Изменения в Условиях обслуживания и Политике конфиденциальности Мошенничество по электронной почте
Table of Contents
Что стоит за мошенничеством?
Есть мошенническое письмо под названием «Изменения в условиях обслуживания и политике конфиденциальности». Хотя это кажется обычным сообщением об обновлениях политики, на самом деле это ловкая попытка фишинга . В письме утверждается, что оно информирует получателей об обновлениях условий и политик их почтового сервиса, предполагая, что есть крайний срок для подтверждения этих изменений. Это создает ощущение срочности, которое побуждает получателей нажимать на ссылки и делиться информацией о своих учетных записях.
Более пристальный взгляд на сообщение
На первый взгляд, это письмо может выглядеть подлинным, с формальным языком и знакомыми логотипами. Однако все это часть плана по введению пользователей в заблуждение. В сообщении утверждается, что если пользователь не согласится с новыми условиями, он потеряет доступ к своей учетной записи электронной почты. В качестве предполагаемой меры безопасности в письме даже предлагается возможность загрузить данные учетной записи по удобной ссылке.
Но эта ссылка не ведет к законному поставщику услуг. Вместо этого она перенаправляет пользователей на фишинговую страницу, имитирующую настоящую страницу входа. Вводя свои учетные данные, пользователи неосознанно передают свои конфиденциальные данные мошенникам.
Вот что на самом деле говорится в мошенническом сообщении:
Subject: XXXXXXX Mailbox Account On Hold
XXXXXXX Subscriber
We emailed you last month to let you know about changes we are making to our Terms of Service and Privacy Policy. These changes are key steps towards creating what's next for our consumers, like you, while empowering them with transparency and controls over how and when their data is used.
In order to continue to access your Mailbox after May. 26th 2025, you will need to confirm you accept the Terms of Service.Start Now If you do not want the new Terms of Service and Privacy Policy to apply to you, you will no longer be able to access your account from May. 26th 2025. If you would like the contents of your email account, you may obtain a copy of your data by clicking here
Thank you for your time and cooperation.
Webmail Customer Service
Acceptable Use Policy |
Privacy Policy |
Help | Webmail
Что происходит, когда украдены учетные данные
Истинная цель фишингового сайта — захватить данные для входа в электронную почту. Получив эту информацию, мошенники могут сделать больше, чем просто читать ваши письма. Взломанные учетные записи электронной почты могут стать шлюзами к другим сервисам. Если ваша электронная почта связана с вашими социальными сетями, приложениями для обмена сообщениями, банковскими сайтами или учетными записями в магазинах, мошенники могут попытаться взломать и их.
Попав в эти учетные записи, киберпреступники могут выдавать себя за вас, обманывать ваших друзей или коллег, заставляя их отправлять им деньги, или публиковать подозрительный контент от вашего имени. В более серьезных случаях они могут даже совершать несанкционированные покупки или снимать средства с подключенных финансовых счетов.
Расширение охвата фишинговых кампаний
Эта конкретная афера — всего лишь один пример из множества фишинговых кампаний, которые циркулируют в сети. Другие распространенные кампании включают вводящие в заблуждение электронные письма об уведомлениях об отключении аккаунта, поддельных выигрышах призов или оповещениях о проверке пароля. Хотя сообщения различаются по теме, они преследуют одну и ту же цель: обманом заставить пользователей выдать личные или финансовые данные.
Спам-кампании также известны распространением вредоносных файлов. Они могут прикреплять к этим письмам документы, архивы или скрипты. Иногда простое открытие зараженного файла может запустить цепную реакцию, которая ставит под угрозу ваш компьютер. Однако в некоторых случаях файл требует дополнительного взаимодействия — например, включения макросов или нажатия встроенных ссылок — для полной активации угрозы.
Оптимальные методы предотвращения угроз по электронной почте
Учитывая, насколько сложными могут быть эти фишинговые письма, важно подходить к любому неожиданному сообщению с осторожностью. Если вы получили письмо типа «Изменения в условиях обслуживания и политике конфиденциальности», потратьте немного времени, чтобы проверить его подлинность, прежде чем нажимать на какие-либо ссылки. Обратитесь в официальную службу поддержки вашей электронной почты, если вы не уверены, является ли обновление реальным.
Если вы уже ввели свои данные на подозрительной странице, не паникуйте. Немедленно смените пароли, начиная с электронной почты и любых других учетных записей, которые используют те же или похожие учетные данные. Чтобы добавить еще один уровень защиты, также хорошей идеей будет включить двухфакторную аутентификацию, где это возможно.
Распознавание признаков фишингового письма
Одной из лучших защит от этих мошенничеств является знание того, что искать. Будьте осторожны с электронными письмами, которые заставляют вас действовать быстро или запрашивают конфиденциальную информацию. Законные поставщики услуг обычно не угрожают заблокировать доступ или закрыть вашу учетную запись, не предложив сначала альтернативные способы подтверждения обновлений, например, вход напрямую с их основного веб-сайта.
Всегда дважды проверяйте ссылки в письмах, наводя на них курсор, чтобы увидеть, куда они ведут. И если что-то кажется неправильным, то, вероятно, так оно и есть.
Итог
Такие интернет-угрозы, как это мошенничество с электронными письмами, рассчитаны на то, чтобы заставить людей действовать быстро, не думая дважды. Понимая, как работают эти сообщения, и внимательно относясь к информации, которой вы делитесь, вы можете защитить себя и свои данные. Поддерживайте актуальность своего программного обеспечения и средств безопасности и всегда проверяйте законность запросов на персональную информацию.
Мошенничество может развиваться, но лучшая линия защиты — это ваша осведомленность и осторожный подход к неожиданным электронным письмам.
