Escrocheriile prin e-mail legate de stocarea în cloud sunt din ce în ce mai frecvente. Aceste mesaje sunt concepute pentru a vă face să credeți că fișierele dvs. sunt în pericol — și pentru a vă determina să faceți clic pe un link sau să introduceți detaliile de plată înainte de a avea timp să vă gândiți bine.

O formă de phishing, aceste escrocherii „stocare cloud plină” exploatează o temere simplă: aceea că fotografiile, documentele sau backup-urile dvs. sunt pe cale să fie șterse. Paginile false de reînnoire sunt create pentru a colecta detaliile dvs. de plată, site-urile web de phishing imită servicii cloud reale pentru a vă fura acreditările de conectare, iar linkurile redirecționează către produse pentru a genera venituri din afilieri. În unele cazuri, site-urile web rău intenționate încearcă să instaleze software nedorit pe dispozitivul dvs.

Unele e-mailuri de tip înșelătorie imită furnizori cunoscuți precum Apple, Google sau Microsoft pentru a părea mai credibile. Altele folosesc nume generice precum “Cloud+” sau “Cloud Storage”, dar sunt concepute pentru a părea suficient de convingătoare încât să creeze îndoieli. Iată cum puteți face diferența, cum vă puteți verifica în siguranță contul de stocare și cum puteți evita să cădeți în capcană.

Cum să depistați o înșelătorie legată de stocarea în cloud

Exemplu de e-mail de tip înșelătorie privind stocarea în cloud

Escrocii se bazează pe un set constant de tactici. Înainte de a acționa sau de a da clic pe orice link dintr-un e-mail, verificați aceste semne de avertizare ale unei înșelătorii:

Adresă neobișnuită a expeditorului: Mesajele provin adesea de la domenii aleatorii sau adrese de e-mail lungi și ilizibile, care nu corespund companiei pe care o imită.

Branding generic: Nume precum „Cloud”, „Cloud+” sau „Cloud Storage” sunt folosite în mod obișnuit în locul numelor reale de produse.

Limbaj urgent sau alarmant: Avertizările privind umplerea stocării în cloud sau ștergerea definitivă a fișierelor la o anumită dată sunt caracteristice atacurilor de phishing, concepute pentru a vă presa să acționați rapid.

Linkuri suspecte: Linkurile pot redirecționa prin domenii care nu au legătură sau pot duce la pagini de conectare false, concepute pentru a imita serviciile reale.

Detalii sau scanări de cont false: Unele mesaje includ ID-uri de cont inventate sau linkuri către pagini false care efectuează o „scanare a stocării” și raportează întotdeauna că stocarea contului dvs. este plină.

Formule de salut generice: Mesajele folosesc adesea „Bună” fără numele dvs. sau vă adresează folosind adresa de e-mail.

Oferte nerealiste: Reducerile masive care sună prea bine pentru a fi adevărate, cum ar fi „reducere de 80% la upgrade-uri” sau „oferte de recuperare pe timp limitat”, sunt un indicator puternic al unei înșelătorii.

Exemple de înșelătorii privind stocarea în cloud vs. e-mailuri legitime de tip „stocare plină”

Înșelătoriile privind stocarea în cloud pot fi deosebit de convingătoare deoarece apar adesea alături de alerte reale de stocare de la servicii precum iCloud, Google Drive, OneDrive sau Dropbox.

Pentru utilizatorii Apple, o înșelătorie legată de iCloud poate susține că v-a fost blocat contul iCloud, că fotografiile și videoclipurile dvs. vor fi șterse, că metoda dvs. de plată a expirat sau că serviciul dvs. de cloud a fost dezactivat. Scopul este de a vă determina să dați clic pe un link malițios care duce la o pagină falsă de conectare sau de plată, concepută pentru a vă fura ID-ul Apple sau datele bancare. The Guardian(fereastră nouă) oferă un exemplu edificator:

Exemplu de e-mail de tip înșelătorie privind stocarea în iCloud
Sursa: The Guardian

Un e-mail legitim de tip „stocare plină” este mai puțin amenințător și vă va îndruma să vă gestionați stocarea prin intermediul aplicației oficiale sau din setările contului. Accesați Setări → [numele dvs.] → iCloud pentru a verifica. Dacă stocarea este într-adevăr plină, pagina oficială a contului va afișa problema și va oferi opțiuni sigure pentru a gestiona stocarea sau pentru a face upgrade.

