Появилось новое мошенничество с электронной почтой, обходящее папку "Спам"

Стало известно о том, что интернет-мошенники открыли новые возможности обходить систему безопасности, попадая в электронные почты жертв. Они нашли брешь в системе и активно ею пользуются, отсылая вредоносные ссылки по почте, несмотря на встроенные фильтры в системе безопасности электронных ящиков, передает Информ-UA.

Злоумышленники используют бреши в системе безопасности на веб-сайтах для проникновения вредоносных ссылок через фильтры почты и в почтовый ящик, минуя папку "Спам". Мошенники использует недостаток в формах онлайн-регистрации реальных сайтов, чтобы обмануть провайдеров, позволяя зараженной информации проникать через опасные ссылки прямиком в электронную почту.

В компании Comparitech (основана в 2015 году, помогающая англоязычным пользователям исследовать и сравнивать услуги) заявляют, что на данный момент не существует эффективного метода, который пользователи могли бы использовать, чтобы помешать этим электронным письмам обходить фильтры. 

Спам-фильтры обычно проверяют наличие подозрительных слов, фраз и ссылок, но одной из главных вещей, на которые они обращают внимание, является сам адрес электронной почты.

Если адрес электронной почты исходит из сайта, занесенного в "белый список", или кажется полностью реальным, он вряд ли будет остановлен спам-фильтром даже при наличии подозрительной ссылки в содержании письма,

Читати далі: Подросток взломал 75 телефонов и украл криптовалюты на 1 млн долл

- подчеркивают в Comparitech.

Как именно работают мошенники?

Многие веб-сайты просят пользователей ввести свое имя и фамилию в форме регистрации, а затем отправить электронное письмо с подтверждением. Comparitech нашел примеры, когда мошенник может зарегистрироваться на чужой адрес электронной почты, но добавить фишинговую ссылку в форму регистрации, которая затем будет включена в электронное письмо с подтверждением. Таким способом мошенник получает возможность попадания в электронный ящик из-за того, что он вставил работающую гиперссылку в форму регистрации учетной записи легального веб-сайта.

Способы защиты от мошенников

Представитель Comparitech Сэм Кук рассказал о том, какие меры необходимо предпринять, дабы не попасть в руки мошенников:

• Итак, изначально нужно убедиться, что сайт действительно подлинный. Для этого нужно вбить имя веб-сайта в поисковую строку Google, чтобы проверить факт его существования. И лишь после этого можно заполнять форму регистрации и отравлять на почту ссылку для подтверждения.
• Затем нужно зайти на электронную почту и ознакомиться с текстом, который пришел с данного сайта. В случае, если в электронном письме содержится ссылка рядом с вашим именем, например, "Уважаемый Х ", то это говорит о фишинге.
• Если к вам пришло такое письмо, не переходите по ссылке. Лучше сразу же обратитесь к тому сайту, на котором вы пытались зарегистрироваться, и сообщите о проблеме.

Читати далі: Во Львове мошенник продал несуществующие квартиры на 48 млн грн