Мошенничество с использованием электронных писем на тему облачного хранения становится все более распространенным. Эти сообщения созданы для того, чтобы заставить вас поверить, что ваши файлы находятся под угрозой, — и побудить вас перейти по ссылке или ввести информацию об оплате прежде, чем вы успеете все обдумать.

Эти мошеннические схемы, заявляющие, что ваше «облачное хранилище переполнено», представляют собой разновидность фишинга. Они играют на простом страхе: вы боитесь, что ваши фотографии, документы или резервные копии будут удалены. Фальшивые страницы продления подписки создаются для сбора вашей платежной информации, фишинговые веб-сайты имитируют настоящие облачные сервисы, чтобы украсть ваши учетные данные, а ссылки перенаправляют на продукты для получения дохода от партнерских программ. В некоторых случаях вредоносные веб-сайты пытаются установить нежелательное программное обеспечение на ваше устройство.

Некоторые мошеннические электронные письма маскируются под известных провайдеров, таких как Apple, Google или Microsoft, чтобы выглядеть более правдоподобно. Другие используют стандартные названия вроде “Cloud+” или “Cloud Storage”, но выглядят достаточно убедительно, чтобы вызвать сомнения. Вот как их различить, безопасно проверить свой аккаунт хранения и не попасться на уловки мошенников.

Как распознать мошенничество с облачным хранением

Пример мошеннического электронного письма об облачном хранении

Мошенники используют определенный набор тактик. Прежде чем совершать какие-либо действия или переходить по ссылкам в электронном письме, обратите внимание на следующие предупреждающие знаки:

Необычный адрес отправителя: сообщения часто приходят со случайных доменов или содержат длинные, нечитаемые адреса электронной почты, которые не соответствуют компании, под которую они маскируются.

Шаблонный брендинг: вместо реальных названий продуктов часто используются такие имена, как «Cloud», «Cloud+» или «Cloud Storage».

Срочный или пугающий тон сообщений: предупреждения о том, что ваше облачное хранение заполнено или что файлы будут безвозвратно удалены в определенную дату, являются характерным признаком фишинговых атак, призванных заставить вас действовать поспешно.

Подозрительные ссылки: ссылки могут перенаправлять через посторонние домены или вести на поддельные страницы входа, имитирующие реальные сервисы.

Ложная информация об аккаунте или фальшивое сканирование: некоторые сообщения содержат вымышленные идентификаторы аккаунтов или ссылки на поддельные страницы, которые запускают «сканирование хранения» и всегда выдают результат, что место в вашем аккаунте хранения закончилось.

Обезличенные приветствия: в сообщениях часто используется простое «Здравствуйте» без указания вашего имени, либо обращение идет по вашему адресу электронной почты.

Нереалистичные предложения: огромные скидки, которые кажутся слишком хорошими, чтобы быть правдой, например «скидка 80% на улучшение» или «ограниченные по времени предложения по восстановлению», являются верным признаком мошенничества.

Примеры мошенничества с облачным хранением в сравнении с настоящими электронными письмами о заполнении хранилища

Мошенничество с облачным хранением может быть особенно убедительным, так как подобные сообщения часто приходят параллельно с настоящими предупреждениями от таких сервисов, как iCloud, Google Drive, OneDrive или Dropbox.

Для пользователей Apple мошенничество с iCloud может заключаться в заявлениях о том, что ваш аккаунт iCloud заблокирован, ваши фото и видео будут удалены, срок действия вашего способа оплаты истек или ваша облачная служба была отключена. Цель состоит в том, чтобы заставить вас перейти по вредоносной ссылке на поддельную страницу входа или оплаты, предназначенную для кражи вашего Apple ID или банковской информации. Издание The Guardian(новое окно) приводит хороший пример:

Пример мошеннического электронного письма об облачном хранении iCloud
Источник: The Guardian

Настоящее электронное письмо о заполнении хранилища выглядит менее угрожающим и предлагает вам управлять хранением через официальное приложение или настройки аккаунта. Для проверки перейдите в раздел Настройки → [ваше имя] → iCloud. Если хранилище действительно заполнено, на официальной странице аккаунта будет показана эта проблема и предложены безопасные варианты, позволяющие управлять им или улучшить хранение.

