Мошенничество с запросом аутентификации по электронной почте
При просмотре письма «Запрос аутентификации» стало ясно, что оно носит вредоносный и спамовый характер. Электронное письмо предупреждает получателей, что невыполнение процесса аутентификации может привести к выходу из их учетной записи электронной почты. Целью этого письма является заставить пользователей раскрыть свои учетные данные для входа на фишинговый сайт.
В спам-сообщении с темой «Обновление безопасности электронной почтыᵀᴹ» (тема может отличаться) утверждается, что поставщик услуг получателя проводит проверки безопасности для защиты его учетной записи электронной почты. В нем говорится, что аутентификация должна быть завершена до указанной даты; несоблюдение этого требования приведет к созданию нового пароля, что приведет к выходу из учетной записи. Получателю настоятельно рекомендуется нажать «Аутентифицировать сейчас», чтобы сохранить доступ, используя те же учетные данные.
Как указывалось ранее, вся информация, представленная в электронном письме «Запрос на аутентификацию», сфабрикована и не связана с какими-либо законными поставщиками услуг.
При посещении фишингового сайта, поддерживаемого этой спам-кампанией, было обнаружено, что он имитирует страницу входа в учетную запись электронной почты получателя. Учетные данные для входа, введенные на этом сайте, перехватываются и отправляются мошенникам. Однако киберпреступники потенциально могут захватить не только учетную запись электронной почты, но и другие учетные записи и платформы, зарегистрированные через нее.
Расширяя потенциальное злоупотребление, мошенники могут выдавать себя за владельцев учетных записей (например, электронной почты, социальных сетей, социальных сетей и т. д.), чтобы вымогать кредиты или пожертвования от контактов/друзей/последователей, продвигать мошенничество и распространять вредоносное ПО путем обмена вредоносными ссылками/файлами.
Более того, компрометирующий/конфиденциальный контент, обнаруженный в хранилищах данных или на аналогичных платформах, может быть использован для шантажа или других незаконных целей. Кроме того, украденные учетные записи, связанные с финансами (например, онлайн-банкинг, электронная коммерция, цифровые кошельки и т. д.), могут использоваться для мошеннических транзакций и онлайн-покупок.
Как распознать мошенническое письмо?
Распознавание мошеннического электронного письма требует тщательного изучения различных элементов. Вот несколько ключевых показателей, которые помогут вам идентифицировать мошенническое электронное письмо:
Адрес электронной почты отправителя: внимательно проверьте адрес электронной почты отправителя. Мошенники часто используют адреса электронной почты, которые выглядят слегка измененными или выдают себя за законные организации. Ищите орфографические ошибки, необычные домены или случайные комбинации букв и цифр.
Срочные или угрожающие выражения. В мошеннических электронных письмах часто используются срочные или угрожающие выражения, побуждающие к немедленным действиям. Они могут утверждать, что ваша учетная запись находится под угрозой, требовать срочной оплаты или угрожать судебным иском, если вы не выполните требования. Законные организации обычно сообщают о важных вопросах профессионально, без ненужной срочности или угроз.
Орфографические и грамматические ошибки. Обратите внимание на орфографические и грамматические ошибки в электронном письме. Мошенники часто допускают ошибки, которых не допустила бы законная организация. Плохо написанные электронные письма могут быть сигналом мошенничества.
Нежелательные вложения или ссылки. Не нажимайте на нежелательные вложения или ссылки в электронных письмах, особенно если они получены из неизвестных или подозрительных источников. Эти вложения или ссылки могут привести к заражению вредоносным ПО, фишинговым веб-сайтам или другим угрозам безопасности.
Необычные запросы или предложения. Будьте осторожны с электронными письмами, в которых содержатся необычные запросы или предложения, которые кажутся слишком хорошими, чтобы быть правдой. Мошенники могут обещать крупные суммы денег, лотерейные выигрыши или эксклюзивные предложения, чтобы соблазнить получателей предоставить личную информацию или произвести платеж.
Неожиданные вложения или оповещения об учетной записи. Будьте осторожны с неожиданными вложениями или оповещениями об учетной записи в электронных письмах, особенно если они утверждают, что отправлены финансовыми учреждениями, правительственными учреждениями или онлайн-сервисами. Это могут быть попытки фишинга или вложения, зараженные вредоносным ПО.
Доверяйте своим инстинктам. Если что-то кажется неправильным или слишком хорошим, чтобы быть правдой, доверьтесь своим инстинктам и действуйте осторожно. Если вы не уверены в легитимности электронного письма, свяжитесь напрямую с предполагаемым отправителем, используя проверенную контактную информацию, чтобы проверить его подлинность.
Проявляя бдительность и внимание к этим предупреждающим знакам, вы сможете лучше защитить себя от мошеннических писем.
