Мошенничество с электронной почтой — это фишинговое письмо, которое выдаёт себя за техническое уведомление о обслуживании Maintenance To Improve Server Performance почтовых сервисов. В нём утверждается, что ведутся работы по улучшению производительности сервера, и получатель должен принять меры, чтобы избежать проблем с его почтовым аккаунтом. Это сообщение не является легитимным уведомлением от почтового провайдера или IT-отдела. Он написан для того, чтобы обмануть получателей и заставить их предоставить данные для входа.
В письме обычно описывается ситуация как срочная. Он может утверждать, что почтовый сервис обновляется, что почтовый ящик требует подтверждения или что для поддержания активности аккаунта необходимо применить новые настройки. Некоторые версии предупреждают, что невыполнение процесса приведёт к ограниченному доступу, прерыву обслуживания или блокировке аккаунта. Эти угрозы используются для быстрого реагирования и снижения вероятности того, что получатель проверит, имеет ли запрос смысл.
Включена ссылка или кнопка, чтобы облегчить отслеживание мошенничества. Он может быть помечен как этап обновления, проверки или обслуживания. Если нажать на неё, появляется фейковая страница входа, которая выглядит как настоящий экран входа в электронную почту. Обычно на странице запрашивают адрес электронной почты и пароль. Все введённые учетные данные отправляются мошенникам, а не настоящему провайдеру.
Некоторые версии этого мошенничества запрашивают дополнительную информацию после первой попытки входа. Страница может запросить данные электронной почты для восстановления, номера телефонов или другие данные, связанные с аккаунтом. Эта информация поможет мошенникам сохранить доступ к аккаунту или сбросить пароли позже. В более агрессивных версиях страница может запрашивать данные о платеже, утверждая, что для завершения процесса обслуживания требуется плата. Этот запрос тоже мошеннический.
Основной риск связан с захватом счета. Если мошенники получают действительные электронные данные, они могут войти в аккаунт, читать личные письма и искать сообщения с конфиденциальными данными. Они также могут использовать почтовый ящик для сброса паролей других сервисов, связанных с этим адресом. Почтовые аккаунты часто связаны с банковскими службами, покупками, облачными хранилищами и рабочими системами, поэтому один успешный вход может привести к более широкому доступу.
Мошенничество также создаёт вторичные риски через дальнейший фишинг. После того как мошенники контролируют аккаунт электронной почты, они могут отправлять новые фишинговые письма с доверенного адреса. Контакты чаще верят сообщениям, исходящим от знакомых, что увеличивает вероятность новых жертв.
Мошенничество с электронной почтой Maintenance To Improve Server Performance опирается на технические формулировки, чтобы звучать правдоподобно. В ней используется идея обслуживания серверов, потому что это знакомая концепция, особенно на рабочих местах. Письмо не отражает реальную деятельность по обслуживанию и не подтверждает, что какие-либо изменения действительно необходимы для аккаунта получателя. Это просто история, созданная для того, чтобы привести к странице кражи учетных данных.
Легитимные уведомления о техническом обслуживании не требуют от пользователей вводить пароли на странице, достигнутой по неожиданной ссылке по электронной почте. Настоящие провайдеры и IT-команды общаются через официальные каналы и не запрашивают учетные данные для входа в рамках рутинного объявления о техническом обслуживании.
Полное Maintenance To Improve Server Performance фишинговое письмо «» приведено ниже:
Subject: Confirm you’re not a robot
Dear -,
We’re performing routine maintenance to improve server performance and keep things running smoothly for everyone.
To help us confirm your account is in good standing, please take a quick moment to complete this simple step:
Complete Quick Check
Thank you for helping us maintain a great experience for all users.
Best regards,
— Support
—If the button doesn’t work, use this link: —
Как распознавать фишинговые письма
Мошенничество с электронной Maintenance To Improve Server Performance почтой обычно распространяется через массовые спам-кампании. Один и тот же шаблон письма отправляется на большие списки адресов, часто без знания, каким почтовым провайдером пользуется получатель. Поскольку сообщение остаётся общим, его можно использовать против множества разных целей без кастомизации.
Одним из первых тревожных признаков является адрес отправителя. Отображаемое имя может выглядеть официально, но реальный адрес отправки часто поступает с домена, который не совпадает с компанией или сервисом, на который ссылается. Некоторые письма также используют несовпадающие адреса ответа, что может быть ещё одним признаком того, что отправитель нелегитимен.
Содержание письма обычно расплывчато. Может упоминаться производительность сервера, обновления или улучшения безопасности, но не содержит конкретных данных для аккаунта, которые включал бы настоящий провайдер. В легитимном уведомлении часто упоминается известное название сервиса, документация поддержки или обычный способ входа через официальный сайт или приложение. Мошеннические письма обычно опираются на общие заявления и давление.
Срочность — ещё одна распространённая черта. В письме может быть указано, что действие должно быть выполнено в короткие сроки, иначе аккаунт будет ограничен. Это предназначено для того, чтобы не дать получателям тратить время на проверку запроса. Настоящий провайдер не зависит от одной электронной почты, чтобы предотвратить потерю аккаунта.
Сама ссылка — один из самых надёжных индикаторов. Если ссылка ведёт на незнакомый домен или домен, не принадлежащий почтовому провайдеру, странице не следует доверять. Фейковая страница входа может выглядеть убедительно, но доменное имя часто выдаёт это. Страница входа, не размещённая на официальном домене, не является безопасным местом для ввода учетных данных.
Поддельная страница также может запрашивать информацию, не нужную для обслуживания. Запросы паролей, данных восстановления или платёжной информации не являются частью обычной работы по производительности сервера. Эти запросы существуют потому, что цель — кража, а не поддержка аккаунта.
Maintenance To Improve Server Performance Мошенничество с электронной почтой создано так, чтобы выглядеть рутинно, одновременно подталкивая получателя к поспешному решению. Проверка данных отправителя, внимательное чтение сообщения и восприятие неожиданных ссылок на вход как подозрительных помогает снизить риск передачи учетных данных мошенникам.