Не поддавайтесь на мошенничество с электронной почтой
Table of Contents
Что такое мошенничество «Ошибка в почтовой службе»?
Мошенническая электронная почта «Ошибка в почтовой службе» — это обманная тактика, которую используют киберпреступники, чтобы обманом заставить получателей раскрыть свои учетные данные для входа в электронную почту. Обычно в теме письма есть строка «Уведомление о деактивации: ознакомьтесь с ней», хотя формулировка может отличаться. В содержании сообщения ложно утверждается, что учетную запись электронной почты получателя необходимо обновить, чтобы избежать деактивации из-за ошибки или устаревшего сервера.
Письмо пытается создать ощущение срочности, подталкивая получателя к немедленным действиям по обновлению своего почтового сервера. Однако это уловка, призванная привести ничего не подозревающих пользователей на фишинговый сайт, который выглядит легитимным, но создан для кражи их информации.
Как работает мошенничество: разбор
Когда получатели нажимают кнопку «Продолжить», указанную в письме, они перенаправляются на фишинговый сайт, который имитирует настоящую страницу входа. Эти поддельные страницы часто украшены знакомыми логотипами, такими как старый логотип Zoho Office Suite, чтобы усилить иллюзию легитимности. Как только жертва вводит свои учетные данные на этой мошеннической странице, мошенники перехватывают информацию, предоставляя им полный доступ к учетной записи электронной почты жертвы.
Киберпреступники выбирают в качестве цели учетные записи электронной почты, поскольку они могут содержать конфиденциальную информацию, включая личные, финансовые и даже корпоративные данные. Доступ к учетной записи электронной почты может открыть дверь для различных вредоносных действий, включая кражу личных данных, мошенничество и дальнейшие фишинговые атаки.
Вот пример мошеннического электронного письма:
Subject: Deactivation notice: please review
[ XXXXXXX ] Server Support
Your email XXXXXXX has encountered an error in the mail service. Therefore, you need to update the mail server to the latest version.
We recently received some notifications regarding your account: XXXXXXX ,
which could be due to general maintenance and updates affecting your incoming messages.Please click the link below to log in, this will automatically reset you.
Continue
Note: Please do not ignore this email to avoid your account being closed..
Thanks,
XXXXXXX account team.
Опасности попадания на эту аферу
Хотя непосредственной угрозой этого мошенничества является потенциальная потеря контроля над вашим аккаунтом электронной почты, риски выходят далеко за рамки одного аккаунта. Многие люди используют свою электронную почту для управления несколькими сервисами, от аккаунтов социальных сетей до онлайн-банкинга. Если мошенники получат доступ к вашей электронной почте, они потенциально могут сбросить пароли и взять под контроль эти связанные аккаунты.
Попав в учетную запись электронной почты, киберпреступники могут использовать ее несколькими способами. Они могут выдавать себя за владельца учетной записи, чтобы просить деньги у контактов, распространять дополнительные мошеннические схемы или вредоносное программное обеспечение. Конфиденциальная информация, обнаруженная в электронных письмах, также может использоваться для шантажа или другой незаконной деятельности.
Что делать, если вы стали жертвой
Если вы уже предоставили свои учетные данные для входа на один из этих фишинговых сайтов, действовать быстро крайне важно. Начните со смены паролей для всех учетных записей, связанных с скомпрометированным письмом. Сообщите официальным службам поддержки этих служб, чтобы убедиться, что ваши учетные записи защищены, и предпримите любые дополнительные шаги, которые они рекомендуют.
Кроме того, включите двухфакторную аутентификацию (2FA) в своих учетных записях, если это возможно. Это добавляет еще один уровень безопасности, затрудняя несанкционированный доступ к вашей информации для пользователей, даже если у них есть ваш пароль.
Распознавание фишинговых писем: основные показатели
Фишинговые письма, такие как мошенничество «Ошибка в почтовой службе», часто имеют общие характеристики, которые могут помочь вам распознать их до того, как вы станете жертвой. Обычно они создают ощущение срочности, утверждая, что требуются немедленные действия для предотвращения чего-то нежелательного, например, деактивации учетной записи. Письмо также может содержать общие приветствия, такие как «Уважаемый пользователь», вместо обращения к вам по имени, что является красным флагом.
Кроме того, фишинговые письма часто содержат ссылки, направляющие вас на веб-сайты, которые выглядят легитимными, но имеют слегка измененные URL-адреса или незнакомые доменные имена. Всегда наводите курсор на ссылку перед тем, как нажать на нее, чтобы проверить, куда она вас приведет.
Как защититься от мошенничества по электронной почте
Чтобы защитить себя от мошенничества, такого как электронное письмо «Ошибка в почтовой службе», важно с осторожностью подходить ко всем входящим сообщениям. Будьте осторожны с электронными письмами, в которых запрашивается конфиденциальная информация или предлагается предпринять немедленные действия. Не нажимайте на ссылки и не загружайте вложения из подозрительных или неожиданных писем.
Также хорошей практикой является регулярная проверка настроек электронной почты и активности учетной записи на предмет необычного поведения. Обновление программного обеспечения и средств безопасности также поможет защитить вас от потенциальных угроз.
Безопасность в цифровом мире
Мошенничество с электронными письмами «Ошибка в почтовой службе» напоминает нам о важности бдительности, когда речь идет об онлайн-безопасности. Хотя тактика, используемая киберпреступниками, может быть изощренной, информированность и осторожность помогут вам не стать жертвой такого рода мошенничества. Вы можете лучше защитить себя в цифровом плане, приняв упреждающие меры для защиты своих учетных записей и распознав признаки фишинговых писем.
