Подумайте дважды, прежде чем нажать: мошенничество с уведомлением о хранении в почтовом ящике
Table of Contents
Знакомое оповещение со зловещим оттенком
Вы проверяете свой почтовый ящик и замечаете сообщение с заголовком вроде «Требуется немедленное внимание: хранилище почтового ящика почти заполнено». Оно предупреждает вас, что хранилище вашей электронной почты достигло 85% емкости, и призывает вас действовать, прежде чем ваши сообщения перестанут приходить или отправляться. Такое уведомление выглядит обычным — пока вы не присмотритесь. Это не от вашего провайдера. Это мошенничество.
Что утверждается в электронном письме и почему это ложно
В письме обычно говорится, что ваш почтовый ящик приближается к пределу (обычно указывается число вроде 8,5 ГБ из 10 ГБ). Часто в нем есть кнопка с надписью «Очистить лимит хранилища» или что-то подобное, подталкивающее вас к быстрому решению проблемы. Угроза потери доступа к электронной почте делает сообщение срочным и правдоподобным. Но все оповещение — фейк. Мошенники, стоящие за ним, не имеют доступа к вашему почтовому аккаунту или статистике его хранилища. Их единственная цель — обмануть вас, чтобы вы выдали свои учетные данные.
Вот что говорится в мошенническом сообщении:
Subject: Immediate Attention Needed: Mailbox Storage Almost Full
Mailbox Storage Notification
STORAGE ALERT FOR XXXXXXX
Mailbox Storage Approaching Limit
Dear XXXXXXX,
Your mailbox has reached 85% of its storage capacity. Immediate action is recommended to maintain uninterrupted email service.
Current Usage: 8.5 GB of 10 GB Threshold: 90%
Please reduce your mailbox storage to avoid service interruption. Once your mailbox reaches 100% capacity, you will be unable to send or receive new messages until storage is cleared.
Clear Storage Limit
Privacy Policy Terms of Service IT Support
This is an automated notification. Please contact IT Support if you require assistance.© 2025 Your Organization Name. All rights reserved.
Скрытая опасность: фишинговая ловушка
Нажатие кнопки не ведет на сайт настоящего поставщика услуг. Вместо этого она перенаправляет вас на убедительную копию страницы входа. Вот где начинается настоящее мошенничество. Когда пользователи вводят свои адреса электронной почты и пароль на этом поддельном сайте, информация отправляется прямиком киберпреступникам. Оттуда эти украденные данные могут быть использованы для различных мошеннических действий — часто без осознания жертвой этого, пока не станет слишком поздно.
Почему мошенники хотят получить доступ к вашему адресу электронной почты
Доступ к вашей электронной почте — это шлюз к широкому спектру личной и профессиональной информации. Мошенники могут похитить вашу личность, получить доступ к связанным сервисам (например, аккаунтам социальных сетей, облачным хранилищам или банковским приложениям) и даже попытаться манипулировать вашими контактами. Во многих случаях они используют взломанные учетные записи, чтобы отправлять больше мошеннических писем или просить у друзей и семьи денег, выдавая себя за вас.
Помимо фишинга: как эти электронные письма распространяют вредоносное ПО
Некоторые версии мошенничества включают ссылки или вложения, которые загружают вредоносное ПО на ваше устройство. Эти вредоносные файлы могут быть в виде ZIP-папок, PDF-файлов, документов Word или исполняемых файлов. Часто они замаскированы под легитимные документы. В некоторых случаях их открытие запускает автоматические загрузки. В других случаях пользователям предлагается включить содержимое, например макросы в Microsoft Office, которое затем активирует вредоносную полезную нагрузку.
Не весь спам очевиден
Идея о том, что спам-письма полны опечаток и некорректного форматирования, не всегда верна. Некоторые фишинговые сообщения впечатляюще хорошо написаны и могут точно имитировать брендинг реальных компаний или учреждений. Логотипы, подписи и форматирование часто копируются из легитимных писем, что затрудняет обнаружение мошенничества.
Что делать, если вы попались на эту удочку
Если вы уже нажали на ссылку или ввели свои учетные данные, действуйте быстро. Немедленно измените свой пароль — не только для затронутой учетной записи электронной почты, но и для любых других учетных записей, которые используют ту же информацию для входа. Также хорошей идеей будет включить двухфакторную аутентификацию везде, где это возможно. Обратитесь за помощью в службу поддержки вашего поставщика услуг электронной почты и следите за подозрительной активностью.
Опережаем мошенников
Чтобы защитить себя, будьте осторожны с любым сообщением, которое заставляет вас действовать быстро или запрашивает личную информацию. Не нажимайте на ссылки и не загружайте файлы из незнакомых источников. Наведите курсор на ссылки, чтобы просмотреть фактический URL-адрес перед нажатием. А если сомневаетесь, перейдите непосредственно на сайт провайдера, а не используйте ссылку в сообщении.
Оптимальные методы цифровой безопасности
- Используйте надежные уникальные пароли для разных учетных записей.
- Регулярно обновляйте программное обеспечение и антивирусные программы.
- Загружайте приложения и обновления только из официальных источников
- Избегайте использования неофициальных инструментов или взломанного программного обеспечения — они часто поставляются в комплекте с вредоносным ПО.
- Регулярно создавайте резервные копии важных данных в безопасном месте.
Заключительные мысли
Мошенничество «Mailbox Storage Notification» напоминает нам, как легко обычное письмо может стать угрозой. Хотя тактика меняется, основная идея остается прежней: будьте бдительны, ставьте под сомнение срочность и защищайте свою цифровую личность. Подобные мошенничества основаны на привычности и рутине, поэтому первая линия обороны — это отказ от привычки слепого доверия.
