Шахрайство електронною поштою «Ваша електронна пошта вичерпала місце в папці вхідних».

Провівши ретельний аналіз електронних листів «Ваша електронна пошта вичерпала місце в папці вхідних», дослідники підтвердили, що ці повідомлення поширюються як частина оманливої тактики фішингу. Мета шахраїв — змусити одержувачів розкрити облікові дані електронної пошти за допомогою оманливих засобів.

Вміст спаму неправдиво стверджує, що в обліковому записі електронної пошти одержувача вичерпано місце в папці "Вхідні". Як наслідок, користувачі ймовірно зіткнуться з обмеженнями у використанні своїх облікових записів електронної пошти, якщо вони не вживуть негайних заходів для збільшення обсягу пам’яті. Ця помилкова терміновість має на меті створити відчуття паніки серед одержувачів, заохочуючи їх діяти без належного обмірковування.

Попадання на тактику фішингу, як-от «Ваша електронна пошта використала місце в папці вхідних повідомлень», може призвести до серйозних наслідків

Сумнівні електронні листи, які поширюються в рамках цієї тактики, часто мають рядки теми, схожі на «Вимоги адміністратора електронної пошти». Повідомлення інформують одержувачів про те, що їхня папка "Вхідні" заповнена на 99,5%, що спонукає їх розширити пам’ять папки "Вхідні", щоб продовжувати використовувати свій обліковий запис електронної пошти та отримувати подальші листи.

Шахраї намагаються налякати користувачів, щоб вони натиснули кнопку «Виправити проблему зараз», яка міститься в електронних листах. Це приведе нічого не підозрюючих жертв до спеціального фішингового веб-сайту, замаскованого під справжню сторінку входу в обліковий запис електронної пошти.

Основна мета фішингового веб-сайту — переконати відвідувачів ввести облікові дані свого облікового запису, зокрема паролі. Коли шахраї отримують ці конфіденційні дані для входу, жертви стають уразливими до серйозних ризиків, крім втрати доступу до своїх облікових записів електронної пошти.

Оскільки багато людей використовують свої облікові записи електронної пошти для реєстрації на різних онлайн-сервісах і платформах, кіберзлочинці можуть використовувати цю інформацію для викрадення особистих даних і подальшого шахрайства. Наприклад, шахраї можуть видавати себе за жертв у соціальних мережах, месенджерах або облікових записах електронної пошти, щоб просити позики чи пожертви від своїх контактів і друзів. Крім того, вони можуть використовувати вкрадені облікові записи для поширення шкідливого програмного забезпечення, обмінюючись шкідливими файлами або посиланнями.

У випадку з обліковими записами, пов’язаними з фінансами, такими як онлайн-банкінг, платформи грошових переказів, веб-сайти електронної комерції або цифрові гаманці, наслідки можуть бути ще руйнівнішими. Кіберзлочинці могли здійснювати шахрайські транзакції або робити несанкціоновані онлайн-покупки за допомогою зламаних облікових записів, що призвело до фінансових втрат для жертв.

Крім того, якщо шахраї отримають доступ до чутливого або конфіденційного вмісту, що зберігається в облікових записах для зберігання файлів, вони потенційно можуть використовувати цю інформацію для шантажу чи інших зловмисних цілей, поставивши під загрозу особисте та професійне життя жертв.

Загальні ознаки того, що ви можете мати справу з шахрайською електронною поштою

Розпізнавання фішингових чи шахрайських електронних листів має вирішальне значення для захисту себе від того, щоб стати жертвою шахрайських схем. Ось кілька поширених ознак, за якими користувачі можуть визначити такі шкідливі листи:

• • Незнайомий відправник : фішингові листи часто надходять із невідомих або підозрілих електронних адрес. Уважно перевірте адресу електронної пошти відправника та будьте обережні, якщо вона не збігається з офіційною адресою електронної пошти організації чи особи, яку він нібито представляє.

• • Терміновість або загрози : фішингові електронні листи часто створюють відчуття терміновості або використовують погрози, щоб спонукати до швидких дій. Вони можуть стверджувати, що необхідні негайні дії, щоб уникнути негативних наслідків, таких як призупинення облікового запису або фінансові втрати.

• • Погана граматика та правопис : фішингові електронні листи можуть містити орфографічні та граматичні помилки та незручне використання мови. Легітимні організації зазвичай мають професійні стандарти спілкування.

• • Загальні привітання : стережіться електронних листів, які починаються із загальних привітань, як-от «Шановний клієнте», а не звертаються до вас на ім’я. У законних електронних листах від авторитетних організацій зазвичай використовуються персоналізовані привітання.

• • Невідповідні URL-адреси : наведіть вказівник миші на посилання в електронному листі, не натискаючи. Перевірте, чи фактична URL-адреса збігається з тією, що відображається в електронному листі. Фішингові листи часто містять оманливі посилання, які ведуть на шкідливі веб-сайти.

• • Запити щодо особистої інформації : будьте обережні, якщо в електронному листі вас просять надати особисту або конфіденційну інформацію, як-от паролі, номери соціального страхування або фінансові відомості. Законні організації не запитуватимуть таку інформацію електронною поштою.

• • Вкладення з невідомих джерел : будьте обережні з вкладеннями в електронних листах з невідомих джерел. Шкідливі вкладення можуть містити зловмисне програмне забезпечення, яке може пошкодити ваш пристрій і скомпрометувати ваші дані.

• • Небажані запити : якщо ви отримуєте неочікуваний електронний лист із запитом на конфіденційну інформацію або з проханням вжити певних дій, особливо якщо це повідомлення надійшло від фінансової установи чи служби, якими ви не користуєтеся, будьте обережні.

Виявляючи пильність і звертаючи увагу на ці ознаки, користувачі можуть захистити себе від фішингових і шахрайських електронних листів і зберегти свою безпеку в Інтернеті та конфіденційність. Якщо ви сумніваєтеся в автентичності електронного листа, завжди краще зв’язатися безпосередньо з імовірним відправником за допомогою перевіреного методу зв’язку, щоб перевірити його законність.