Електронна пошта потрібна для поновлення. Шахрайство

Після ретельного вивчення електронних листів «Електронна пошта має бути оновлено» дослідники кібербезпеки остаточно встановили, що вони не заслуговують довіри. Ці шахрайські електронні листи визначено як компоненти тактики фішингу. Зазвичай вони стверджують, що обліковий запис електронної пошти одержувача наближається до ліміту пам’яті та потребує оновлення. Основна мета цієї оманливої спам-кампанії полягає в тому, щоб обманом змусити нічого не підозрюючих жертв розкрити свої облікові дані, скеровуючи їх на фішинговий веб-сайт, розроблений для імітації сторінки входу в систему легітимної постачальника послуг електронної пошти.

Електронна пошта має бути поновлена. Шахрайство має на меті скомпрометувати конфіденційні дані користувача

Електронні листи зі спамом, позначені темою «[Адреса електронної пошти] Будь ласка, підтвердьте, щоб продовжити», передають повідомлення одержувачу щодо передбачуваної необхідності поновити обліковий запис електронної пошти. Стверджується, що сховище облікового запису електронної пошти наближається до ліміту: 2,46 ГБ із 2,5 ГБ вже використано, що призводить до неможливості надсилати чи отримувати електронні листи.

Важливо підкреслити, що ці твердження абсолютно неправдиві та не пов’язані з жодними законними постачальниками послуг чи організаціями.

Після переходу за посиланням, наданим в електронному листі, одержувачі спрямовуються на фішинговий веб-сайт, який маскується під сторінку входу. Будь-які облікові дані для входу, введені на цьому шахрайському сайті, захоплюються та передаються шахраям.

Загроза, яку створює ця тактика, виходить за межі потенційної втрати одного облікового запису електронної пошти. Електронні листи часто служать шлюзом до різноманітних інших онлайн-платформ і сервісів. Отже, якщо кіберзлочинець отримує неавторизований доступ до облікового запису електронної пошти, він може використати його для компрометації зв’язаних облікових записів і платформ.

Потенціал зловживання зламаними обліковими записами електронної пошти великий. Шахраї можуть видавати особу власника облікового запису на різних платформах, таких як електронні листи, сайти соціальних мереж, програми обміну повідомленнями тощо. Вони можуть використовувати цю фальшиву особу, щоб вимагати від контактів позики чи пожертви, підтримувати шахрайські схеми або поширювати зловмисне програмне забезпечення, обмінюючись шахрайськими файлами чи посиланнями.

Крім того, скомпрометовані облікові записи, пов’язані з фінансами, включно з обліковими записами для електронної комерції, онлайн-банкінгу, послуг грошових переказів і цифрових гаманців, можна використовувати для здійснення неавторизованих транзакцій і шахрайських онлайн-покупок.

Будьте обережні, коли маєте справу з неочікуваними електронними листами

Виявлення шахрайських і фішингових електронних листів має вирішальне значення для підтримки безпеки в Інтернеті. Ось кілька попереджувальних знаків, на які користувачам слід звернути увагу:

• Адреса електронної пошти відправника: уважно перевіряйте адресу електронної пошти відправника. Шахраї можуть використовувати адреси електронної пошти, які імітують законні організації, але містять незначні варіації або орфографічні помилки.
• Терміновість або загрози : будьте обережні з електронними листами, які створюють відчуття терміновості чи загрози, як-от попередження про закриття облікового запису, судовий позов або термінові запити особистої інформації. Законні організації зазвичай не змушують користувачів діяти негайно.

• Стандартні привітання : у фішингових електронних листах часто використовуються загальні привітання, наприклад «Шановний клієнте», замість того, щоб звертатися до вас на ім’я. Легітимні організації зазвичай персоналізують свої повідомлення вашим іменем.

• Підозрілі посилання : наведіть вказівник миші на посилання в електронному листі (не натискаючи на них), щоб побачити справжню URL-адресу. Будьте обережні з посиланнями, які не збігаються з імовірним відправником або ведуть на підозрілі на вигляд веб-сайти.

• Неочікувані вкладення : будьте обережні з вкладеннями електронної пошти, особливо якщо вони надійшли від невідомих відправників або є неочікуваними. Шахрайські вкладення можуть містити сумнівні програми або шкідливі програми.

• Орфографічні та граматичні помилки : зверніть увагу на орфографічні та граматичні помилки в електронному листі. Законні організації зазвичай ретельно перевіряють свої повідомлення, тоді як шахраї можуть робити помилки.

• Невмотивовані запити щодо особистої інформації : будьте обережні з електронними листами, які вимагають конфіденційну інформацію, як-от паролі, номери соціального страхування або фінансові відомості. Законні організації зазвичай не запитують таку інформацію електронною поштою.

• Незвичайні запити на гроші : остерігайтеся електронних листів із запитами на отримання грошей або подарункових карток, особливо якщо запит виглядає незвичайним або надійшов від когось, кого ви не знаєте особисто.

• Невідповідний вміст : перевірте, чи немає невідповідностей між вмістом електронного листа та особою, доменом або звичайним стилем спілкування відправника. Шахраї можуть намагатися імітувати законні організації, але пропускають деталі, які видають їхню шахрайську природу.

• Відсутність контактної інформації : законні організації зазвичай надають контактну інформацію у своїх електронних листах, наприклад номер телефону або фізичну адресу. Якщо ця інформація відсутня або її важко знайти, це може бути попередженням.

Зберігаючи пильність і пам’ятаючи про ці попереджувальні знаки, користувачі зможуть краще захистити себе від того, щоб стати жертвою шахрайства та фішингових електронних листів. Крім того, використання функцій безпеки електронної пошти, таких як фільтри спаму та двофакторна автентифікація, може забезпечити додатковий рівень захисту від листів, пов’язаних із шахрайством.