Что вы знаете о мошенничестве «Новые обновления безопасности на почтовых серверах»?

Введение: понимание мошенничества «Новые обновления безопасности на почтовых серверах»

Фишинговые атаки используются киберпреступниками, чтобы обманом заставить людей раскрыть конфиденциальную информацию. Одна из таких афер, названная «Новые обновления безопасности на серверах электронной почты», нацелена на пользователей, выдавая себя за законных поставщиков услуг электронной почты. Цель этой фишинговой аферы — обмануть получателей, заставив их раскрыть свои учетные данные на поддельном веб-сайте, который выглядит как настоящая страница входа в популярные почтовые сервисы. Распознавая признаки этого мошенничества, пользователи могут лучше защитить свою личную информацию и избежать этих обманных приемов.

Как работает мошенничество

Мошенническое письмо обычно выглядит как уведомление от поставщика услуг электронной почты, информирующее получателя о важных обновлениях безопасности его учетной записи. Чтобы создать ощущение срочности, в письме утверждается, что невыполнение проверки электронной почты в течение определенного периода времени — обычно 48 или 24 часов — приведет к отключению или закрытию учетной записи. В письме есть ссылка или кнопка, призывающая получателя предпринять немедленные действия, чтобы не потерять доступ к своей учетной записи.

Обманчивое сообщение играет на страхе потерять доступ к аккаунту, заставляя пользователей с большей вероятностью нажать на предоставленную ссылку. Ссылка направляет пользователя на мошенническую страницу входа, которая имитирует дизайн настоящего поставщика услуг электронной почты получателя, например Gmail. Здесь пользователям предлагается ввести свои учетные данные для входа, которые затем перехватывают мошенники.

Различные версии мошенничества

Существует две основные версии этого фишингового письма, каждая из которых призвана вызвать у получателя чувство срочности. Первая версия дает 48-часовой срок для проверки учетной записи, тогда как вторая версия сокращает этот срок до 24 часов. Несмотря на эту небольшую разницу, обе версии направлены на то, чтобы заставить получателя быстро нажать на ссылку и предоставить свои данные для входа.

Включение логотипа электронной почты, выглядящего официально, и знакомого макета помогает мошенничеству выглядеть подлинным, увеличивая вероятность того, что получатель поверит, что сообщение является законным. Однако важно помнить, что ни один законный поставщик услуг не попросит вас подтвердить учетные данные вашей учетной записи по электронной почте, особенно в таких экстренных обстоятельствах.

Вот одна из версий:

Attn: -

Due to new security updates on our server your Email: XXXXXXX will be stopped from sending and receiving emails if not verified within 48hrs.

If you wish to keep using your email, kindly verify below.

VERIFY EMAIL NOW!
The verification process takes only a few seconds only. Failure to verify email would lead to closure.

Thank You,
Email Administrator

Опасности попадания на удочку мошенников

Если пользователь вводит свой адрес электронной почты и пароль на мошеннической странице входа, мошенники получают доступ к его учетной записи электронной почты. Это может привести к ряду других потенциальных рисков. Попав в учетную запись, киберпреступники могут искать конфиденциальные данные, такие как личные электронные письма, финансовые данные или другую конфиденциальную информацию. В некоторых случаях мошенники также могут использовать скомпрометированную электронную почту для отправки вредоносных ссылок или файлов контактам в адресной книге жертвы, что еще больше расширяет атаку.

Более того, злоумышленники могут попытаться получить доступ к другим аккаунтам, связанным с адресом электронной почты, таким как профили в социальных сетях или банковские счета, используя украденные учетные данные. Что еще хуже, эти украденные данные для входа могут быть проданы в даркнете, подвергая жертв постоянным рискам, включая кражу личных данных и финансовые потери.

Распознавание признаков фишинга

Фишинговые письма выглядят официальными, но есть несколько ключевых индикаторов, которые помогут их распознать. Самый очевидный красный флаг в мошенничестве «Новые обновления безопасности на серверах электронной почты» — это чувство срочности. Легальные поставщики услуг обычно не просят пользователей подтверждать свои учетные записи в такие короткие сроки и не запрашивают конфиденциальную информацию по электронной почте.

Другим признаком фишинга является использование общих приветствий, например, «Уважаемый пользователь» или «Уважаемый клиент» вместо обращения к получателю по имени. Кроме того, фишинговые письма часто содержат подозрительные ссылки, которые ведут на веб-сайты с необычными URL-адресами или небольшими вариациями адреса реального веб-сайта. Всегда рекомендуется наводить курсор на любую ссылку перед тем, как нажать на нее, чтобы убедиться, что она ведет на легитимный сайт.

Риски открытия вредоносных вложений или ссылок

Помимо кражи учетных данных, фишинговые письма могут также содержать вложения или ссылки, которые ведут на вредоносные веб-сайты. Эти ссылки или вложения могут побудить пользователя загрузить вредоносное программное обеспечение или вредоносные программы на свой компьютер. При нажатии на эти загрузки можно заразить систему, что может привести к серьезному повреждению или потере данных.

Вредоносное ПО может быть доставлено в виде зараженных PDF-файлов, документов Word или даже исполняемых файлов. После открытия вредоносное ПО может автоматически начать выполняться или может потребовать от пользователя включить определенные настройки, такие как макросы в документах Office, чтобы активировать вредоносный код. Поэтому крайне важно избегать открытия вложений или перехода по ссылкам в подозрительных электронных письмах.

Как защитить себя от фишинговых атак

Чтобы не попасться на фишинговые мошенничества, такие как «Новые обновления безопасности на серверах электронной почты», всегда проверяйте источник любого письма, в котором запрашивается конфиденциальная информация. Если сообщение кажется подозрительным или пришло от неизвестного отправителя, лучше не нажимать на ссылки и не открывать вложения. Вместо этого посетите официальный веб-сайт поставщика услуг электронной почты напрямую и войдите в свою учетную запись, чтобы проверить наличие предупреждений или обновлений безопасности.

Кроме того, используйте надежные уникальные пароли для каждой из ваших учетных записей и включите двухфакторную аутентификацию везде, где это возможно. Это добавляет еще один уровень безопасности, затрудняя мошенникам доступ к вашей учетной записи, даже если им удастся украсть ваши учетные данные для входа.

Будьте бдительны и информированы

Фишинговые мошенничества постоянно развиваются, и киберпреступники всегда ищут новые способы обмануть пользователей, чтобы они раскрыли свою личную информацию. Сохраняя бдительность, распознавая признаки фишинга и следуя хорошим правилам безопасности в Интернете, вы можете снизить риск этих обманных приемов.

Помните, что законные поставщики услуг никогда не попросят вас проверить данные вашей учетной записи через нежелательное электронное письмо. Если у вас есть сомнения, всегда связывайтесь с поставщиком услуг напрямую, используя официальные каналы, чтобы подтвердить подлинность любого полученного вами сообщения.