« Security Verification Needed » фишинговое письмо — это мошенническое сообщение, выдающее себя за провайдера почтовой почты с целью украсть учетные данные для входа. В письме утверждается, что для сохранения доступа к почтовому ящике получателя необходимо пройти проверку безопасности, и призывает к немедленным действиям через ссылку или кнопку, указанную в сообщении. Это уведомление не является легитимным и является частью кампании по сбору учетных данных по фишингу.
Вместо того чтобы сообщать о конкретной проблеме с аккаунтом, в письме указано, что требуется дополнительная проверка в рамках рутинной процедуры безопасности. Она предупреждает, что невыполнение процесса проверки может привести к ограничению работы почтовых ящиков, прерыву доставки электронной почты или временной потере доступа. Эти заявления направлены на давление на получателей, чтобы они ответили без независимого подтверждения запроса.
В письме обычно есть кнопка с надписью вроде «Проверьте аккаунт сейчас» или аналогичным призывом к действию. Вместо того чтобы направлять пользователей на официальный сайт их почтового провайдера, ссылка открывает фишинговую страницу, созданную для имитации подлинного портала входа в почту. В некоторых случаях внешний вид мошеннической страницы может быть адаптирован, чтобы напоминать реальный сервис электронной почты получателя.
Жертвам рекомендуется ввести свой адрес электронной почты и пароль для прохождения предполагаемой проверки безопасности. Поданные учетные данные не используются для подтверждения аккаунта. Вместо этого они передаются операторам фишинговой кампании, которые могут использовать их для несанкционированного доступа к скомпрометированному почтовому ящике.
Контроль над электронной почтой может предоставить злоумышленникам доступ к конфиденциальной информации, хранящейся в сообщениях, включая финансовые документы, контракты, письма с сбросом пароля, коды аутентификации и личную переписку. Поскольку почтовые аккаунты часто используются для восстановления доступа к другим онлайн-сервисам, скомпрометированные учетные данные могут позволить злоумышленникам атаковать дополнительные аккаунты, связанные с тем же адресом электронной почты.
Security Verification Needed Фишинговое письмо основано скорее на срочности, чем на технической сложности. Предполагая, что продолжение доступа зависит от немедленной проверки, злоумышленники пытаются убедить получателей взаимодействовать с письмом до тщательной проверки отправителя, адреса или подлинности запроса.
Любой, кто ввёл учетные данные после перехода по ссылке, содержащейся в фишинговом письме, Security Verification Needed должен немедленно сменить пароль от затронутого почтового аккаунта. Если тот же пароль был повторно использован в других местах, его также следует изменить на этих аккаунтах. Пользователям следует дополнительно проверять недавнюю активность входа и обновлять информацию о восстановлении при обнаружении несанкционированных изменений.
Полное Security Verification Needed фишинговое письмо «» приведено ниже:
Subject: Mailbox Portal -Login Verification Required.
Security Verification Needed
Your account requires verification for continued access to the WEBMAIL LOGIN PORTAL. This is part of our enhanced security measures to protect your account and ensure the safety of your personal information.
To avoid any interruption in your email services, please verify your webmail account before —
[Account Verification Required]
Sincerely,
© -. All Rights Reserved
Как распознать фишинговые письма по проверке безопасности
Неожиданные письма с просьбой подтвердить аккаунт всегда следует относиться с осторожностью, особенно если они содержат встроенные ссылки, ведущие на страницы входа. Легитимные почтовые провайдеры обычно позволяют пользователям управлять безопасностью аккаунта, входя через официальные сайты, а не запрашивают аутентификацию через незапрошенные письма.
Получатели также должны сравнить адрес электронной почты отправителя с организацией, которую он якобы представляет. Фишинговые кампании часто используют отображаемые имена, связанные с отделами поддержки клиентов или безопасностью, при отправке сообщений из других доменов.
Перед вводом учетных данных пользователям следует проверить сайт назначения. Даже если страница входа очень похожа на официальный веб-интерфейс, ей не стоит доверять, если она размещена на незнакомом домене или связана по неожиданной ссылке по электронной почте.
Ещё один предупреждающий знак — язык, акцентирующий внимание на немедленных действиях. Утверждения о том, что аккаунт станет недоступным, если проверка не пройдет в короткий срок, часто используются для создания ненужной срочности и снижения тщательной оценки сообщения.
Самый безопасный способ — игнорировать ссылки, содержащиеся в неожиданных уведомлениях о безопасности, и вместо этого войти, вручную введя официальный веб-адрес почтового провайдера в браузер. Если после входа в систему не появляется соответствующее уведомление, письмо следует считать попыткой фишинга.