Exemplu de e-mail legitim privind stocarea iCloud
Sursa: The Guardian

Ce trebuie să faceți dacă primiți un e-mail de tip înșelătorie privind stocarea în cloud

Dacă primiți o alertă de stocare suspectă, urmați acești pași:

Nu dați clic pe nimic din e-mail

E-mailurile de tip înșelătorie privind stocarea în cloud includ adesea butoane sau linkuri false, cum ar fi „upgrade stocare”, „reînnoire cont”, „solicită spațiu gratuit” sau „repară plata”. Aceste linkuri pot duce la pagini de phishing concepute pentru a vă fura parola, datele de plată sau informațiile personale.

Nu dați clic pe linkuri, butoane sau atașamente din e-mail.

Verificați-vă direct contul real de stocare în cloud

Conectați-vă direct la contul dvs. real, cum ar fi Proton Drive, iCloud, Google Drive, OneDrive sau Dropbox, și verificați setările de stocare, facturare și securitate de acolo. Dacă există o problemă reală, aceasta va apărea de obicei în contul dvs. oficial.

Marcați e-mailul ca spam sau phishing

Simpla ștergere a e-mailului îl elimină din inbox, dar nu vă ajută furnizorul de e-mail să identifice înșelătorii similare în viitor.

Utilizați opțiunea „Raportează phishing”, „Raportează spam” sau „Blochează și raportează” a furnizorului dvs. de e-mail. Acest lucru ajută la instruirea filtrelor de spam și poate reduce e-mailurile similare de tip înșelătorie în timp.

Nu răspundeți expeditorului

Trimiterea unui răspuns poate confirma faptul că adresa dvs. de e-mail este activă. Ulterior, escrocii vă pot trimite mai multe înșelătorii sau vă pot vinde adresa către alte liste de spam.

Nu răspundeți, nici măcar pentru a spune „stop” sau „dezabonare”. În schimb, folosiți doar linkurile de dezabonare de la companiile pe care le recunoașteți și în care aveți încredere. Proton Mail oferă o opțiune de dezabonare automată pentru a vă ușura acest lucru.

Ștergeți e-mailul de tip înșelătorie după ce l-ați raportat

Păstrarea e-mailurilor de tip înșelătorie în inbox crește riscul de a da clic pe ele din greșeală mai târziu.

După ce ați raportat mesajul ca spam sau phishing, ștergeți-l din inbox. De asemenea, puteți goli folderul Gunoi ulterior pentru a-l elimina complet.

Schimbați-vă parola și activați A2F dacă ați dat clic pe un link

Dacă ați dat clic pe un link și v-ați introdus parola, este posibil ca escrocii să aibă acum acces la contul dvs. de stocare în cloud sau la alte conturi în care refolosiți aceeași parolă.

Schimbați-vă imediat parola contului de cloud utilizând o parolă puternică și unică pe care nu o folosiți în altă parte.

Și, dacă nu aveți deja activată autentificarea cu doi factori (A2F), asigurați-vă că o activați pentru o securitate suplimentară. Dacă un escroc are parola dvs. și încearcă să vă acceseze contul, A2F vă poate alerta solicitând un al doilea pas, cum ar fi un cod sau o solicitare de aprobare. Dacă primiți o notificare pe care nu ați solicitat-o, refuzați-o și schimbați-vă parola imediat.

Verificați activitatea contului și detaliile de plată

Dacă ați introdus informații de conectare sau de plată pe o pagină falsă, escrocii pot încerca să vă acceseze contul, să modifice setările sau să vă folosească detaliile cardului.

Verificați activitatea recentă a contului, dispozitivele conectate, adresele de e-mail de recuperare și metodele de plată pentru a elimina orice element necunoscut. Dacă aveți un cont Proton plătit, puteți activa Proton Sentinel pentru a vă proteja împotriva preluării contului.

Dacă ați introdus detaliile cardului, contactați banca sau furnizorul cardului pentru a vă bloca cardul sau contul.

Raportați înșelătoria

Înșelătoriile privind stocarea în cloud fac parte din campanii de phishing mai ample, iar raportarea lor ajută organizațiile anti-phishing să urmărească și să combată aceste atacuri.

Redirecționați e-mailurile suspecte către APWG (Anti-Phishing Working Group)(fereastră nouă), o organizație internațională non-profit axată pe combaterea phishingului, a fraudei online, a falsificării e-mailurilor (spoofing), a programelor malware și a infracțiunilor cibernetice asociate. De asemenea, le puteți raporta furnizorului dvs. de e-mail și companiei care este imitată.

