Зачем злоумышленникам списки рассылок
Сервисы рассылок не редко присылают информацию об обновлениях, акциях и скидках для клиентов. Пользователи не придают этому особого значения и часто пропускают подобные письма. Для того, чтобы действительно заинтересовать жертву, мошенники имитируют письма от почтовых сервисов под подтверждение оплаты за услуги. В письме содержится ссылка на чек, который якобы можно посмотреть и распечатать. Если получатель рассылки действительно является клиентом сервиса, то он, скорее всего начнет расследование по оплате. В гиперссылку заложен совершенно другой адрес, перейдя на которую, пользователь увидит достаточно убедительную копию легитимного сайта. О том, как распознать фишинговую страницу и быть готовым к любой кибер-атаке - читайте в наших статьях.
Вводя свои авторотационные данные, пользователь не сможет пройти дальше, в отличии от злоумышленника, который мгновенно получит всю необходимую информацию.
Чем опасна потеря доступа к учетной записи сервиса рассылки
В лучшем случае, получив контроль над базами рассылок пользователя, злоумышленники будут использовать контакты для рассылки спама.
Однако, преступники работают в сфере фишинга, скорее всего, клиенты также получат фишинговые письма, причем на этот раз от имени жертвы. Согласитесь, если человек сознательно подписался на рассылку, то есть определенный шанс, что он ее читает — и кликает по ссылкам в письмах.
Как защититься от фишинга
- Если вы получили письмо, требующее немедленного вмешательства – не торопитесь проходить по ссылкам внутри письма, а откройте браузер и самостоятельно пропишите название сайта.
- Не вводите учетные данные на сайтах, которые не обеспечивают «надежное соединение».
- Используйте защитные решения для фильтрации спам-писем, например, Kaspersky Endpoint Security для бизнеса Расширенный. Защитное решение не даст сотруднику перейти по зараженной ссылке и предупредит администратора о попытке перехода. В дополнение к антивирусной защите, Вы можете приобрести лицензии для защиты почты со скидкой 25%. Скидка распространяется только на базовые лицензии Kaspersky Security для почтовых серверов или Kaspersky Security для Microsoft Office 365.