« Mailbox Abuse Notice » — это фишинговое электронное письмо, которое пытается обманом заставить пользователей раскрыть свои учетные данные для входа в электронную почту. В электронном письме утверждается, что в вашей учетной записи электронной почты обнаружено подозрительное поведение. Чтобы якобы предотвратить компрометацию вашей учетной записи, в электронном письме вас просят нажать на указанную кнопку и просмотреть недавнюю активность. Если вы взаимодействуете с электронной почтой, ваши учетные данные для входа в электронную почту будут украдены, что может привести к перехвату учетной записи.
Это письмо с буквой «» Mailbox Abuse Notice является очень типичным фишинговым письмом. Сначала он пытается привлечь внимание пользователей с помощью тревожной темы «В вашем почтовом ящике обнаружена необычная активность». Это то, что поставщик услуг электронной почты отправляет клиентам, поэтому не будет ничего необычного, если пользователи откроют его.
Если пользователи откроют его, они получат сообщение о том, что их почтовый провайдер обнаружил активность в учетной записи, которая нарушает их политику безопасности. В частности, нарушение заключается в входе в систему с неизвестного устройства. В электронном письме рекомендуется просмотреть свою недавнюю активность, нажав на соответствующую кнопку «Просмотреть недавнюю активность».
Полный текст фишингового письма » Mailbox Abuse Notice » приведен ниже:
Subject: Unusual Activity Detected in Your Email Account
Mailbox Abuse Notice
Security Alert — — ,
We have detected suspicious behavior in your email account that violates our security policy (Email account logged In from an unrecognized device) . You must log in to your account to review this information and verify the status of your mailbox immediately.
Review recent activity
Take these timeouts to protect your account:
— Click the above immediately in order to log into your email account.
— Go through recently carried out activities and look for anything suspiciousAny action taken in this regard will prevent your email account from being compromised.
Best Regards,
Email Service Provider
Domain Name: —
Если вы взаимодействуете с электронным письмом и нажимаете на кнопку, вы будете перенаправлены на поддельную страницу входа в электронную почту. Веб-сайт, на который вы будете перенаправлены, будет выглядеть более или менее идентично реальному веб-сайту поставщика услуг электронной почты, но у него есть признаки фишингового сайта. Сайт попросит вас ввести учетные данные электронной почты. Если вы введете свой пароль, он будет немедленно отправлен злоумышленникам, использующим эту фишинговую кампанию.
Учетные записи электронной почты связаны с сотнями других учетных записей, некоторые из которых более важны, чем другие. Они также содержат много сугубо личной информации. Вот почему учетные данные учетных записей электронной почты являются такой ценной информацией для киберпреступников. Взломанные учетные записи электронной почты также имеют очень серьезные последствия для пользователей. Если злоумышленники получат доступ к вашей учетной записи электронной почты, они могут получить доступ ко всем другим подключенным учетным записям. Например, они могут получить контроль над вашей учетной записью Facebook и отправлять сообщения вашим контактам с просьбой о деньгах.
Поскольку учетные записи электронной почты содержат очень конфиденциальную информацию, вам нужно быть особенно осторожным с учетными данными для входа.
Признаки фишингового письма
Большинство фишинговых попыток носят очень общий характер, поскольку они нацелены на множество пользователей с одним и тем же типом электронной почты. Более сложные и трудно распознаваемые фишинговые кампании обычно предназначены для конкретных и громких целей. К счастью для большинства пользователей, они, скорее всего, станут мишенью общих и легко узнаваемых фишинговых писем.
Злоумышленники всегда маскируют фишинговые письма под письма, отправленные законными компаниями. Например, это Mailbox Abuse Notice электронное письмо «» хочет, чтобы вы поверили, что оно было отправлено вашим поставщиком услуг электронной почты, а именно Google. Однако это совсем не похоже на электронное письмо, которое отправил бы законный поставщик услуг электронной почты.
Первое, на что следует обратить внимание, — это то, как электронная почта обращается к вам. Когда вы получаете электронное письмо от компании, услугами которой вы пользуетесь, обратите внимание, что к вам всегда обращаются по имени. Использование имен клиентов делает электронные письма более персонализированными. Тем не менее, злоумышленники редко имеют доступ к личной информации, если только фишинговая кампания не является очень сложной. Таким образом, в фишинговых письмах обычно используются общие слова для обращения к пользователям, в том числе «Клиент», «Участник», «Пользователь» и т. д. В фишинговых письмах также используются имена пользователей электронной почты для обращения к ним, как в случае с этим фишинговым письмом « Mailbox Abuse Notice ».
Грамматические и орфографические ошибки — очевидные признаки фишингового письма и хороший способ их определить. Как правило, вы не увидите никаких ошибок в электронных письмах, отправленных законными компаниями, потому что это выглядит очень непрофессионально. В частности, это относится к автоматически отправляемым электронным письмам. Тем не менее, по какой-то причине, фишинговые письма почти всегда полны ошибок, будь то в орфографии или грамматике.
В фишинговых письмах почти всегда утверждается, что с вашей учетной записью что-то не так, чтобы заставить вас перейти по предоставленным ссылкам. Это обычная тактика, используемая даже в этом Mailbox Abuse Notice письме. Тем не менее, всякий раз, когда вы получаете электронное письмо с просьбой что-то сделать, вместо того, чтобы переходить по ссылкам в письме, войдите в свою учетную запись вручную и проверьте, действительно ли есть проблема. Вы должны делать это, даже если электронное письмо выглядит полностью законным.
Наконец, прежде чем входить в систему, вы всегда должны проверять URL-адрес сайта. Фишинговые сайты выглядят идентично законным сайтам, но URL-адрес всегда выдает их. Если URL-адрес сайта выглядит хотя бы отдаленно подозрительным, не вводите свои учетные данные.
» Mailbox Abuse Notice » удаление фишинговых писем
Если вы получили это письмо, вы можете просто удалить фишинговое письмо « Mailbox Abuse Notice ». Если вы нажали на соответствующую кнопку и ввели свои учетные данные, вам необходимо немедленно изменить пароль от учетной записи электронной почты. Если вы не можете получить доступ к своей учетной записи электронной почты, обратитесь к поставщику, чтобы узнать, сможете ли вы вернуть ее. Если доступ к вашей учетной записи электронной почты больше невозможен, вам необходимо отключить электронную почту от всех других учетных записей, чтобы предотвратить их перехват.