Вот и еще один: выявлена проблема с почтовым ящиком, мошенничество по электронной почте
Table of Contents
Что такое мошенничество с электронными письмами «Обнаружена проблема с почтовым ящиком»?
Мошенническое письмо с сообщением «Mailbox Problem Identified» — это попытка фишинга, замаскированная под законное уведомление от поставщика услуг электронной почты. Киберпреступники используют это мошенничество, чтобы обманом заставить получателей предоставить свои учетные данные для входа в электронную почту, перенаправляя их на поддельную страницу входа. Эти обманные письма следует игнорировать, чтобы предотвратить риски безопасности.
Как работает эта афера
Мошенническое письмо ложно утверждает, что с учетной записью электронной почты получателя обнаружена проблема, и призывает его немедленно войти в систему, чтобы решить ее. В сообщение включена заметная кнопка или ссылка «ВОЙТИ СЕЙЧАС», которая перенаправляет на поддельный веб-сайт, имитирующий настоящего поставщика электронной почты получателя.
Например, если потенциальная жертва использует Gmail, мошенническая страница будет разработана так, чтобы максимально напоминать настоящую страницу входа в Gmail. Цель состоит в том, чтобы украсть данные для входа, включая адреса электронной почты и пароли. Получив эти учетные данные, мошенники могут использовать их различными способами, например, для отправки дальнейших фишинговых писем, распространения спама или запуска вредоносных атак.
Вот что говорится в мошенническом уведомлении:
Subject: XXXXXXX Mail Problem Resolved
MAILBOX PROBLEM IDENTIFIEDDear XXXXXXX,
An problem has been detected in your mailbox at XXXXXXX.
To maintain secure and uninterrupted communication, please log in promptly to address and fix the issue.LOGIN NOW
This is an automated mail alert from the email protection system of XXXXXXX .
Потенциальные риски попасться на эту аферу
Если мошенники могут получить доступ к учетной записи электронной почты, они могут извлечь дополнительную личную информацию из сохраненных писем, контактов и связанных учетных записей. Они также могут попытаться получить доступ к другим онлайн-сервисам, используя те же учетные данные для входа, что приведет к финансовому мошенничеству или краже личных данных.
Кроме того, киберпреступники часто продают украденные учетные данные в даркнете, увеличивая вероятность дальнейших нарушений безопасности. Поэтому получателям крайне важно распознавать и игнорировать такие попытки фишинга.
Как фишинговые письма обманывают пользователей
Фишинговые мошенничества обычно используют срочный язык, чтобы заставить получателей предпринять немедленные действия. В этих письмах может утверждаться, что аккаунт находится под угрозой, услуга будет приостановлена или требуется обновление безопасности. Поскольку они создают ощущение срочности, мошенники увеличивают вероятность того, что пользователи нажмут на мошеннические ссылки, не оценив внимательно легитимность письма.
Похожие фишинговые письма включают « Обновите безопасность вашей системы доменных имен (DNSS)» , «Уведомление об ограничении пространства хостинга» и « Ваши письма больше не будут доставляться ». Эти обманчивые сообщения часто используют брендинг и форматирование, похожие на настоящие поставщики услуг, чтобы казаться законными.
Как фишинговые письма могут привести к заражению вредоносным ПО
Фишинговые письма также могут использоваться для распространения вредоносного ПО, помимо кражи учетных данных. Киберпреступники достигают этого, включая вредоносные вложения или ссылки, которые инициируют загрузку вредоносного ПО. Некоторые типы файлов, такие как PDF-файлы, документы Microsoft Office, файлы сценариев и исполняемые файлы, могут нести скрытые угрозы, которые активируются при открытии.
В некоторых случаях фишинговые письма просят пользователей включить макросы в документах, что позволяет вредоносному ПО выполняться на их системах. Нажатие на вредоносные ссылки также может перенаправлять пользователей на скомпрометированные веб-сайты, которые автоматически загружают вредоносное ПО на их устройства.
Как избежать фишинговых атак
Чтобы свести к минимуму риск попадания на фишинговые атаки, такие как электронное письмо «Обнаружена проблема с почтовым ящиком», пользователям следует соблюдать следующие меры предосторожности:
- Относитесь скептически к неожиданным электронным письмам . Если в электронном письме утверждается, что с вашей учетной записью возникла срочная проблема, проверьте ее, войдя в систему напрямую через официальный сайт вашего поставщика услуг, а не нажимая на встроенные ссылки.
- Проверьте адрес отправителя – Мошенники часто используют адреса электронной почты, которые выглядят примерно так же, как настоящие, но содержат небольшие несоответствия. Всегда проверяйте адрес электронной почты отправителя, прежде чем предпринимать какие-либо действия.
- Обращайте внимание на тревожные сигналы . Неправильная грамматика, орфографические ошибки и общие приветствия, такие как «Уважаемый пользователь», являются распространенными признаками попыток фишинга.
- Наведите указатель мыши на ссылки перед нажатием — сделав это, не нажимая, вы можете предварительно просмотреть URL-адрес, чтобы определить, ведет ли он на законный сайт или на подозрительный домен.
- Включите двухфакторную аутентификацию (2FA) — добавление дополнительного уровня безопасности к учетным записям электронной почты помогает предотвратить несанкционированный доступ даже в случае кражи учетных данных для входа.
- Используйте надежное программное обеспечение безопасности . Регулярное сканирование с помощью надежного инструмента безопасности может помочь обнаружить и блокировать попытки фишинга.
Итог
Мошенническое письмо с сообщением «Идентифицирована проблема с почтовым ящиком» — это обманная попытка фишинга, направленная на кражу учетных данных пользователя электронной почты. Выдавая себя за законное уведомление от поставщика услуг электронной почты, мошенники пытаются заставить получателей предоставить конфиденциальную информацию. Понимание того, как работают эти мошеннические схемы, и соблюдение безопасных привычек в Интернете может помочь пользователям защитить себя от фишинговых атак. Всегда проверяйте неожиданные письма, избегайте перехода по подозрительным ссылкам и включайте другие меры безопасности для защиты своего аккаунта электронной почты.
