Последно известие - Измама с пълна проверка
Киберпрестъпниците постоянно измислят нови начини да манипулират потребителите, за да ги накарат да предоставят лични данни или да компрометират устройствата си. Една такава схема, известна като измамата „Окончателно уведомление – пълна проверка“, е фишинг кампания, която се възползва от страх и неотложност. Тези подвеждащи имейли твърдят, че издават последно предупреждение за проверка на акаунта, за да подтикнат получателите да разкрият чувствителна информация за вход. Важно е да се отбележи, че тези измамни съобщения не са свързани с никакви легитимни компании, организации или доставчици на услуги.
Съдържание
Подвеждащото послание
Измамните имейли обикновено съдържат тревожни теми, като например „Последно уведомление – Изисква се пълна проверка“. Те лъжливо твърдят, че по-старите версии на потребителските акаунти ще бъдат затворени незабавно и че проверката трябва да бъде завършена в рамките на 24 часа, за да се предотврати спиране или ограничаване. Това чувство за неотложност е умишлена психологическа тактика, предназначена да пренебрегне рационалното мислене и да подтикне към бързи, безкритични действия.
В съобщението бутон или връзка „Пълна проверка“ пренасочва потребителите към фалшива страница за вход в уеб поща. Този фалшив сайт е проектиран да изглежда легитимен, използвайки елементи на марката, лога и оформления, подобни на истинските доставчици на уеб поща. Нищо неподозиращите получатели, които въвеждат своите идентификационни данни, несъзнателно ги предават на измамниците.
Последиците от откраднатите пълномощия
След като киберпрестъпниците получат достъп до компрометиран имейл акаунт, те често го използват за няколко злонамерени цели. Те могат да изпращат фишинг или измамни съобщения до контактите на жертвата, разпространявайки злонамерен софтуер или изисквайки парични преводи под фалшив претекст. Нападателите могат също така да преглеждат съдържанието на входящата поща, за да извлекат чувствителни данни, като например данни за плащане, лични идентификатори или прикачени документи.
Откраднатите данни за вход могат да бъдат използвани за достъп до други онлайн услуги, свързани с този имейл адрес – включително банкови акаунти, акаунти за социални медии, електронна търговия и игри. Това може да доведе до кражба на самоличност, неоторизирани транзакции или по-широки нарушения на данните.
Как функционират фишинг измамите
Кампанията „Последно известие – пълна проверка“ следва добре познат модел, общ за много фишинг опити. Киберпрестъпниците използват социално инженерство, основано на страх, и убедителни имитации на легитимна кореспонденция, за да постигнат целите си. По-долу са изброени типични характеристики, които помагат за идентифициране на подобни измами:
Често срещани характеристики на фишинг имейлите:
- Твърдения за неотложност или заплахи (напр. „Спиране на акаунт след 24 часа“).
- Лоша граматика, неудобни фрази или общи поздрави като „Уважаеми потребителю“.
- Подозрителни връзки или бутони, които пренасочват към непознати домейни.
- Заявки за идентификационни данни за вход, лични данни или информация за плащане.
- Неочаквани прикачени файлове или подкани за активиране на макроси.
Имейлите често разпространяват зловреден софтуер
Фишингът не се ограничава само до кражба на идентификационни данни; много кампании разпространяват зловреден софтуер и чрез заразени прикачени файлове или злонамерени връзки. Киберпрестъпниците често вграждат вредни файлове, като изпълними файлове, скриптове, Office документи, PDF файлове или компресирани архиви (ZIP, RAR) в тези имейли. Когато бъдат отворени или когато са активирани макроси, тези прикачени файлове могат да задействат инсталиране на зловреден софтуер, компрометирайки системата.
В някои случаи връзките, включени в такива имейли, водят до компрометирани уебсайтове, които се опитват автоматично да изтеглят зловреден софтуер или да убедят потребителите да го инсталират сами. Заразяването обикновено се случва само когато получателят взаимодейства със злонамерения елемент – щраква върху връзката или отваря файла.
Типични индикатори за имейли, задвижвани от зловреден софтуер:
- Нежелани прикачени файлове от неизвестни податели.
- Неочаквани заявки за изтегляне или инсталиране на софтуерни актуализации.
- Подканва за деактивиране на функциите за сигурност или активиране на макроси за преглед на съдържание.
Как да останем защитени
Най-добрата защита срещу фишинг и заплахи, пренасяни по имейл, е бдителността. Винаги проверявайте внимателно адреса на подателя, задръжте курсора на мишката върху връзките, преди да кликнете, за да проверите истинското им местоназначение, и проверявайте подозрителните съобщения директно с организацията чрез официални канали. Избягвайте въвеждането на лична информация в уеб формуляри, до които се осъществява достъп чрез непоискани имейли.
Ако получите имейл с текст „Последно известие – Пълна проверка“, не кликвайте върху никакви връзки, не отваряйте прикачени файлове и не предоставяйте идентификационни данни. Изтрийте съобщението незабавно и ако сте въвели данните си, променете паролата си и активирайте двуфакторно удостоверяване за всички засегнати акаунти.
Да останете предпазливи, скептични и информирани остава най-ефективният начин да се предпазите от съвременните фишинг измами.
System Messages
The following system messages may be associated with Последно известие - Измама с пълна проверка:
Subject: Action Required: We are closing all old versions users from Today. |