Пример настоящего электронного письма об облачном хранении iCloud
Источник: The Guardian

Что делать, если вы получили мошенническое электронное письмо об облачном хранении

Если вы получили подозрительное предупреждение о хранении, выполните следующие действия:

Не нажимайте ни на что в электронном письме

Мошеннические электронные письма об облачном хранении часто содержат ложные кнопки или ссылки, например «улучшить хранение», «продлить аккаунт», «получить бесплатное место» или «исправить оплату». These links may lead to phishing pages designed to steal your password, payment details, or personal information.

Не нажимайте на ссылки, кнопки или вложения в электронном письме.

Проверьте свой настоящий аккаунт облачного хранения напрямую

Войдите в свой настоящий аккаунт напрямую (например, Proton Drive, iCloud, Google Drive, OneDrive или Dropbox) и проверьте настройки хранения, оплаты и безопасности. Если есть реальная проблема, она обычно отображается в вашем официальном аккаунте.

Пометьте электронное письмо как спам или фишинг

Простое удаление электронного письма убирает его из вашего почтового ящика, но не помогает вашему провайдеру электронной почты выявлять подобные мошеннические схемы в будущем.

Используйте функции вашего провайдера электронной почты, такие как «Сообщить о фишинге», «Пожаловаться на спам» или «Заблокировать и пожаловаться». Это помогает обучать спам-фильтры и со временем может снизить количество подобных мошеннических электронных писем.

Не отвечайте отправителю

Ответ может подтвердить, что ваш адрес электронной почты активен. После этого мошенники могут присылать еще больше спама или продать ваш адрес в другие базы рассылок.

Не отвечайте на письмо, даже чтобы написать «стоп» или «отписаться». Используйте ссылки для отписки только от тех компаний, которые вы знаете и которым доверяете. Proton Mail предлагает функцию автоматической отписки, чтобы облегчить вам эту задачу.

Удалите мошенническое электронное письмо после отправки жалобы

Хранение мошеннических электронных писем в вашем почтовом ящике увеличивает вероятность того, что позже вы случайно нажмете на них.

Пометив сообщение как спам или фишинг, удалите его из своего почтового ящика. Позже вы также можете очистить Корзину, чтобы полностью удалить его.

Смените пароль и включите двухфакторную аутентификацию, если вы перешли по ссылке

Если вы перешли по ссылке и ввели свой пароль, мошенники теперь могут получить доступ к вашему аккаунту облачного хранения или другим аккаунтам, где вы используете этот же пароль.

Немедленно смените пароль от своего облачного аккаунта, используя надежный, уникальный пароль, который больше нигде не используется.

И если у вас еще не включена двухфакторная аутентификация (2FA), обязательно активируйте её для дополнительной безопасности. Если мошенник узнает ваш пароль и попытается взломать ваш аккаунт, двухфакторная аутентификация сможет предупредить вас, запросив подтверждение второго шага, например код или запрос на одобрение. Если вы получили запрос, который не отправляли, отклоните его и немедленно смените пароль.

Проверьте действия в вашем аккаунте и платежную информацию

Если вы ввели учетные данные или платежную информацию на поддельной странице, мошенники могут попытаться получить доступ к вашему аккаунту, изменить настройки или использовать данные вашей карты.

Проверьте недавние действия в аккаунте, подключенные устройства, резервные адреса электронной почты и способы оплаты, чтобы удалить все незнакомые данные. Если у вас платный аккаунт Proton, вы можете включить функцию Proton Sentinel для защиты от захвата аккаунта.

Если вы ввели данные карты, свяжитесь со своим банком или эмитентом карты, чтобы заблокировать карту или аккаунт.

Сообщите о мошенничестве

Мошенничество с облачным хранением является частью более масштабных фишинговых кампаний, и сообщения о них помогают антифишинговым организациям отслеживать эти атаки и бороться с ними.

Пересылайте подозрительные электронные письма в организацию APWG (Anti-Phishing Working Group)(новое окно) — международную некоммерческую организацию, занимающуюся борьбой с фишингом, интернет-мошенничеством, спуфингом электронной почты, вредоносными программами и сопутствующими киберпреступлениями. Вы также можете сообщить о них своему провайдеру электронной почты и компании, под которую маскируются мошенники.

