Мошенничество по электронной почте с ошибкой DNS

Изучив электронные письма с «ошибками DNS», эксперты по кибербезопасности пришли к выводу, что они крайне ненадежны и обманчивы. В этих мошеннических электронных письмах утверждается, что некоторые сообщения, отправленные получателем, не были доставлены из-за ошибки DNS. Они пытаются заманить получателей на посещение фишингового веб-сайта, выдавая себя за решение предполагаемой проблемы с доставкой почты. Этот веб-сайт запрограммирован так, чтобы обманом заставлять пользователей вводить свои учетные данные для входа в электронную почту, подвергая их риску кражи личных данных и компрометации учетной записи. Поэтому получателям следует проявлять осторожность и избегать взаимодействия с такими электронными письмами или посещения содержащихся в них ссылок.

Мошенничество по электронной почте с ошибкой DNS пытается перенаправить пользователей на фишинговый сайт

Спам-сообщения с темой типа «В ваш почтовый ящик [АДРЕС ЭЛЕКТРОННОЙ ПОЧТЫ] есть два (2) недоставленных сообщения» (конкретные детали могут отличаться) предназначены для того, чтобы ввести получателей в заблуждение, заставив их поверить в то, что некоторые отправленные ими электронные письма не были доставлены из-за заявленного DNS. ошибка на сервере, на котором размещен их почтовый ящик. В этих электронных письмах утверждается, что любые недоставленные входящие или исходящие сообщения будут удалены с сервера, если не будут приняты немедленные меры для решения предполагаемой проблемы с DNS.

Пользователи ПК должны знать, что вся информация, представленная в этих мошеннических электронных письмах, полностью сфабрикована и не связана с какими-либо законными поставщиками услуг.

Нажатие кнопки «Принять меры» в этих письмах перенаправляет получателя на фишинговый веб-сайт, имитирующий настоящую страницу входа в систему электронной почты. Любые учетные данные, введенные на этот мошеннический сайт, перехватываются и отправляются киберпреступникам. Учетные записи электронной почты могут содержать очень конфиденциальную информацию, которая может быть использована для шантажа или других незаконных целей. Более того, риски выходят за рамки простого доступа к электронной почте; Киберпреступники могут использовать взломанные учетные записи электронной почты для получения контроля над связанными учетными записями и платформами.

После получения несанкционированного доступа мошенники могут выдавать себя за владельца учетной записи в различных службах (например, электронной почте, социальных сетях, обмене сообщениями), чтобы вымогать кредиты и пожертвования или продвигать мошенничество среди контактов жертвы. Они также могут распространять вредоносное ПО или участвовать в других вредоносных действиях.

Кроме того, украденные данные финансовых счетов (например, службы денежных переводов, учетные записи электронной коммерции, цифровые кошельки, онлайн-банкинг) могут быть использованы киберпреступниками для проведения мошеннических транзакций или совершения несанкционированных онлайн-покупок, что создает значительные финансовые риски для владельца счета. Поэтому получателям следует проявлять осторожность и воздерживаться от взаимодействия с подозрительными электронными письмами или предоставления какой-либо личной информации на незнакомых веб-сайтах, чтобы защитить себя от таких фишинговых атак.

Распространенные признаки, связанные с фишинговыми электронными письмами и схемами

Фишинговые электронные письма и схемы можно идентифицировать по нескольким общим предупреждающим признакам. Распознавание этих признаков может помочь людям не стать жертвой мошеннических схем. Вот некоторые ключевые показатели, на которые следует обратить внимание:

• Срочные или угрожающие выражения . Известно, что в фишинговых электронных письмах используются срочные выражения, вызывающие чувство паники или страха. Они могут заявить, что необходимы немедленные действия для предотвращения негативных последствий, таких как закрытие учетной записи, потеря данных или судебный иск.
• Нежелательные запросы личной информации . Законные организации обычно не запрашивают конфиденциальные данные, такие как пароли, номера социального страхования или данные кредитной карты, по электронной почте. Будьте осторожны при доступе к любому электронному письму, запрашивающему такую информацию.
• Общие приветствия или приветствия . В фишинговых электронных письмах часто используются общие приветствия, например «Уважаемый клиент», вместо обращения к вам по имени. Отсутствие персонализации — красный флаг.
• Орфографические и грамматические ошибки . Фишинговые электронные письма часто содержат орфографические и грамматические ошибки или неуклюжие формулировки. Законные сообщения от авторитетных организаций обычно хорошо написаны и профессиональны.
• Подозрительные ссылки или вложения . Остерегайтесь электронных писем, содержащих неожиданные ссылки или вложения, особенно от неизвестных отправителей. Наведите указатель мыши на ссылку (не нажимая), чтобы проверить легитимность URL-адреса. Фишинговые ссылки часто напоминают законные URL-адреса, но ведут на вредоносные веб-сайты.
• Необычный адрес электронной почты отправителя : внимательно проверьте адрес электронной почты отправителя. Мошенники могут использовать адреса электронной почты, похожие на настоящие, но с небольшими вариациями или ошибками в написании.
• Просьбы о немедленных действиях . Фишинговые электронные письма часто вынуждают получателей действовать быстро, не давая им времени подумать или проверить информацию самостоятельно. Они могут побудить вас нажать на ссылку или срочно предоставить конфиденциальную информацию.
• Предложения или рекламные акции слишком хороши, чтобы быть правдой . Электронные письма, обещающие невероятные предложения, призы или вознаграждения, часто являются попытками фишинга. Если это звучит слишком хорошо, чтобы быть правдой, возможно, так оно и есть.
• Нежелательная электронная почта из неизвестных источников . Будьте осторожны с электронными письмами от неизвестных отправителей или организаций, с которыми вы не связаны. Не взаимодействуйте с нежелательными сообщениями.
• Несоответствующий визуальный брендинг . Фишинговые электронные письма могут включать логотипы или визуальные элементы, которые выглядят похоже, но немного отличаются от законных сообщений от предполагаемого отправителя.

Сохраняя бдительность и распознавая эти предупреждающие знаки, пользователи ПК могут защитить себя от фишинга и защитить свою личную и финансовую информацию. В случае сомнений всегда проверяйте легитимность электронного письма, связавшись с отправителем напрямую через надежный метод связи.