Остерегайтесь мошенничества с неодобренными электронными письмами
Мошенничество с несанкционированными электронными письмами — это тактика фишинга, предназначенная для того, чтобы обмануть получателей и заставить их раскрыть личную информацию. Эти мошеннические электронные письма часто замаскированы под уведомления от надежных поставщиков услуг электронной почты. Распространенный вариант предполагает использование cPanel, популярной панели управления веб-хостингом.
Table of Contents
Как работает мошенничество
В фишинговом письме утверждается, что у получателя имеется 13 неодобренных писем из-за системной задержки, а также указывается конкретная дата и время для повышения его подлинности. Он инструктирует получателя отправить ожидающие сообщения в свой почтовый ящик, нажав кнопку с надписью «Отпустить ожидающие сообщения во входящие сейчас». Нажатие этой кнопки перенаправляет пользователя на поддельную страницу входа в Gmail, где ему предлагается ввести адрес электронной почты и пароль.
Последствия мошенничества
После ввода учетных данных для входа они отправляются непосредственно мошенникам. Получив доступ к электронной почте жертвы, мошенники могут:
- Выдавать себя за владельца учетной записи электронной почты, чтобы обманом заставить контакты отправить деньги, конфиденциальную информацию или загрузить вредоносное ПО.
- Найдите в папке «Входящие» или других папках конфиденциальную информацию.
- Измените пароли для других онлайн-аккаунтов, связанных со скомпрометированным адресом электронной почты.
- Попытайтесь получить доступ к другим учетным записям, используя украденные учетные данные.
- Продать украденные учетные данные и другие полученные данные в даркнете.
Распознавание попыток фишинга
Крайне важно внимательно проверять электронные письма, прежде чем переходить по ссылкам или предоставлять личную информацию. Мошенники часто включают ссылки на фишинговые сайты для кражи информации, а также могут распространять вредоносное ПО через эти ссылки или прикрепленные файлы. Примеры подобных фишинговых кампаний включают «Платеж ACH с оборудования Craftmaster», «Wells Fargo — проверка активности карты» и «Деактивация карты American Express».
Как спам-кампании заражают компьютеры
Киберпреступники используют спам-кампании для доставки вредоносного ПО по электронной почте. Они отправляют мошеннические электронные письма с вредоносными вложениями или ссылками. Эти ссылки могут перенаправлять получателей на веб-сайты, которые автоматически загружают вредоносное ПО на их устройства, или предлагать получателям самостоятельно загрузить вредоносные файлы. Открытие этих вложений может привести к немедленному заражению или потребовать дополнительных действий, таких как включение макросов во вредоносном документе MS Word, для развертывания вредоносного ПО.
Предотвращение установки вредоносного ПО
Чтобы избежать установки вредоносного ПО, следуйте этим рекомендациям:
- Скачивайте ПО и файлы только с официальных страниц и магазинов приложений.
- Не открывайте вложения или ссылки в неожиданных или нерелевантных электронных письмах или сообщениях от незнакомых отправителей.
- Не нажимайте на рекламу, всплывающие окна или кнопки на сомнительных веб-сайтах и не позволяйте подозрительным веб-сайтам отправлять уведомления.
- Постоянно обновляйте свою операционную систему, установленные приложения и инструменты безопасности.
- Используйте надежное программное обеспечение безопасности и проводите регулярное сканирование вашего компьютера для выявления и устранения потенциальных угроз.
Если вы уже открывали вредоносные вложения, запустите сканирование с помощью обновленной и надежной программы защиты от вредоносных программ, чтобы автоматически устранить все проникшие вредоносные программы.
Сохраняя бдительность и придерживаясь этих правил, вы можете защитить себя от фишинга и угроз, которые они представляют.
