Как распознать фишинговые угрозы, такие как мошенничество с электронным письмом «Ваш сертификат электронной почты истек»

Мошенничество «Срок действия вашего сертификата электронной почты истек»: как распознать и защитить себя

Фишинговые письма остаются одним из самых распространенных методов, используемых киберпреступниками для обмана ничего не подозревающих пользователей, и мошенничество с электронными письмами «Ваш сертификат электронной почты истек» не является исключением. Это мошенничество нацелено на отдельных лиц, представляясь как срочное уведомление от поставщика услуг электронной почты, предупреждающее о том, что срок действия сертификата электронной почты получателя истек. Хотя сообщение может показаться законным, его истинная цель — украсть личную информацию, перенаправив пользователей на поддельную страницу входа. Здесь мы разберем, как работает это мошенничество, и дадим советы о том, как защитить себя от таких угроз.

Распознавание мошенничества «Срок действия вашего сертификата электронной почты истек»

Тема письма может выглядеть примерно так: «Ваш сертификат электронной почты истек» или «Требуется действие: ваш сертификат электронной почты нуждается в обновлении». В нем утверждается, что из-за истекшего сертификата сообщения от клиентов не могут быть доставлены, и эти недоставленные сообщения якобы хранятся в облачной папке, требующей немедленного внимания. В письме получателю предлагается нажать кнопку или ссылку с надписью «Просмотреть письма и шаги», чтобы просмотреть предполагаемые сообщения и решить проблему.

Это классический пример попытки фишинга. Хотя это может выглядеть как официальное сообщение от поставщика услуг электронной почты, цель этого письма — не сообщить вам об истекшем сертификате, а обманом заставить вас раскрыть ваши учетные данные для входа.

Вот что говорится в мошенническом письме:

Subject: XXXXXXX: E-mail Certificate Expiration Notice

Your Email Certificate on XXXXXXX has expired

Dear Valued Customer,

This message is directed to your email, XXXXXXX.
You are getting this message because your email Certificate has expired.

Due to this error, some messages from your customers were unable to reach you and we have this messages stored in our cloud server folder.

Please, kindly follow the instruction below to read this mesages and update your email certificate for XXXXXXX.
See emails and Steps

Make sure you confirm your current login session by logging in with your correct information so that this error will be fixed.

Как работает мошенничество

Когда получатель нажимает кнопку «Просмотреть письма и шаги» , он перенаправляется на поддельный веб-сайт, который очень похож на страницу входа в законный веб-сервис электронной почты. Этот сайт просит пользователя ввести свои учетные данные для входа, например, имя пользователя и пароль. После ввода информация попадает к мошенникам.

Имея доступ к этим данным для входа, злоумышленники могут получить контроль над учетной записью электронной почты жертвы и, потенциально, над другими учетными записями, которые используют те же учетные данные для входа. Это может иметь различные последствия, включая несанкционированный доступ к персональным данным, финансовым счетам и профилям в социальных сетях.

Риски кражи учетных данных

Получив доступ к учетной записи электронной почты, злоумышленники могут использовать ее различными способами. Украденные учетные данные могут привести к следующему:

• Отправка фишинговых писем : мошенники могут использовать взломанный адрес электронной почты для отправки дополнительных фишинговых писем контактам жертвы, тем самым распространяя мошенничество на большее количество людей.
• Распространение вредоносного ПО : вредоносные вложения или ссылки могут отправляться контактам, потенциально заражая другие компьютеры вирусами или программами-вымогателями.
• Сбор личной информации : мошенники могут просматривать сохраненные электронные письма, чтобы собрать больше личной информации, которую можно использовать для кражи личных данных или продать другим преступникам.
• Доступ к другим аккаунтам : если жертва использует один и тот же пароль для нескольких аккаунтов, мошенники могут попытаться войти в другие сервисы, такие как платформы социальных сетей, онлайн-банкинг или сайты электронной коммерции, что приведет к финансовым потерям или дальнейшей краже личных данных.

