Не поддавайтесь на мошенничество с электронными письмами, связанными с VOIP-звонками

Мошенничество становится все более изощренным, нацеливаясь на пользователей с помощью хорошо продуманных сообщений, которые имитируют настоящие услуги. Мошенничество с электронной почтой VOIP Call Messaging Service — это попытка фишинга, призванная обмануть получателей и заставить их раскрыть конфиденциальную информацию. Здесь мы объясняем, как работает мошенничество, на что следует обращать внимание и как защитить себя.

Что такое мошенничество с электронными письмами через службу обмена сообщениями VOIP-звонков?

Мошенническое письмо от службы сообщений VOIP Call Messaging — это законное уведомление от провайдера Voice over Internet Protocol (VoIP). В письме получателям сообщается, что они получили голосовое сообщение, призывающее их нажать на ссылку, чтобы «прослушать» сообщение. В нем также утверждается, что расшифровка недоступна, поскольку услуга новая и все еще находится в разработке. Однако это уловка. Письмо не от какого-либо реального поставщика услуг и предназначено для обмана получателей, чтобы они взаимодействовали с фишинговым веб-сайтом.

Вот что говорится в мошенническом тексте:

Subject: Missed Call Voicemail Alert for Ext.46666074 - XXXXXXX

VOIP Call Messaging Service
Call note from: 61494980310* - Kabellos

You have received 1 voice memo: 61090435806_XXXXXXX.wav (182KB)
News Summary: Transcript not available

Hear Voice Memo

~Extboxide: 1861435806: (25368.208435806.XXXXXXX)

Time:
Thursday, September 12, 2024

"Voicemail transcripts are an experiment. Maybe they are not perfect yet."

Как работает мошенничество?

Когда получатели нажимают кнопку «Прослушать голосовое сообщение», они перенаправляются на фишинговый сайт, напоминающий страницу входа в систему их провайдера электронной почты. Вот где кроется настоящая опасность. Если пользователи вводят свои учетные данные на этой поддельной странице, их данные для входа захватываются и отправляются напрямую киберпреступникам. После кражи этой информации мошенники могут получить доступ к учетной записи электронной почты жертвы, потенциально раскрывая конфиденциальную информацию и позволяя совершать дальнейшие мошеннические действия.

Риски кражи учетных данных электронной почты

Учетные записи электронной почты — это сокровищницы личной и конфиденциальной информации. Для отдельных лиц это могут быть личные разговоры, финансовые записи и доступ к другим связанным сервисам. Это еще более важно для предприятий, поскольку рабочие электронные письма часто содержат конфиденциальные корпоративные данные, информацию о клиентах и сообщения, необходимые для работы.

Получив доступ к учетной записи электронной почты, мошенники могут использовать ее для запуска дополнительных атак. Например, они могут использовать украденные корпоративные электронные письма для распространения программ-вымогателей или другого вредоносного программного обеспечения в сети компании. Они также могут выдавать себя за владельца учетной записи, запрашивая у коллег или клиентов конфиденциальную информацию или платежи.

Дополнительные последствия мошенничества

Мошенничество с почтой VOIP Call Messaging Service открывает несколько путей для злоупотреблений. Мошенники могут использовать украденный аккаунт электронной почты для:

• Получайте доступ и кража идентификационных данных, привязанных к учетной записи, например, профилей в социальных сетях или служб обмена сообщениями.
• Отправляйте мошеннические сообщения своим контактам с просьбой о финансовой помощи или пожертвованиях.
• Продвигайте мошеннические схемы или делитесь вредоносными ссылками с контактами жертвы, распространяя угрозу еще дальше.
• Взломать финансовые аккаунты, привязанные к электронной почте, что приведет к несанкционированным покупкам или финансовым транзакциям.

Короче говоря, жертвы этого мошенничества могут столкнуться с финансовыми потерями, серьезными нарушениями конфиденциальности и потенциальной кражей личных данных.