Почему вы продолжаете получать мошеннические электронные письма об облачном хранении и как это прекратить

Даже после отправки жалобы и блокировки вы всё равно можете получать мошеннические электронные письма, и на то есть несколько причин:

Ваш адрес электронной почты находится в списках спама

Ваш адрес электронной почты мог фигурировать в утечке данных(новое окно), находиться на публичном веб-сайте, в списке рассылки или маркетинговой базе данных, проданной брокером данных. Как только ваш адрес окажется у мошенников, они могут регулярно присылать вам спам, связанный с облачным хранением.

Мониторинг даркнета — это функция Proton Pass, которая проверяет, не фигурировал ли ваш адрес электронной почты в известных утечках. Вы также можете по возможности удалить свой адрес электронной почты с публичных страниц и использовать псевдонимы электронной почты при регистрации в онлайн-сервисах или приложениях, чтобы скрыть свой настоящий адрес электронной почты.

Ранее вы открывали мошенническое электронное письмо, переходили по ссылке или отвечали на него

Открытие подозрительного электронного письма иногда может подтвердить активность вашего адреса, особенно если в сообщении загружаются изображения для отслеживания. Переход по ссылкам или ответ дают мошенникам ещё более явный сигнал о том, что ваш почтовый ящик просматривается.

Не переходите по ссылкам, не открывайте вложения и не отвечайте на подозрительные сообщения. Получайте доступ к своему аккаунту облачного хранения, только вводя адрес официального веб-сайта или открывая официальное приложение, и отключите автоматическую загрузку изображений в настройках электронной почты. Proton Mail удаляет невидимые трекеры из каждого получаемого вами электронного письма, чтобы скрыть ваши действия с почтой от отправителей.

Мошенники чередуют отправителей и домены

Блокировка одного отправителя может не остановить мошенничество, поскольку злоумышленники часто меняют адреса электронной почты, домены и отображаемые имена. Следующее сообщение может выглядеть аналогично, но прийти от совершенно другого отправителя.

Помечайте эти сообщения как фишинг вместо того, чтобы просто блокировать отправителя. Это поможет вашему провайдеру электронной почты распознавать подобные мошеннические схемы и улучшить фильтрацию будущих сообщений.

Ваш спам-фильтр всё ещё обучается

Некоторые мошеннические электронные письма создаются так, чтобы обходить спам-фильтры. Для этого используются изображения вместо текста, необычные интервалы, орфографические ошибки, сокращённые ссылки или скомпрометированные аккаунты электронной почты, которые вызывают больше доверия.

Продолжайте помечать мошеннические электронные письма как фишинг и создайте пользовательские фильтры почтового ящика для часто повторяющихся фраз, таких как «хранилище заполнено», «продление облака», «ошибка оплаты» или «действие аккаунта приостановлено». Также время от времени проверяйте папку со спамом, чтобы убедиться, что важные письма не были отфильтрованы ошибочно.

Опережайте мошенников вместе с Proton

Мошенничество с облачным хранением эффективно, потому что оно нацелено на две вещи, которые важны для людей: доступ к их почтовому ящику и доступ к их файлам. Защита и того, и другого значительно усложняет задачу мошенникам, пытающимся обмануть вас, украсть ваши данные или заставить вас передать платёжную информацию.

Proton Mail помогает защитить вашу электронную почту от попыток фишинга с помощью фильтрации спама, защиты от фишинга, пользовательских фильтров, защиты от трекеров и простых инструментов для отправки жалоб. Сервис также защищает ваши письма с помощью сквозного шифрования и шифрования с нулевым доступом, поэтому ваш почтовый ящик остаётся конфиденциальным по умолчанию.

Proton Drive предоставляет вам более безопасное место для хранения и создания резервных копий ваших важных файлов, фотографий и документов. Благодаря облачному хранению, зашифрованному сквозным методом, ваши файлы шифруются на вашем устройстве перед их загрузкой. Это значит, что никто — даже Proton — не сможет получить к ним доступ без вашего разрешения.

Если из-за этих мошенников вы решили пересмотреть место хранения ваших писем и файлов, вы можете легко попробовать Proton. С бесплатным аккаунтом Proton вы получаете доступ как к Proton Mail, так и к Proton Drive, что даёт вам более конфиденциальный почтовый ящик и безопасное облачное хранение с самого начала.