Избегайте мошенничества с сообщениями о неудачной доставке почты

Скрытая угроза, которая выглядит знакомо

Многие интернет-пользователи недавно сообщили о получении электронного письма, в котором утверждалось, что некоторые из их сообщений не могут быть доставлены из-за «низкой пропускной способности». Электронное письмо выглядит профессиональным и срочным, с темой вроде «Требуется действие: Уведомление о недоставленной почте». Обычно оно содержит ссылки с метками «Проверьте здесь» или «Освободите сообщения», призывающие получателя действовать быстро, чтобы восстановить потерянные письма. На первый взгляд это кажется обычным сообщением от вашего провайдера электронной почты. Но на самом деле это часть растущей волны фишинговых мошенничеств, нацеленных на ничего не подозревающие почтовые ящики.

Вот что говорится в мошенническом сообщении:

Subject: Undeliverable: Unsuccessful Mail Delivery Report

Unsuccessful Mail Delivery Report.

Some messages are restrained from delivering to - due to low bandwidth, we notify you to take prompt actions.

Review Here
Release Messages

Message should be moved to inbox. Go to Mail Settings.

Истинная цель сообщения

Несмотря на кажущуюся законность, это письмо не отправлено вашим провайдером электронной почты. Оно создано киберпреступниками с целью обмануть получателей, заставив их нажать на поддельные ссылки, ведущие на мошеннический веб-сайт. На этом сайте пользователям предлагается ввести свой адрес электронной почты и пароль, чтобы восстановить свои недоставленные сообщения. После ввода данных мошенники перехватывают данные для входа. Это позволяет им захватить учетную запись электронной почты жертвы и потенциально получить доступ к другим конфиденциальным данным.

Почему украденные учетные данные электронной почты опасны

Ваш адрес электронной почты — это не просто средство общения, это шлюз ко многим другим аспектам вашей цифровой жизни. Если мошенники получат доступ к вашей электронной почте, они смогут просмотреть прошлые сообщения, чтобы найти личные данные, финансовые данные или учетные данные для других служб. Они также могут использовать вашу электронную почту для отправки дополнительных мошеннических сообщений или распространения вредоносного ПО среди ваших контактов. В более серьезных случаях информация, найденная в вашей электронной почте, может помочь им взломать ваши банковские или социальные учетные записи, что приведет к краже личных данных или финансовому мошенничеству.

Красные флажки, указывающие на мошенничество

Наиболее распространенными признаками фишинговых писем являются:

• Срочные формулировки, требующие немедленных действий
• Плохая грамматика или неловкие формулировки
• Подозрительные ссылки или кнопки, на которых не указано, куда они ведут
• Общие приветствия, например «Уважаемый пользователь» вместо использования вашего имени
• Заявления о технических проблемах, таких как «низкая пропускная способность», которые не соответствуют обычному режиму работы вашей системы электронной почты

Даже если дизайн письма выглядит официальным, наведите курсор мыши на ссылки (не нажимая), чтобы увидеть реальный URL-адрес назначения. Если он выглядит странным или незнакомым, безопаснее полностью проигнорировать сообщение.

Как избежать ловушки: что следует делать

Если вы получили письмо, которое кажется вам подозрительным:

1. Не переходите по ссылкам и не загружайте вложения.
2. Не вводите свои учетные данные ни на одном веб-сайте, ссылка на который содержится в сообщении.
3. Отметьте письмо как спам или фишинг в настройках вашего почтового клиента.
4. Сообщите о мошенничестве своему поставщику услуг электронной почты или в национальную организацию по кибербезопасности.
5. Если вы уже столкнулись с мошенниками, немедленно смените пароль и включите двухфакторную аутентификацию в своих учетных записях, если она доступна.

Проактивные действия могут ограничить ущерб и защитить вас от дальнейших атак.

Более широкое влияние этих мошенничеств

Помимо фишинга паролей, эти типы писем также используются для распространения вредоносного ПО. Письмо может содержать вредоносные вложения, такие как ZIP-файлы, поддельные счета-фактуры или даже документы Word, которые просят вас включить макросы. После открытия эти файлы могут установить на ваше устройство вредоносное ПО, включая программы-вымогатели, кейлоггеры или шпионское ПО. Кроме того, мошеннические ссылки могут направить вас на сайт, который незаметно загружает вредоносное ПО на ваше устройство или обманом заставляет вас сделать это самостоятельно.

Будьте на шаг впереди киберпреступников

Такие мошеннические действия, как электронное письмо «Неудачная доставка почты», основаны на знакомстве и срочности, чтобы манипулировать пользователями и заставить их действовать быстро. Но всегда полезно быть скептиком. Всегда дважды проверяйте адрес электронной почты отправителя, будьте осторожны с неопределенными или необычными инструкциями и дважды подумайте, прежде чем нажимать на ссылку.

Используйте инструменты безопасности, такие как спам-фильтры, антивирусное ПО и менеджеры паролей. И, прежде всего, доверяйте своим инстинктам. Если что-то кажется странным, то, скорее всего, так оно и есть.

Заключительные мысли

Этот тип мошенничества — не просто техническая угроза, это психологический трюк. Мошенники делают ставку на то, что люди заняты, отвлечены и беспокоятся, как бы не пропустить важное письмо. Распознав тактику, используемую в фишинговых письмах, и научившись безопасно реагировать, вы сможете защитить себя и свою информацию.

Будьте информированы, будьте осторожны и никогда не позволяйте мошенникам подтолкнуть вас к совершению ошибки.