Мошенничество с уведомлением о закрытии учетной записи по электронной почте

Анализ электронного письма, о котором идет речь, показал, что это мошенническое сообщение, широко известное как фишинг, организованное злоумышленниками. Их основная цель — обманом заставить получателей раскрыть личную информацию, направляя их на поддельную веб-страницу, напоминающую настоящий портал входа в систему. В связи с этим рекомендуется игнорировать это письмо.

В содержимом письма содержится предупреждение о скором закрытии аккаунта, предположительно вызванном запросом настроек электронной почты получателя. Он призывает получателя щелкнуть ссылку с надписью «Отменить выключение», если он не инициировал запрос.

В электронном письме используется тактика срочности: в нем содержится угроза, что отказ подтвердить учетную запись в течение 24 часов приведет к деактивации электронного письма. Кроме того, в нижнем колонтитуле электронного письма имеется символ авторского права — распространенная уловка для повышения его воспринимаемой легитимности.

По сути, электронное письмо направлено на то, чтобы вызвать у получателя чувство безотлагательности и страха, чтобы заставить его действовать немедленно, не ставя под сомнение законность запроса. Его конечная цель — обманом заставить получателя нажать на предоставленную ссылку, что приведет его на мошенническую веб-страницу, предназначенную для кражи учетных данных для входа или другой конфиденциальной информации.

Мошенники используют украденные учетные данные для входа в различные незаконные цели. Например, они могут использовать скомпрометированные учетные данные для получения несанкционированного доступа к личным учетным записям жертвы, таким как профили в социальных сетях или учетные записи электронной почты. Благодаря этому доступу они могут собирать конфиденциальную личную информацию, проводить несанкционированные транзакции или совершать дальнейшие мошеннические действия, выдавая себя за жертву.

Как распознать фишинговое или мошенническое электронное письмо?

Распознавание фишинговых или мошеннических писем требует бдительности и понимания распространенных тактик, используемых киберпреступниками для обмана получателей. Вот несколько индикаторов, которые могут помочь вам идентифицировать фишинговое или мошенническое электронное письмо:

Адрес электронной почты отправителя: внимательно проверьте адрес электронной почты отправителя. В фишинговых электронных письмах часто используются поддельные или поддельные адреса электронной почты, имитирующие законные организации. Ищите орфографические ошибки, необычные домены или подозрительные варианты законных адресов электронной почты.

Нежелательные электронные письма. Остерегайтесь нежелательных электронных писем, особенно тех, которые побуждают вас принять срочные меры или предоставляют личную информацию. Законные организации обычно не запрашивают конфиденциальную информацию и не требуют немедленных действий по электронной почте.

Общие приветствия. В фишинговых письмах часто используются общие приветствия, например «Уважаемый клиент», вместо обращения к вам по имени. Законные организации обычно персонализируют свои электронные письма, используя ваше имя или данные учетной записи.

Орфографические и грамматические ошибки. Фишинговые электронные письма могут содержать орфографические и грамматические ошибки, неуклюжие формулировки или язык, который кажется непрофессиональным. Законные организации обычно тщательно проверяют свои сообщения.

Срочные или угрожающие выражения. Остерегайтесь электронных писем, в которых используются срочные или угрожающие выражения, чтобы заставить вас принять быстрые меры. Фишинговые электронные письма часто создают ощущение срочности, утверждая, что ваша учетная запись находится под угрозой или что вы должны действовать немедленно, чтобы избежать последствий.

Подозрительные вложения или ссылки. Не нажимайте на ссылки и не загружайте вложения из подозрительных писем. Наведите указатель мыши на ссылку, чтобы просмотреть URL-адрес и убедиться, что он соответствует официальному сайту организации. Будьте осторожны с сокращенными URL-адресами или ссылками, ведущими на незнакомые веб-сайты.

Запросы личной информации. Будьте осторожны с электронными письмами, в которых запрашивается конфиденциальная информация, такая как пароли, номера счетов, номера социального страхования или учетные данные для входа. Законные организации обычно не запрашивают эту информацию по электронной почте.

Неожиданные вложения или загрузки. Не открывайте неожиданные вложения и не загружайте файлы от неизвестных отправителей. Эти вложения могут содержать вредоносное ПО или вирусы, предназначенные для взлома вашего компьютера или кражи вашей информации.