Multi-License Discount Quote
База даних загроз Phishing Шахрайство електронною поштою зі сповіщенням про закриття...

Шахрайство електронною поштою зі сповіщенням про закриття облікового запису

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Експерти з кібербезпеки ретельно проаналізували електронні листи зі сповіщеннями про закриття облікового запису та визначили, що вони є оманливими. По суті, ці електронні листи є частиною тактики фішингу, коли вони надсилаються нічого не підозрюючим користувачам ПК з наміром обманом змусити їх розкрити особисту інформацію. Основна мета цих електронних листів – змусити одержувачів отримати доступ до підробленої веб-сторінки, яка імітує законний портал входу, з кінцевою метою з метою викрадення їхніх облікових даних. Тому настійно рекомендуємо ігнорувати ці електронні листи та не працювати з ними, щоб запобігти тому, щоб стати жертвою таких шахрайських дій.

Такі дії, як електронні листи зі сповіщеннями про закриття облікового запису, можуть порушити конфіденційні дані користувача

Вміст електронних листів включає повідомлення, яке попереджає одержувача про неминуче закриття облікового запису, імовірно викликане запитом із налаштувань електронної пошти. Він закликає одержувачів натиснути надане посилання з позначкою «Скасувати вимкнення», якщо вони не ініціювали запит.

У цих електронних листах використовується тактика фальшивої терміновості, погрожуючи, що якщо обліковий запис не буде підтверджено протягом 24 годин, електронна пошта буде закрита. Крім того, вони мають нижній колонтитул із символом авторського права, що є поширеним прийомом, щоб надати електронному листу легітимності. Основна мета цих повідомлень — змусити одержувачів натиснути надане посилання, яке перенаправить їх на фішингову веб-сторінку, призначену для збору облікових даних для входу чи іншої приватної інформації.

Шахраї використовують вкрадені облікові дані для різних зловмисних цілей. Наприклад, вони можуть використовувати скомпрометовані облікові дані, щоб отримати несанкціонований доступ до особистих облікових записів жертви, таких як профілі в соціальних мережах або облікові записи електронної пошти. Маючи такий доступ, вони можуть збирати конфіденційну особисту інформацію, робити несанкціоновані покупки або навіть видавати себе за жертву для подальших шахрайських дій.

Крім того, шахраї можуть отримати доступ до онлайн-банкінгу або платіжних платформ, щоб зняти кошти безпосередньо з рахунків жертви або провести несанкціоновані операції. Вони також можуть використовувати викрадені облікові дані для отримання конфіденційної фінансової інформації, як-от номерів кредитних карток або банківських реквізитів, яку вони можуть продавати в темній мережі або використовувати для шахрайства з особистими даними.

Окрім фінансових мотивів, зібрані облікові дані для входу можуть бути використані для ширших зусиль кіберзлочинців, таких як запуск фішингових кампаній, розповсюдження шкідливого програмного забезпечення або участь у кібершпигунстві.

Завжди звертайте увагу на червоні прапорці, типові для шахрайських і фішингових електронних листів

Шахрайські та фішингові електронні листи часто демонструють кілька ознак, які можуть допомогти одержувачам ідентифікувати їх і не стати жертвою шахрайства:

  • Небажані електронні листи . Одна з найпоширеніших тривожних повідомлень – отримання електронного листа від невідомого відправника або організації, з якою ви раніше не спілкувалися.
  • Термінові або загрозливі висловлювання : шахраї часто використовують висловлювання, які викликають відчуття терміновості або страху, щоб спонукати одержувачів діяти поспішно, не задумуючись. Вони можуть погрожувати такими наслідками, як судовий позов або призупинення облікового запису, якщо не вжити негайних заходів.
  • Слова з неправильним написанням і погана граматика : багато тактичних електронних листів містять орфографічні помилки, граматичні помилки або незграбні фрази. Легітимні організації, як правило, мають професійні стандарти комунікації та мають меншу ймовірність припуститися таких помилок.
  • Запити особистої інформації : у фішингових електронних листах часто запитується конфіденційна інформація, як-от паролі, номери соціального страхування або фінансові відомості. Спеціалізовані організації рідко запитують таку інформацію електронною поштою та зазвичай надають безпечні канали зв’язку.
  • Підозрілі посилання або вкладення : будьте обережні з посиланнями або вкладеннями в електронних листах, особливо якщо вони надходять із невідомих джерел. Наведіть курсор на посилання, щоб перевірити їх цільові URL-адреси, і не натискайте їх, якщо вони здаються підозрілими.
  • Аномалії адреси електронної пошти : уважно перевірте адресу електронної пошти відправника. Шахраї можуть використовувати адреси електронної пошти, які імітують законні, але містять незначні варіації або орфографічні помилки.
  • Запити на негайні дії : шахрайські електронні листи часто змушують одержувачів діяти швидко, не даючи їм часу подумати чи перевірити законність запиту. Знайдіть хвилинку, щоб оцінити ситуацію та уникайте імпульсивних дій.
  • Пропозиції надто гарні, щоб бути правдою : будьте обережні з електронними листами, які обіцяють екстравагантні винагороди, виграші в лотерею або можливості, які здаються занадто гарними, щоб бути правдою. Якщо пропозиція виглядає підозріло щедрою або нереалістичною, це, швидше за все, тактика.

    • Зберігаючи пильність і знаючи про ці попереджувальні сигнали, люди можуть краще захистити себе від того, щоб стати жертвою тактики та спроб фішингу.

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    37,058
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...