Скрытые опасности фишинговых писем

Фишинговые письма часто создаются с чувством срочности, чтобы заставить получателя предпринять быстрые действия. В этом случае фальшивое предупреждение об истекшем сертификате и недоставленных сообщениях может побудить пользователей не задумываясь нажать на предоставленную ссылку. Однако важно понимать, что такие письма являются распространенным инструментом, используемым киберпреступниками для кражи конфиденциальной информации.

Помимо личных учетных данных, фишинговые атаки могут быть нацелены на другие ценные данные, такие как:

• Данные кредитной карты : некоторые фишинговые письма запрашивают финансовую информацию для решения предполагаемой проблемы.
• Номера социального страхования или идентификационная информация : преступники могут попытаться собрать больше персональных данных для кражи личных данных.
• Вредоносное программное обеспечение : Фишинговые письма, как правило, содержат ссылки или вложения, при нажатии на которые на устройство жертвы может автоматически загрузиться вредоносное ПО.

Как вредоносное ПО распространяется через фишинговые письма

Фишинговые письма также могут быть вектором вредоносного ПО. Когда жертва нажимает на ссылку или открывает вложение в мошенническом письме, она может неосознанно запустить установку вредоносного ПО. Распространенные типы вредоносного ПО, распространяемого через фишинговые письма, включают трояны, шпионское ПО, программы-вымогатели и рекламное ПО. Эти программы могут повредить или захватить устройство жертвы, украсть информацию или даже зашифровать файлы с целью получения выкупа.

Вредоносное ПО может распространяться в различных формах:

• Зараженные вложения : такие файлы, как ZIP-архивы, документы Word или PDF-файлы, могут содержать вредоносные скрипты, которые запускаются при открытии.
• Обманные ссылки : ссылки в электронных письмах могут вести на веб-сайты, которые автоматически загружают вредоносное ПО или обманным путем заставляют пользователя загрузить вредоносное программное обеспечение.
• Скрипты или макросы : некоторые вложения электронной почты, особенно файлы Word или Excel, могут содержать макросы, которые, если они включены пользователем, могут установить вредоносное ПО.

Как защитить себя от фишинговых атак

Хотя фишинговые мошенничества, такие как «Срок действия вашего сертификата электронной почты истек», могут быть убедительными, есть несколько шагов, которые вы можете предпринять, чтобы защитить себя.

1. Будьте осторожны с неожиданными электронными письмами

Если вы неожиданно получили электронное письмо, в котором говорится, что оно от поставщика услуг, особенно такое, которое призывает вас предпринять немедленные действия, будьте осторожны. Вместо того чтобы нажимать на ссылки в письме, введите адрес веб-сайта непосредственно в браузере, чтобы проверить сообщение.

2. Проверьте ссылки и адреса электронной почты.

Прежде чем нажимать на любую ссылку, наведите на нее указатель мыши, чтобы проверить URL. Адрес легитимного веб-сайта должен соответствовать официальному домену компании. Фишинговые письма часто содержат URL, которые выглядят похожими на легитимный веб-сайт, но могут иметь небольшие изменения или опечатки.

3. Избегайте нажатия на подозрительные вложения

Никогда не открывайте вложения из незнакомых источников. Если вы не ожидали вложения, лучше не открывать его. Вложения могут содержать вредоносные файлы, способные заразить вашу систему вредоносным ПО.

4. Используйте надежные и уникальные пароли

Убедитесь, что у вашей электронной почты и других учетных записей есть надежные уникальные пароли. Избегайте использования одного и того же пароля для нескольких учетных записей. Используйте менеджер паролей для генерации и хранения сложных паролей.

5. Включите двухфакторную аутентификацию (2FA)

Двухфакторная аутентификация добавляет еще один уровень безопасности к вашим аккаунтам. Даже если мошенник получит ваш пароль, ему все равно понадобится доступ ко второй форме проверки, например, коду, отправленному на ваш телефон.

Заключительные мысли

Фишинговая афера «Ваш сертификат электронной почты истек» — это всего лишь один пример того, как киберпреступники пытаются обманом заставить пользователей передать конфиденциальную информацию. Сохраняя бдительность, проверяя подозрительные электронные письма и применяя основные методы кибербезопасности, вы можете защитить себя от фишинговых атак и других онлайн-угроз.