Нямате право да изпращате съобщения. Измама по имейл.

Да бъдеш нащрек, когато неочаквани имейли попаднат във входящата кутия е от решаващо значение в днешния пейзаж на заплахите. Киберпрестъпниците рутинно се представят за доставчици на услуги, за да експлоатират доверието и неотложността, надявайки се получателите да действат, преди да се замислят. Един такъв пример е имейл измамата „Не ви е позволено да изпращате съобщения“ – измамна кампания, която няма връзка с никакви легитимни компании, организации или образувания.

Общ преглед на измамата „Нямате право да изпращате съобщения“

Анализатори по сигурността са идентифицирали тези съобщения като фишинг имейли, маскирани като известия от доставчици на имейл услуги. Целта е проста, но опасна: да се примамят получателите да кликнат върху връзка и да разкрият чувствителна информация на измамен уебсайт. Тези имейли са изцяло фалшиви и трябва да бъдат игнорирани.

Формулировката е създадена, за да алармира потребителите, като внушава сериозен проблем с имейл акаунта им, което води до прибързани действия без проверка.

Как работи измамното съобщение

В имейла обикновено се твърди, че получателят вече няма право да изпраща съобщения. В него се посочва, че изходящите имейли са неуспешни поради предполагаемо предупреждение или нарушение на правилата. За да се реши проблемът, съобщението подканва получателя да кликне върху връзка, често обозначена като „Провери ме“, за да потвърди данните за акаунта.

Тази връзка не води към истински доставчик на имейл услуги. Вместо това, тя пренасочва към фалшива страница за вход, проектирана да наподобява истински екран за вход.

Фалшиви страници за вход и кражба на идентификационни данни

Измамният уебсайт изисква от посетителите да въведат своя имейл адрес и парола. Всяка предоставена информация незабавно се събира от измамници. След като бъдат получени, тези идентификационни данни дават на нападателите директен достъп до имейл акаунта на жертвата.

С контрол върху имейл пощенската кутия, киберпрестъпниците могат да четат лични съобщения, да извличат лична или финансова информация, да се представят за жертвата, да изпращат допълнителни фишинг имейли или да разпространяват зловреден софтуер до контактите.

По-широкото въздействие на повторно използваните пароли

Ако едни и същи или подобни данни за вход се използват в множество услуги, щетите могат да се разпрострат далеч отвъд имейла. Профили в социалните медии, онлайн банкиране, игрални профили и други платформи също могат да бъдат компрометирани.
Такъв достъп може да доведе до финансови загуби, кражба на самоличност, неоторизирани транзакции и дългосрочни вреди за репутацията, което прави кражбата на идентификационни данни особено опасна.

Риск от зловреден софтуер и системни инфекции

В някои случаи измамните имейли надхвърлят събирането на идентификационни данни. Те могат да съдържат злонамерени прикачени файлове или връзки, които водят към опасни уебсайтове. Прикачените файлове могат да се появяват като PDF файлове, Word или Excel документи, компресирани архиви, скриптове или изпълними файлове.

Не всички злонамерени файлове причиняват незабавна вреда. Някои изискват потребителите да активират макроси, да разархивират архиви или да стартират файлове ръчно, преди да се инсталира злонамерен софтуер. По подобен начин връзките могат да задействат автоматични изтегляния или да манипулират потребителите сами да инсталират вреден софтуер.

Защо тези имейли винаги трябва да се третират с подозрение

Тези съобщения представляват умишлен опит за кражба на чувствителна информация и в определени случаи за заразяване на устройства. Всеки имейл, който оказва натиск върху получателите да действат спешно, да кликват върху връзки или да разкриват идентификационни данни, трябва да бъде внимателно проверен.

Легитимните доставчици на услуги не изискват потвърждение на акаунта чрез непоискани имейли или неясни връзки. Поддържането на повишено внимание, избягването на взаимодействие с подозрителни съобщения и проверката на твърдения чрез официални канали са важни стъпки за запазване на безопасността.