Мошенничество с проверкой веб-почты по электронной почте
Письмо «Проверка веб-почты» представляет собой спам и идентифицируется как попытка фишинга, специально нацеленная на испаноязычных пользователей. В обманчивом сообщении ложно утверждается, что учетная запись электронной почты получателя была заблокирована из-за подозрительных попыток входа в систему. Чтобы якобы отменить приостановку, пользователя манипулируют, заставляя раскрыть свои учетные данные для входа в электронную почту, включая пароль.
Это спам-письмо с темой «Веб-почта | Коррео — электронная корреспонденция [адрес электронной почты получателя] заблокирована. Подтвердите свою личность для продолжения получения коррео». (тема может отличаться), маскируется под уведомление об учетной записи электронной почты получателя.
Согласно грубому переводу, в мошенническом сообщении утверждается, что учетная запись электронной почты получателя была заблокирована из-за нескольких неудачных попыток входа в систему. Сфабрикованное уведомление содержит подробную информацию об устройстве, предположительно участвовавшем в этих попытках входа. Получателя предупреждают, что отказ подтвердить или активировать его учетную запись в течение 48 часов приведет к ее блокировке.
Крайне важно подчеркнуть, что информация, представленная в этом электронном письме, неточна и что оно не связано с какими-либо законными поставщиками услуг.
Нажатие кнопки «Verifique Su Correo» в электронном письме перенаправляет пользователя на фишинговый сайт, замаскированный под страницу входа в учетную запись электронной почты. Если пользователь вводит какие-либо реальные учетные данные для входа на этот обманчивый веб-сайт, он случайно раскрывает свою учетную запись электронной почты.
Помимо взлома учетной записи электронной почты, киберпреступники могут использовать эту информацию для взлома связанных учетных записей и платформ. Потенциальное злоупотребление включает в себя кражу личных данных в социальных сетях (например, по электронной почте, в социальных сетях, мессенджерах) с целью получения кредитов или пожертвований, продвижения мошенничества и распространения вредоносного ПО путем обмена вредоносными файлами или ссылками.
Как распознать мошенническое письмо?
Распознавание мошеннического электронного письма имеет решающее значение для защиты от попыток фишинга, кражи личных данных и других киберугроз. Вот несколько ключевых показателей, которые помогут вам идентифицировать мошенническое электронное письмо:
Нежелательные электронные письма:
Будьте осторожны с электронными письмами от неизвестных отправителей, особенно если вы не ожидали получить от них какое-либо сообщение. Нежелательные электронные письма часто являются сигналом потенциального мошенничества.
Адрес электронной почты и имя отправителя:
Проверьте адрес электронной почты и имя отправителя. Мошеннические электронные письма могут использовать адреса электронной почты, похожие на настоящие, с небольшими орфографическими ошибками или изменениями. Прежде чем доверять электронному письму, проверьте данные отправителя.
Общие приветствия:
В мошеннических электронных письмах часто используются общие приветствия, такие как «Уважаемый клиент» или «Уважаемый пользователь», вместо того, чтобы обращаться к вам по имени. Законные организации обычно персонализируют свои коммуникации.
Срочные или угрожающие выражения:
Мошеннические электронные письма часто создают ощущение срочности или используют угрожающие выражения, чтобы заставить вас принять немедленные меры. Скептически относитесь к сообщениям, в которых утверждается, что ваша учетная запись будет заблокирована или будут предприняты юридические меры, если вы не будете действовать незамедлительно.
Орфографические и грамматические ошибки:
Обратите внимание на язык, используемый в электронном письме. Мошеннические электронные письма могут содержать орфографические и грамматические ошибки, поскольку они часто составляются в спешке.
Необычные запросы личной информации:
Будьте осторожны с электронными письмами, запрашивающими конфиденциальную информацию, такую как пароли, данные кредитной карты или номера социального страхования. Законные организации обычно не запрашивают такую информацию по электронной почте.
Несовпадающие URL-адреса:
Наведите указатель мыши на любую ссылку в электронном письме, не нажимая, чтобы увидеть фактический URL-адрес. Мошенники часто используют ссылки, которые кажутся законными, но ведут на фишинговые сайты с небольшими орфографическими ошибками или вариациями.
Неожиданные вложения:
Не открывайте вложения в письмах из неизвестных или неожиданных источников. Вредоносные вложения могут содержать вредоносное ПО, которое ставит под угрозу ваш компьютер или личную информацию.
«Слишком хорошо, чтобы быть правдой» предлагает:
Если электронное письмо обещает нереальные вознаграждения, призы или возможности, которые кажутся слишком хорошими, чтобы быть правдой, скорее всего, это мошенничество. Будьте осторожны и проверяйте подобные утверждения самостоятельно.
