Остерегайтесь мошенничества с уведомлением о новых сообщениях по электронной почте
Мошенничество по электронной почте с уведомлением о новых сообщениях — это обманное электронное письмо, созданное для того, чтобы выглядеть как законное уведомление от поставщика услуг электронной почты. Его основная цель — побудить получателей посетить фишинговую страницу и разгласить личную информацию. Крайне важно, чтобы получатели не нажимали на какие-либо ссылки и не отвечали на такие электронные письма.
Table of Contents
Как работает мошенничество
В мошенническом электронном письме утверждается, что у получателя заблокировано шесть новых сообщений, и предлагается немедленно войти в систему, чтобы восстановить доступ к функциям электронной почты. В электронном письме указывается дата и время, с которого сообщения были приостановлены. Нажатие кнопки «ВОЙТИ» направляет получателя на фишинговый веб-сайт, имитирующий легальную страницу входа.
Опасность фишинговых веб-сайтов
На фишинговом сайте пользователям предлагается ввести свой адрес электронной почты и пароль, чтобы продолжить. Эти введенные учетные данные затем перехватываются мошенниками. Имея доступ к учетным записям электронной почты, мошенники могут искать конфиденциальную информацию, отправлять фишинговые электронные письма контактам или даже распространять вредоносное ПО. Более того, они могут попытаться получить доступ к другим учетным записям, связанным с электронной почтой, например к профилям в социальных сетях, что потенциально может привести к дальнейшим проблемам, таким как финансовые потери и кража личных данных. Мошенники часто продают украденную информацию третьим лицам, что еще больше усугубляет последствия.
Распознавание фишинговых писем
Фишинговые электронные письма обычно имеют несколько общих характеристик:
- Срочные или тревожные темы
- Безличное поздравление
- Претензии по поводу ожидающих сообщений или проблем с учетной записью
- Просьбы о немедленных действиях
- Вводящие в заблуждение ссылки или вложения
Эти электронные письма часто имитируют законные организации, чтобы завоевать доверие получателя, и предназначены для извлечения конфиденциальной информации.
Тактика заражения спам-кампаний
Фишинговые электронные письма также могут использоваться для того, чтобы обманным путем заставить пользователей заразить их компьютеры вредоносным ПО. Эти электронные письма содержат вредоносные ссылки или вложения. Нажатие на эти ссылки может привести на веб-сайты, которые запускают попутную загрузку или предлагают пользователям загружать вредоносные файлы или приложения.
Например, вредоносные документы MS Office требуют от пользователей включения макросов или редактирования контента для запуска вредоносного ПО. Аналогично, архивные файлы должны быть извлечены, а их содержимое выполнено, чтобы причинить вред. Другие типы файлов, обычно используемые для доставки вредоносного ПО, включают PDF-документы, исполняемые файлы, файлы ISO и файлы JavaScript.
Предотвращение установки вредоносного ПО
Чтобы не стать жертвой мошенничества и потенциальных заражений вредоносным ПО, соблюдайте следующие меры предосторожности:
- Тщательно проверяйте электронные письма, особенно от незнакомых отправителей, прежде чем открывать вложения или переходить по ссылкам.
- Загружайте программное обеспечение и файлы только из официальных источников и проверенных магазинов приложений.
- Будьте осторожны с рекламой, всплывающими окнами и кнопками на сомнительных сайтах, включая уведомления с таких сайтов.
- Избегайте загрузки пиратского программного обеспечения, генераторов ключей и подобных инструментов, поскольку они могут содержать вредоносное ПО.
- Регулярно обновляйте операционную систему и программное обеспечение.
- Используйте надежное антивирусное или антивирусное программное обеспечение для защиты вашего компьютера от угроз.
Если вы подозреваете, что уже открыли вредоносное вложение, запустите сканирование с помощью программы защиты от вредоносных программ, чтобы автоматически устранить все проникшие вредоносные программы.
