Остерегайтесь необходимости сбросить пароль учетной записи. Мошенничество по электронной почте
Электронное письмо «Необходимо сбросить пароль учетной записи» — это фишинговое мошенничество, предназначенное для того, чтобы обманным путем заставить получателей раскрыть свои учетные данные для входа. В этом мошенническом письме утверждается, что учетная запись электронной почты получателя заблокирована и для восстановления доступа требуется сброс пароля. Однако это уловка, направленная на перенаправление людей на поддельную страницу входа, в конечном итоге перехватывающая их учетные данные.
Table of Contents
Как работает мошенничество
Электронное письмо, часто со строкой темы «Требуется действие по восстановлению пароля для [email_address_recipient's]» (которая может варьироваться), ложно информирует получателя о том, что его почтовый ящик недоступен или не может отправлять/получать сообщения. Получателю предлагается сбросить пароль, чтобы продолжить использование своей учетной записи электронной почты. Все претензии в этом электронном письме являются ложными и не имеют никакого отношения к законным поставщикам услуг.
Перенаправление на фишинговый сайт
Нажатие кнопки «Продолжить использовать тот же пароль» в электронном письме приводит к переходу на фишинговый сайт, замаскированный под страницу входа в учетную запись электронной почты. Любая информация, введенная на этой странице, фиксируется и отправляется мошенникам. Киберпреступники часто нападают на учетные записи электронной почты из-за содержащейся в них конфиденциальной информации, которую можно использовать для кражи личных данных, финансового мошенничества и распространения вредоносного ПО.
Потенциальные злоупотребления скомпрометированными учетными записями
Несанкционированный доступ к учетным записям электронной почты может привести к различным формам злоупотреблений, например:
- Кража личных данных. Мошенники могут выдавать себя за владельца учетной записи и требовать кредитов или пожертвований от своих контактов.
- Одобрение мошенничества: мошеннические сообщения могут быть отправлены контактам владельца учетной записи.
- Распространение вредоносного ПО. Вредоносными файлами или ссылками можно поделиться для заражения других устройств.
- Финансовое мошенничество: учетные записи, связанные с финансами, связанные со скомпрометированной электронной почтой, могут использоваться для несанкционированных транзакций или покупок.
Немедленные действия в случае компрометации
Если вы уже предоставили свои учетные данные для входа, крайне важно изменить пароли всех потенциально скомпрометированных учетных записей и немедленно обратиться в их официальную поддержку.
Распознавание и предотвращение спама по электронной почте
В спам-сообщениях часто распространяются различные мошеннические и вредоносные программы. Некоторые спам-сообщения плохо составлены, другие убедительно замаскированы под законные сообщения от поставщиков услуг, компаний или органов власти. Из-за распространенности и сложности этих электронных писем важно проявлять осторожность со всеми входящими электронными письмами, личными сообщениями, личными сообщениями, SMS-сообщениями и другими сообщениями.
Векторы заражения в спам-кампаниях
Вредоносное ПО обычно распространяется через вредоносные файлы, прикрепленные к спам-сообщениям или ссылки на них. Эти файлы имеют различные форматы, например документы (PDF, Microsoft Office, Microsoft OneNote), исполняемые файлы (.exe), архивы (ZIP, RAR) и JavaScript. Открытие этих файлов может вызвать цепочку загрузки/установки вредоносного ПО, хотя некоторые форматы требуют дополнительного взаимодействия с пользователем, например включения макрокоманд в файлах Microsoft Office.
Предотвращение установки вредоносного ПО
Чтобы избежать установки вредоносного ПО:
- Относитесь ко всем входящим электронным письмам и сообщениям с осторожностью.
- Не открывайте вложения и ссылки в сомнительных или нерелевантных письмах.
- Скачивайте файлы только из официальных и заслуживающих доверия источников.
- Используйте законные функции/инструменты для активации и обновления программ.
- Установите и регулярно обновляйте надежное антивирусное программное обеспечение для сканирования и удаления обнаруженных угроз.
Соблюдая эти меры предосторожности, вы сможете защитить целостность своего устройства и обеспечить безопасность пользователя. Если вы открыли вредоносные вложения, запустите сканирование на наличие вредоносных программ, чтобы устранить все проникшие вредоносные программы.
