OneDrive - Получихте някои файлове Измама по имейл

Анализирайки имейлите OneDrive - Вие сте получили някои файлове, експертите по киберсигурност установиха, че тези имейли показват измамни характеристики. Основната цел на тези съобщения е да получат незаконно личната информация на получателите. Имейлите са умело маскирани като известия от Microsoft, по-специално адресиращи файлове, получени чрез OneDrive. По-специално, тези измамни имейли съдържат хипервръзка, която насочва потребителите към измамна уеб страница. Този тип опасна дейност обикновено се идентифицира като фишинг, при който кибератаки имат за цел да подмамят лица да разкрият чувствителна информация.

Измамата с имейл на OneDrive - Вие сте получили някои файлове може да компрометира важни потребителски подробности

Въпросните измамни имейли имат тема, която гласи „Напомняния – файлове през OneDrive“. Тялото на имейла информира получателите, че се предполага, че са получили файлове, придружени от списък с прикачени файлове, указващи имената и размерите на файловете. Имейлът подчертава конкретна дата на изтичане, създавайки усещане за спешност.

Забележима характеристика на тези подвеждащи имейли е бутонът с подканваща фраза, призоваващ получателите да „Изтеглят прикачени файлове“. При щракване върху този бутон хората се пренасочват към фалшива уеб страница на OneDrive. Измамната страница подканва посетителите да потвърдят самоличността си, като въведат идентификационните си данни за имейл акаунт, уж за достъп до заявените PDF файлове.

Признаването, че това привличане на информация за вход е част от тактика за фишинг, целяща да подмами потребителите да разкрият несъзнателно чувствителни лични данни, е от решаващо значение. След като киберпрестъпниците откраднат идентификационните данни за вход в имейл акаунта чрез фишинг или други незаконни методи, те получават достъп до богатство от информация.

Едно често срещано използване на тази информация включва достъп до входящата електронна поща на жертвата за събиране на допълнителни чувствителни данни, включително финансова информация, лична кореспонденция или идентификационни данни за влизане в други онлайн акаунти. Освен това компрометираните имейл акаунти могат да се използват за иницииране на спам кампании или за разпространение на зловреден софтуер до по-широка аудитория.

Измамниците също могат да се възползват от откраднати идентификационни данни за вход в имейл акаунт, за да компрометират други акаунти, свързани със същия имейл адрес, или да използват идентични данни за вход. Това се простира до акаунти в социални медии, портали за онлайн банкиране, платформи за електронна търговия и други онлайн услуги, излагайки жертвите на набор от потенциални заплахи за сигурността.

Бъдете последователно внимателни, когато се справяте с неочаквани имейли

Разпознаването на измамни и фишинг имейли е от решаващо значение за поддържане на онлайн сигурността. Ето някои ключови индикатори и съвети, които да помогнат на потребителите да идентифицират такива имейли:

• Проверете имейл адреса на подателя : Проверете внимателно имейл адреса на подателя. Законните организации обикновено имат официални имена на домейни, докато измамниците могат да използват леки вариации или правописни грешки.
• Проверете съдържанието на имейла : Бъдете внимателни към неочаквани имейли със спешно или тревожно съдържание. Измамниците често създават чувство за неотложност, за да подтикнат към бързи действия.

• Прегледайте правописа и граматиката : Лошият правопис и граматика могат да бъдат показатели за схема. Легитимните организации обикновено имат професионална комуникация.

• Проверете за необичайни URL адреси : Задръжте курсора на мишката над връзките в имейлите, за да прегледате действителния URL адрес, преди да щракнете. Потвърдете, че връзката води към официалния уебсайт на предполагаемия подател, а не към измамно прилика.

• Проверявайте прикачените файлове : Избягвайте да отваряте прикачени файлове в неочаквани имейли, особено ако те ви карат да активирате макроси. Легитимните организации обикновено съобщават за прикачените файлове предварително.

• Проверете исканията за лична информация : Бъдете скептични към имейлите, изискващи чувствителна информация като пароли или финансови подробности. Легитимните организации обикновено не искат такава информация по имейл.

• Използвайте софтуер за сигурност : Поддържайте своя анти-зловреден софтуер актуален. Тези прости инструменти могат да помогнат за откриване и блокиране на опити за фишинг.

Като останат бдителни и следват тези указания, потребителите могат да намалят опасността да станат жертва на фишинг и измамни имейли. Редовното информиране за обичайните тактики, използвани от измамниците, също е от съществено значение за поддържането на висока онлайн сигурност.