Большинство онлайн-сервисов имеют встроенную систему безопасности, которая уведомит вас, если ваша учетная запись используется «необычным» образом. Например, службы отправляют уведомления при попытке сбросить номер телефона и адрес электронной почты, связанные с учетной записью, а также пароль.
Естественно, как только такие сообщения стали распространены, проницательные Киберпреступники попытались воспроизвести этот процесс для своих бизнес-пользователей. Оповещения о внезапной и неожиданной смене пароля могут быть подлинными или поддельными, и вот как их можно определить.
Как распознать мошенничество с уведомлением о сбросе пароля
Если целью является общедоступный веб-сервис, злоумышленники обычно идут на все, чтобы воспроизвести реальное сообщение. Однако при попытке получить доступ к внутренней системе злоумышленникам часто приходится полагаться на свое воображение, поскольку они могут не знать, как должно выглядеть электронное письмо.
Но если электронное письмо с уведомлением о смене пароля не подделано мастер-фальсификатор, в нем обязательно будут ошибки, которые могут показаться абсурдными. От некорректной формулировки до сомнительной аргументации – похоже, речь идет об одновременной привязке нового номера телефона и предоставлении кода сброса пароля. Адрес электронной почты «поддержки» также снижает доверие к сообщению: нет причин, по которым почтовый ящик службы поддержки должен размещаться на чужом домене, скорее всего, китайском.
Злоумышленники часто предоставляют кнопку или ссылку, которая будет замаскирована таким образом, что пользователю будет казаться неизбежным клик по ней. После этого они попадают на веб-сайт, похожий на страницу входа в учетную запись, и, как и следовало ожидать, крадут их пароль. Скомпрометированная учетная запись электронной почты затем может быть использована для атак в стиле BEC или в качестве источника информации для атак с использованием социальной инженерии.
Что следует учитывать, чтобы предотвратить эти атаки?
Чтобы снизить риски получения киберпреступниками доступа к учетным данным вашей семьи и друзей, сообщите им следующее:
- Никогда, ни при каких обстоятельствах не нажимайте на ссылки в автоматических уведомлениях безопасности, независимо от того, являются ли они законными или нет.
- Проверьте настройки безопасности и связанные с ними сведения после получения уведомления, вручную открыв веб-сайт в браузере.
- Уведомление с корявыми формулировками лучше проигнорировать и удалить.
- В случае уведомления сообщите об этом службе ИБ или сотруднику службы безопасности. ция кажется подлинной; это может быть признаком целенаправленной атаки.
После того, как вы случайно нажали ссылку, на ваш компьютер загрузился файл. И если это произойдет, вам понадобится мощный антивирус, работающий в режиме реального времени, чтобы он работал на вашем компьютере, который не только идентифицирует это вредоносное ПО, но и устранит его до того, как оно нанесет какой-либо ущерб.
Антивирус Systweak: защита в реальном времени включена Ваш компьютер
Использование антивируса, работающего в режиме реального времени, который постоянно защищает ваш компьютер, — это наиболее рекомендуемый способ обеспечить безопасность вашей системы. Systweak Antivirus защищает ваш компьютер от всех типов опасных атак в режиме реального времени. Он также включает плагин для браузера StopAllAds, который фильтрует раздражающую рекламу и защищает компьютер, блокируя загрузку или доступ к вредоносным программам и другим типам вредоносного программного обеспечения. Systweak Antivirus защищает ваш компьютер от эксплойтов 24 часа в сутки, 365 дней в году. Она повышает текущую производительность компьютера, обеспечивая комплексное решение всех требований безопасности.
Ей довольно легко пользоваться. Эта программа предлагает простой в использовании используйте пользовательский интерфейс, который может использовать каждый член вашей семьи.
Безопасность в реальном времени. Systweak Antivirus – одно из немногих антивирусных решений, которое может обнаруживать потенциальные угрозы/приложения на основе их поведения на вашем компьютере.
Легкий. Программное обеспечение, которое использует наименьшее количество системных ресурсов, считается лучшим, поскольку оно не тратит ресурсы ЦП впустую.
Безопасная и надежная среда. Эта программа позволяет просматривать веб-страницы. при использовании блокировщика рекламы для блокировки рекламы.
Меню запуска можно улучшить. Пользователи могут отключить компоненты, из-за которых компьютер загружается дольше.
Заключительное слово о том, как распознать мошенничество с уведомлением о сбросе пароля
Фишинговые письма следует по возможности избегать в ваших почтовых ящиках. Их следует перехватывать на уровне почтового шлюза вместе со всей другой нежелательной корреспонденцией, такой как спам, сообщения с вредоносными вложениями и электронные письма, связанные с BEC. Когда вы каждый день получаете доступ к своей электронной почте, необходима постоянная бдительность, и с Systweak Antivirus вы можете быть уверены, что ваш компьютер будет в безопасности, даже если вам не удастся обнаружить вредоносное письмо.
Следуйте за нами в социальных сетях – . По любым вопросам и предложениям пишите нам в соц. раздел комментариев ниже. Мы будем рады вернуться к вам с решением. Мы регулярно публикуем советы и рекомендации, а также ответы на распространенные вопросы, связанные с технологиями.
Читать: 0