Распознавание и предотвращение фишинговых писем

Подобные фишинговые мошенничества часто основаны на создании чувства срочности или любопытства, чтобы заставить пользователей действовать не задумываясь. Чтобы не попасться на такие уловки, важно знать несколько предупреждающих знаков:

• Неожиданные электронные письма : если вы получили электронное письмо об услуге, которой не пользуетесь, или сообщение, которого не ожидали, это тревожный сигнал.
• Ошибки в правописании и грамматике : хотя они и не всегда присутствуют, плохо написанные электронные письма могут указывать на мошенничество.
• Подозрительные ссылки : наведите курсор на любую ссылку, чтобы проверить, куда она ведет, прежде чем нажимать. Если URL-адрес кажется неверным или не связанным с отправителем, скорее всего, это попытка фишинга.
• Незнакомый отправитель : если электронное письмо якобы отправлено поставщиком услуг, но отправлено с незнакомого адреса электронной почты, оно может быть мошенническим.

Как распространяется фишинговое мошенничество

Фишинговые мошенничества, такие как VOIP Call Messaging Service Email Scam, часто опираются на поддельные электронные письма и вредоносные вложения. Эти вложения могут быть в файлах ZIP или RAR, исполняемых программах или даже в распространенных форматах документов, таких как PDF или файлы Microsoft Office. В некоторых случаях пользователям необходимо включить определенные функции, такие как макросы, которые инициируют загрузку и установку вредоносного программного обеспечения.

После открытия фишингового письма и взаимодействия с ним может запуститься цепочка событий, которая приведет к заражению системы, несанкционированному доступу и значительным рискам для конфиденциальности.

Что делать, если вы ввели свои учетные данные

Если вы стали жертвой мошенничества с VOIP Call Messaging Service Email и ввели свои учетные данные электронной почты на фишинговом сайте, немедленно примите меры. Начните с изменения паролей для всех учетных записей, которые могли быть скомпрометированы. Свяжитесь с официальными каналами поддержки вашего поставщика электронной почты или любых других затронутых служб, чтобы сообщить об инциденте и обратиться за помощью в защите вашей учетной записи.

Также важно следить за своими аккаунтами на предмет подозрительной активности, например, незнакомых попыток входа или несанкционированных транзакций. Если обнаружена какая-либо мошенническая активность, сообщите об этом в соответствующие органы и рассмотрите возможность настройки дополнительных мер безопасности, таких как двухфакторная аутентификация (2FA), для дальнейшей защиты своих аккаунтов.

Лучшие практики для обеспечения безопасности в Интернете

Чтобы не стать жертвой фишинговых атак, таких как мошенничество с использованием электронной почты для обмена сообщениями по IP-телефонии, следуйте этим простым правилам безопасности:

• Проверьте источник : всегда проверяйте легитимность любого неожиданного электронного письма, прежде чем нажимать на ссылки или предоставлять информацию.
• Используйте официальные каналы : загружайте файлы или обновляйте программы только с официальных сайтов или из надежных источников.
• Включите двухфакторную аутентификацию : добавление еще одного уровня безопасности может помочь защитить ваши учетные записи от несанкционированного доступа, даже если ваши учетные данные для входа скомпрометированы.
• Будьте осторожны с подозрительными электронными письмами : если у вас возникли сомнения, избегайте взаимодействия с любыми незнакомыми или подозрительными сообщениями, особенно с теми, в которых запрашивается конфиденциальная информация.

Итог

Хотя мошенничество с VOIP Call Messaging Service по электронной почте может показаться убедительным, информированность и осторожность могут помочь вам избежать этих попыток фишинга. Всегда думайте дважды, прежде чем нажимать на незнакомые ссылки или вводить конфиденциальную информацию в Интернете, и будьте бдительны, чтобы защитить свои личные и профессиональные учетные записи от несанкционированного доступа.