Notification: Action Required on Your Account Фишинговое письмо — это мошенничество с кражей учетных данных, выдающее себя за поставщика почтовых сервисов. В сообщении утверждается, что почтовый ящик получателя был помечен командой по соблюдению требований, и для сохранения непрерывного доступа к электронной почте необходимо пройти процедуру проверки аккаунта. Письмо является мошенническим и предназначено исключительно для того, чтобы обмануть получателей и заставить их раскрыть свои учетные данные для входа.
Обычно письмо приходит с темой «Требуется срочное действие!! и информирует получателя о необходимости важного обновления, связанного с верификацией аккаунта. В нём говорится, что для соблюдения почтовых правил и продолжения бесперерывного использования почтового ящика необходимо пройти короткий процесс валидации. Эти заявления сфабрикованы и не исходят от легитимного почтового провайдера.
Получателям рекомендуется нажать кнопку «Просмотр», включённую в письмо. Вместо открытия официальной страницы управления аккаунтом кнопка перенаправляет пользователей на фишинговый сайт, размещённый на ikcontech[.]Кэм. Мошенническая страница представляет себя как обычный портал для входа в электронную почту и показывает логотип Google на заднем плане, чтобы страница выглядела более надёжной. В форме входа запрашиваются адрес электронной почты и пароль посетителя.
Ввод учетных данных на фишинговой странице не подтверждает аккаунт. Вместо этого поданная информация передаётся напрямую операторам фишинговой кампании. Злоумышленники могут получить доступ к скомпрометированному почтовому ящике, используя украденные учетные данные.
Несанкционированный доступ к электронной почте может раскрыть значительное количество чувствительной информации. Почтовые ящики часто содержат личную переписку, деловые сообщения, счета, письма для сброса пароля, сообщения подтверждения, финансовые уведомления и документы, обмениваемые с другими пользователями. Поскольку многие онлайн-сервисы полагаются на электронную почту для восстановления пароля, компрометация почтового ящика также позволяет злоумышленникам получить доступ к дополнительным аккаунтам, привязанным к тому же адресу.
Одной из отличительных черт фишингового Notification: Action Required on Your Account письма «» является не связанное с этим предупреждение, размещённое ближе к концу сообщения. Хотя в письме обсуждается верификация почтовых ящиков, оно заканчивается текстом, ссылающимся на инвестиционные продукты и торговые решения. Этот отказ от ответственности не связан с управлением электронной почтой и не соответствует подлинному уведомлению о верификации аккаунта.
Письмо также пытается оказать давление на получателей, чтобы они действовали быстро, предлагая необходимость проверки для поддержания непрерывного доступа к почтовому ящике. Создание срочности — распространённая тактика фишинговых кампаний, поскольку она побуждает получателей следовать инструкциям перед проверкой достоверности уведомления.
Любой, кто отправил свои учетные данные через связанный сайт, должен немедленно изменить пароль от затронутого почтового аккаунта. Если тот же пароль был повторно использован в других местах, его следует изменить и на этих аккаунтах. Пользователям также следует просматривать недавнюю активность аккаунта и обновлять информацию о восстановлении при обнаружении несанкционированных изменений.
Полное Notification: Action Required on Your Account фишинговое письмо «» приведено ниже:
Subject: [-] Urgent Action Required!!!
Notification: Action Required on Your Account
Dear -,
Our compliance team has flagged your account for an important update related to account verification. To maintain uninterrupted access to our mailbox, we need your cooperation in completing a short validation process.
This requirement is in accordance with mail regulations and helps protect both your incoming and outgoing activities.
Click the secure link below to complete your verification:
[View]
Your timely response ensures continued access to all features.
This communication is provided for information purposes only and is not intended as a recommendation or a solicitation to buy, sell or hold any investment product. Customers are solely responsible for their own trading decisions.
-. Home Contact Unsubscribe
Как распознавать фишинговые письма, такие как « Notification: Action Required on Your Account »
Письмо с просьбой подтвердить аккаунт через встроенную ссылку всегда следует относиться с осторожностью. Легитимные почтовые сервисы обычно позволяют пользователям управлять своими аккаунтами, входя через официальные сайты, а не направлять их на внешние страницы входа через незапрошенные письма.
Получатели также должны проверить, куда ведут кнопки письма и гиперссылки, прежде чем взаимодействовать с ними. В этой кампании кнопка подтверждения направляет пользователей на домен, не связанный с оператором почты, за которого выдается за него. Несоответствие между организацией, указанной в письме, и сайтом назначения является явным признаком фишинга.
Ещё одним тревожным признаком является формулировка, подчеркивающая срочность или утверждение, что необходимы немедленные действия, чтобы избежать потери доступа к аккаунту. Фишинговые кампании часто используют эту тактику, чтобы отговорить получателей от самостоятельной проверки запроса.
Пользователям также следует проверять адрес отправителя, а не полагаться только на имя отправителя. Киберпреступники часто используют имена, напоминающие легитимные организации, при передаче сообщений из других областей.
Самый безопасный способ ответить на письма, утверждающие, что аккаунт требует подтверждения, — игнорировать ссылки, указанные в сообщении, и вместо этого войти в аккаунт, вручную введя официальный адрес сайта в браузер. Если после входа в систему не появляется соответствующее уведомление, письмо может считаться попыткой фишинга.