Афера «Не удалось доставить электронные письма» может быть использована для кражи личных данных
Афера «Не удалось доставить электронные письма» — это обманная тактика, используемая киберпреступниками для получения личной информации от получателей. Эти электронные письма выглядят как уведомления о системной ошибке на почтовом сервере. Обычно известные как фишинговые электронные письма, они созданы для того, чтобы заставить получателей совершить действие, ставящее под угрозу их личную информацию.
Как работает мошенничество?
В этих фишинговых письмах мошенники утверждают, что 14 важных входящих писем не были доставлены из-за системной ошибки. Они призывают получателя извлечь эти «застрявшие» электронные письма, нажав соответствующую кнопку, предупреждая, что электронные письма будут автоматически удалены, если не будет предпринято никаких действий.
Нажатие кнопки «Получить 14 писем» перенаправляет получателя на поддельный веб-сайт для входа, который имитирует дизайн его поставщика услуг электронной почты. Например, если получатель использует Gmail, мошенническая веб-страница будет напоминать сайт входа в Gmail. Целью этого фишингового веб-сайта является кража учетных данных для входа в учетную запись электронной почты, включая адреса электронной почты и пароли.
Последствия попадания в аферу
Если мошенники получат учетные данные для входа в учетную запись электронной почты, они могут получить доступ к скомпрометированной учетной записи электронной почты и украсть конфиденциальную информацию. Это позволяет им отправлять фишинговые электронные письма контактам, распространять вредоносные ссылки или файлы и получать доступ к другим учетным записям, связанным со скомпрометированным электронным письмом. Кроме того, они могут продать украденную информацию третьим лицам, что усугубляет риск кражи личных данных и других киберпреступлений.
Распознавание подобных мошеннических писем
Фишинговые электронные письма направлены на то, чтобы обманом заставить получателей раскрыть конфиденциальную информацию либо напрямую по электронной почте, либо через мошеннические веб-сайты. Мошенники часто нацелены на учетные данные для входа, данные кредитной карты, данные удостоверения личности и номера социального страхования. Примеры распространенных фишинговых писем:
- «Учетная запись электронной почты требует подтверждения»
- «Сообщения заблокированы вашим сервером»
- «Официальное уведомление: доступ к оценке эффективности»
Киберпреступники также используют электронную почту для распространения вредоносного программного обеспечения, что добавляет еще один уровень риска.
Table of Contents
Как спам-кампании заражают компьютеры
Способы доставки вредоносного ПО
Злоумышленники используют электронную почту для доставки вредоносного ПО, включая вредоносные вложения или ссылки. Нажатие на эти ссылки может перенаправить пользователей на сайты, предназначенные для того, чтобы обманом заставить их загрузить вредоносное ПО, или на страницы, которые автоматически инициируют загрузку. Вложения могут иметь различные типы файлов, например документы Word, PDF-файлы, сжатые архивы, сценарии или исполняемые файлы.
Казнь и заражение
Исполняемые файлы могут содержать вредоносное ПО при открытии. Другие зараженные файлы обычно требуют дополнительных действий пользователя, например включения макрокоманд во вредоносных документах MS Office.
Предотвращение установки вредоносного ПО
Лучшие практики
- Избегайте открытия неизвестных файлов и ссылок. Не открывайте файлы и ссылки в электронных письмах от неизвестных отправителей, а также файлы, которые являются неожиданными или нерелевантными.
- Постоянно обновляйте программное обеспечение. Убедитесь, что ваша операционная система, браузер и другое программное обеспечение обновлены.
- Загрузка из надежных источников. Загружайте программное обеспечение и файлы только с официальных веб-сайтов или магазинов приложений. Избегайте P2P-сетей, сторонних загрузчиков и сомнительных веб-сайтов.
- Избегайте взаимодействия с подозрительным контентом. Избегайте рекламы, всплывающих окон, кнопок и ссылок на подозрительных страницах.
- Регулярные проверки безопасности. Регулярно сканируйте свой компьютер на наличие угроз с помощью надежного инструмента безопасности.
Что делать, если вы подозреваете вредоносное ПО
Если вы уже открывали вредоносные вложения, запустите сканирование с помощью программы защиты от вредоносных программ, чтобы автоматически устранить все проникшие вредоносные программы. Принятие этих мер предосторожности поможет защитить вашу личную информацию и обеспечить безопасность ваших устройств.