De ce continuați să primiți e-mailuri de tip scam privind stocarea în cloud și cum să le opriți

Chiar și după raportare și blocare, este posibil să continuați să primiți e-mailuri de tip scam, iar motivele sunt următoarele:

Adresa dvs. de e-mail se află pe liste de spam

Adresa dvs. de e-mail poate să fi apărut într-o scurgere de date(fereastră nouă), pe un site web public, într-o listă de adrese sau într-o bază de date de marketing vândută de un broker de date. Odată ce escrocii au adresa dvs., aceștia vă pot viza în mod repetat cu escrocherii legate de stocarea în cloud.

Monitorizarea dark web este o caracteristică Proton Pass care verifică dacă e-mailul dvs. a apărut în încălcări cunoscute. De asemenea, puteți să vă eliminați adresa de e-mail de pe paginile publice acolo unde este posibil și să folosiți aliasuri de e-mail atunci când vă înregistrați pe servicii online sau aplicații, pentru a vă ascunde adresa de e-mail reală.

Ați deschis, ați dat clic sau ați răspuns în trecut la un e-mail de tip scam

Deschiderea unui e-mail suspect poate confirma uneori că adresa dvs. este activă, mai ales dacă mesajul încarcă imagini de urmărire. Accesarea linkurilor sau trimiterea unui răspuns le oferă escrocilor un semnal și mai puternic că inboxul dvs. este monitorizat.

Nu accesați linkuri, nu deschideți atașamente și nu răspundeți la mesaje suspecte. Accesați contul dvs. de stocare în cloud doar introducând adresa oficială a site-ului web sau deschizând aplicația oficială și dezactivați încărcarea automată a imaginilor în setările de e-mail. Proton Mail elimină urmărirea invizibilă din fiecare e-mail pe care îl primiți, pentru a vă ascunde activitatea de e-mail de expeditori.

Escrocii schimbă prin rotație expeditorii și domeniile

Blocarea unui singur expeditor s-ar putea să nu oprească escrocheriile, deoarece escrocii schimbă adesea adresele de e-mail, domeniile și numele afișate. Următorul mesaj poate părea similar, dar poate proveni de la un expeditor complet diferit.

Raportați aceste mesaje ca fiind phishing în loc să blocați doar expeditorul, ceea ce vă ajută furnizorul de e-mail să recunoască escrocherii similare și să îmbunătățească filtrarea mesajelor viitoare.

Filtrul dvs. de spam încă învață

Unele e-mailuri de tip scam sunt concepute pentru a ocoli filtrele de mesaje spam prin utilizarea de imagini în loc de text, spațieri ciudate, greșeli de ortografie, linkuri scurtate sau conturi de e-mail compromise care par mai de încredere.

Continuați să raportați e-mailurile de tip scam ca fiind phishing și creați filtre de inbox personalizate pentru fraze repetate, cum ar fi „stocare plină”, „reînnoire cloud”, „plată eșuată” sau „cont suspendat”. De asemenea, verificați folderul de spam ocazional pentru a vă asigura că e-mailurile legitime nu sunt filtrate incorect.

Rămâneți cu un pas înaintea escrocilor cu Proton

Escrocheriile legate de stocarea în cloud funcționează deoarece vizează două lucruri de care oamenii se preocupă: accesul la inboxul lor și accesul la fișierele lor. Protejarea ambelor face mult mai dificil pentru escroci să vă păcălească, să vă fure informațiile sau să vă preseze să le furnizați detaliile de plată.

Proton Mail vă ajută să vă protejați e-mailul de tentativele de phishing prin filtrarea mesajelor spam, protecția împotriva phishingului, filtre personalizate, protecția împotriva urmăritorilor și instrumente simple de raportare. De asemenea, vă protejează e-mailurile prin criptarea de la un capăt la altul și criptarea cu acces zero, astfel încât inboxul dvs. să rămână privat în mod implicit.

Proton Drive vă oferă un loc mai sigur pentru a stoca și a crea copii de siguranță pentru fișierele, fotografiile și documentele dvs. importante. Cu o stocare în cloud criptată de la un capăt la altul, fișierele dvs. sunt criptate pe dispozitivul dvs. înainte de a fi încărcate, ceea ce înseamnă că nimeni — nici măcar Proton — nu le poate accesa fără permisiunea dvs.

Dacă aceste escrocherii v-au făcut să vă reconsiderați locul în care vă păstrați e-mailurile și fișierele, Proton este ușor de încercat. Cu un cont Proton gratuit, obțineți atât Proton Mail, cât și Proton Drive, oferindu-vă un inbox mai privat și stocare securizată în cloud chiar de la început.