Мошенничество с порталом уведомлений о доставке электронной почты: еще одна угроза
Фишинговые атаки представляют собой постоянную угрозу в нашем цифровом мире, и одна из последних тактик включает в себя так называемый «Портал уведомлений о доставке электронной почты». Это мошенничество предназначено для того, чтобы заставить пользователей раскрыть конфиденциальную информацию, притворяясь, что они уведомляют их о заблокированных электронных письмах. Здесь мы углубимся в то, что влечет за собой это мошенничество, как оно работает и какие шаги вы можете предпринять, чтобы защитить себя.
Table of Contents
Обманчивая электронная почта
Мошенничество начинается со спам-письма под заголовком «У вас 7 заблокированных входящих писем на вашей учетной записи электронной почты [адрес_адрес_получателя]. Исправьте сейчас». Хотя точная формулировка может отличаться, в электронном письме утверждается, что множеству сообщений не удалось попасть в ваш почтовый ящик, поскольку они были идентифицированы как «неизвестные». Затем он предлагает вам изучить эти сообщения и решить, что с ними делать.
Часть электронного письма:
Your Email Server has prevented the delivery of 7 new emails to your inbox
on 7/18/2024 2:54:02 p.m. because it identified these messages as unknown.
You can review these here and choose what happens to themReview Message
Ложная информация и вводящие в заблуждение обещания
Крайне важно понимать, что информация, представленная в этом электронном письме, полностью ложна. Электронное письмо не принадлежит никакому законному поставщику услуг или организации. Вместо этого это уловка, призванная заставить вас нажать кнопку «Просмотреть сообщение», перенаправив вас на фишинговый сайт. Этот сайт умело замаскирован под страницу входа в учетную запись электронной почты, предлагая вам войти в систему, чтобы избежать деактивации учетной записи.
Фишинговый сайт
Фишинговый сайт выглядит законным, но его цель зловещая. Любые пароли электронной почты, введенные на этой мошеннической странице, записываются и отправляются непосредственно мошенникам. Получив ваши учетные данные, они смогут получить доступ к вашей учетной записи электронной почты и любой конфиденциальной информации, которая в ней содержится.
Потенциальное злоупотребление украденными электронными письмами
Имея доступ к вашей электронной почте, мошенники могут совершать различные вредоносные действия. Они могут использовать конфиденциальную информацию, содержащуюся в ваших электронных письмах, для шантажа или других вредоносных целей. Кроме того, они могут захватывать связанные учетные записи и платформы, выдавать себя за вас, чтобы запросить кредиты или пожертвования у ваших контактов, поддерживать мошенничество и распространять вредоносные ссылки или файлы.
Финансовые риски и риски конфиденциальности
Риски распространяются на счета, связанные с финансами, такие как платформы электронной коммерции, службы денежных переводов, цифровые кошельки и онлайн-банкинг. Мошенники могут совершать мошеннические транзакции или покупки, что приводит к финансовым потерям. Таким образом, доверие к электронным письмам, таким как «Портал уведомлений о доставке электронной почты», может привести к серьезным проблемам с конфиденциальностью, финансовому ущербу и даже краже личных данных.
Немедленные действия в случае компрометации
Если вы случайно раскрыли свои учетные данные мошенникам, очень важно действовать быстро. Вам необходимо немедленно сменить пароли на всех учетных записях, которые могли быть скомпрометированы, и обратиться в официальную службу поддержки этих учетных записей за дальнейшей помощью.
Распознавание других видов фишинга
Эта афера — лишь один из многих примеров. Другие фишинговые кампании включают электронные письма с такими темами, как « Ведение бизнеса с вашей компанией », « Мы обновили нашу политику » и « Электронная почта подлежит проверке ». Эти мошенничества часто нацелены на имена пользователей, пароли и финансовые данные. Дополнительные виды мошенничества, пропагандируемые через спам-сообщения, включают сексуальное вымогательство, мошенничество с технической поддержкой, мошенничество с возвратом средств, мошенничество с предоплатой, мошенничество с наследством и мошенничество с лотереями.
Роль спама в распространении вредоносного ПО
Киберпреступники часто используют спам-рассылки для распространения вредоносного программного обеспечения. Эти электронные письма могут содержать вредоносные вложения или ссылки, ведущие на вредоносное ПО. Вы можете найти вложенные файлы любого типа, включая документы (PDF, Microsoft Office, Microsoft OneNote), архивы (RAR, ZIP), исполняемые файлы (.exe, .run) и файлы JavaScript. Открытие этих файлов может запустить процесс заражения. Некоторые форматы, например файлы Microsoft Office, требуют дополнительного взаимодействия с пользователем, например включения макрокоманд, чтобы начать загрузку или установку вредоносного программного обеспечения.
Безопасный просмотр и практика электронной почты
Чтобы защитить себя, всегда с осторожностью относитесь к входящим электронным письмам, личным сообщениям и SMS. Не открывайте вложения и не нажимайте на ссылки в подозрительных или нерелевантных сообщениях, поскольку они могут быть вредными. Кроме того, помните, что вредоносное ПО может распространяться не по спам-рассылкам, а по другим каналам. Будьте осторожны при работе в Интернете, поскольку мошеннический контент часто кажется подлинным и безвредным.
Безопасная загрузка программного обеспечения
Загружайте программное обеспечение только из официальных и проверенных источников. Избегайте использования нелегальных инструментов активации («взломщиков») и сторонних обновлений, поскольку они могут содержать вредоносное программное обеспечение. Убедитесь, что все программы активированы и обновлены с помощью законных функций и инструментов.
Последние мысли
Афера «Портал уведомлений о доставке электронной почты» — это изощренная попытка фишинга, целью которой являются ничего не подозревающие пользователи. Понимая, как работает это мошенничество, и соблюдая правила безопасного просмотра веб-страниц и электронной почты, вы можете защитить себя от таких угроз. Будьте в курсе, сохраняйте бдительность и уделяйте приоритетное внимание онлайн-безопасности, чтобы защитить свою личную и финансовую информацию.
