Шахрайство з електронною поштою «Автентифікація електронної пошти закінчується».

Проаналізувавши повідомлення «Термін дії автентифікації електронної пошти закінчується», експерти з кібербезпеки ідентифікували їх як компоненти небезпечної схеми фішингу. У цих фішингових повідомленнях одержувачі отримують сповіщення про те, що термін дії автентифікації їхнього облікового запису електронної пошти закінчується. Основна мета шахраїв, які стоять за цією схемою, полягає в тому, щоб ввести в оману нічого не підозрюючих користувачів, щоб вони розкрили свої облікові дані для входу, наприклад паролі, тим самим ставлячи під загрозу безпеку їхніх облікових записів електронної пошти.

Тактика фішингу, як-от електронний лист із повідомленням про закінчення терміну дії автентифікації електронної пошти, може мати жахливі наслідки

Електронна пошта зі спамом містить рядок теми "[АДРЕСА ЕЛЕКТРОННОЇ ПОШТИ]: підтвердьте, щоб продовжити" та стверджує, що термін дії автентифікації облікового запису одержувача закінчується на вказану дату. Ці оманливі повідомлення наполегливо заохочують користувачів натискати надану кнопку «Продовжити» під виглядом збереження або зміни пароля електронної пошти. Важливо підкреслити, що твердження, зроблені в цих електронних листах, є абсолютно неправдивими та не пов’язані з жодними законними постачальниками послуг.

Після натискання кнопки, вбудованої в електронні листи, одержувачі перенаправляються на фішинговий сайт, вміло замаскований під справжню сторінку входу в обліковий запис електронної пошти. Будь-які облікові дані для входу, введені на цій шахрайській веб-сторінці, захоплюються та передаються особам, пов’язаним із шахрайством, які стоять за цією тактикою.

Важливо усвідомлювати, що стати жертвою тактики фішингу тягне за собою ризики, окрім можливої компрометації облікових записів електронної пошти. Електронні листи зазвичай пов’язані з іншими цифровими службами, і несанкціонований доступ до облікових записів електронної пошти може призвести до злому пов’язаних облікових записів і платформ.

Розширюючи наслідки, кіберзлочинці можуть використовувати викрадені дані власників облікових записів у соціальних мережах, отримуючи контроль над електронними листами, профілями соціальних мереж і платформами обміну повідомленнями. Потім вони можуть використовувати цей доступ, щоб отримати позики чи пожертви від контактів, просувати шахрайство та поширювати зловмисне програмне забезпечення шляхом обміну небезпечними файлами чи посиланнями.

Крім того, компрометація чутливої або конфіденційної інформації, що зберігається на скомпрометованих платформах, може наражати жертв на потенційний шантаж або інші зловмисні дії. Крім того, вкрадені фінансові рахунки, такі як онлайн-банкінг, служби грошових переказів, електронна комерція та цифрові гаманці, можуть використовуватися для шахрайських транзакцій або неавторизованих онлайн-покупок. Користувачам дійсно необхідно проявляти обережність і вживати заходів безпеки для захисту від багатогранних загроз, створених тактикою фішингу.

Важливі повідомлення, пов’язані з фішингом і шахрайством

Виявлення повідомлень, пов’язаних із фішингом і шахрайством, має вирішальне значення для захисту особистої та фінансової інформації. Ось кілька важливих попереджень, пов’язаних із такими оманливими повідомленнями:

• Загальні привітання :
• У ненадійних електронних листах часто використовуються загальні привітання, як-от «Шановний клієнте», замість того, щоб звертатися до одержувачів на їхні імена. Легітимні організації зазвичай персоналізують свої комунікації.
• Нагальна або загрозлива мова :
• Шахрайські повідомлення часто створюють відчуття терміновості, змушуючи одержувачів діяти негайно. Будьте обережні, якщо електронний лист містить погрози, як-от заяву про призупинення дії вашого облікового запису, якщо ви не вживете негайних заходів.
• Невідповідні URL-адреси :
• Завжди наводьте курсор на будь-яке посилання, не клацаючи, щоб побачити їх фактичну URL-адресу. Якщо воно відрізняється від того, що відображається в електронному листі, або не пов’язане з імовірним відправником, це може бути спроба фішингу.
• Орфографічні та граматичні помилки :
• Легітимні організації зазвичай мають професійне спілкування. Фішингові електронні листи часто містять орфографічні та граматичні помилки, що може свідчити про тактику.
• Неочікувані вкладення :
• Уникайте відкриття неочікуваних вкладень електронної пошти, особливо від невідомих відправників. Небезпечні вкладення можуть містити зловмисне програмне забезпечення, призначене для компрометації вашої системи.
• Запити щодо особистої інформації :
• Законні особи не вимагатимуть розкриття конфіденційних даних, таких як дані кредитної картки або паролі, електронною поштою. Будьте підозрілими, якщо електронний лист містить запит на таку інформацію або пропонує вам надати її за посиланням.
• Небажані гіперпосилання :
• Будьте обережні з небажаними посиланнями в електронних листах, особливо тих, які закликають вас увійти або надати конфіденційну інформацію. Завжди перевіряйте легітимність посилання, перевіряючи веб-сайт безпосередньо, а не натискаючи на нього.
• Небажані сповіщення про приз або винагороду :
• Скептично ставтеся до електронних листів, у яких стверджується, що ви виграли приз, лотерею чи нагороду без попередньої участі. Такі повідомлення часто мають на меті змусити користувачів надати особисту інформацію.

Зберігаючи пильність і враховуючи ці червоні прапорці, користувачі ПК можуть покращити свою здатність розпізнавати повідомлення, пов’язані з фішингом і шахрайством, і уникати їх.