404 Mail Delivery Failed Email Scam
Електронна пошта — це життєво важливий інструмент спілкування, тому користувачам важливо залишатися пильними. Кіберзлочинці часто використовують системи електронної пошти для розповсюдження тактик, які змусять одержувачів розкрити конфіденційну інформацію або заразити їхні системи шкідливим програмним забезпеченням. Одну з таких тактик, шахрайство з електронною поштою «404 Mail Delivery Failed», дослідники кібербезпеки розглядають як фішингову кампанію, спрямовану на викрадення облікових даних для входу та особистої інформації від нічого не підозрюючих користувачів. Розуміння методів, які використовуються в цьому шахрайстві, і розпізнавання червоних прапорців можуть допомогти користувачам захиститися від того, щоб стати жертвою такої шахрайської тактики.
Зміст
Шахрайство 404 Mail Delivery Failed: оманлива спроба фішингу
Електронне шахрайство «404 Mail Delivery Failed» — це фішингова кампанія, спрямована на використання довіри користувачів до їхніх постачальників послуг електронної пошти. Ці електронні листи нагадують законні сповіщення про те, що система електронної пошти користувача не змогла доставити певні повідомлення. Мета цих шахрайських електронних листів – змусити одержувачів натиснути посилання, які ведуть на фішингові веб-сайти, де може бути зібрана їх особиста інформація, зокрема облікові дані електронної пошти.
У темі часто міститься щось на кшталт «П’ять непрочитаних повідомлень», попереджаючи користувача про ймовірну помилку доставки важливих електронних листів. У листі далі стверджується, що обсяг пам’яті електронної пошти одержувача наближається до свого ліміту, зазвичай вказується довільне значення, наприклад 29,4 ГБ. Щоб вирішити цю проблему, користувачам пропонується клацати гіперпосилання на зразок «Випустити» або «Доставити всі повідомлення», які перенаправляють їх на підроблену сторінку входу в веб-пошту.
Перейшовши на цю підроблену сторінку, користувачам пропонується ввести свої облікові дані електронної пошти, як-от адресу електронної пошти та пароль, під виглядом вирішення ймовірної проблеми. Будь-яка інформація, надана на цій фішинговій сторінці, негайно передається шахраям, які потім використовують викрадені облікові дані для різних небезпечних цілей, включаючи доступ до облікового запису електронної пошти жертви та надсилання подальших фішингових листів їхнім контактам.
Небезпека фішингу: крім крадіжки облікового запису електронної пошти
Такі тактики фішингу, як шахрайство 404 Mail Delivery Failed, не обмежуються лише збором облікових даних електронної пошти. Коли кіберзлочинці отримують доступ до облікового запису жертви, вони можуть використовувати його для надсилання оманливих електронних листів до контактів жертви, поширюючи шахрайство далі. Крім того, шахраї часто шукають конфіденційну особисту інформацію в папці «Вхідні» жертви, таку як банківські реквізити, паролі або навіть особисті ідентифікатори, наприклад номери соціального страхування.
Крім того, кіберзлочинці можуть спробувати використати зібрані облікові дані для входу в інші облікові записи, пов’язані з адресою електронної пошти. Ця тактика, відома як введення облікових даних, особливо ефективна, коли жертви використовують той самий пароль у кількох службах. У деяких випадках зібрані облікові дані продаються в Dark Web, де інші зловмисники можуть придбати їх для подальшого використання в тактиці, крадіжці особистих даних або фінансовому шахрайстві.
Розпізнавання червоних прапорців: як розпізнати фішинговий електронний лист
Однією з найважливіших навичок захисту від тактики фішингу є здатність розпізнавати підозрілі електронні листи. Незважаючи на те, що шахраї намагаються зробити свої повідомлення легітимними, є кілька ознак, які можуть допомогти користувачам помітити спробу фішингу:
- Незвичайна інформація про відправника : фішингові електронні листи часто надходять із адрес, які виглядають як законні джерела, але містять незначні орфографічні помилки чи невідповідності. Завжди ретельно перевіряйте адресу електронної пошти відправника.
- Термінові або тривожні повідомлення : багато фішингових електронних листів намагаються створити відчуття терміновості, наприклад, стверджуючи, що ваш обліковий запис буде деактивовано, якщо ви не вживете негайних заходів. Законні послуги рідко вимагають негайної дії електронною поштою.
- Підозрілі гіперпосилання : якщо навести курсор на гіперпосилання, не натиснувши його, відобразиться справжня URL-адреса. Якщо посилання вказує на незнайомий або непов’язаний веб-сайт, це, ймовірно, спроба фішингу.
- Граматичні та орфографічні помилки : законні компанії зазвичай надсилають добре написані електронні листи. Погана граматика, дивне форматування або незручна мова можуть бути ознаками фішингового електронного листа.
- Незапитані вкладення або посилання : якщо електронний лист містить неочікувані вкладення або посилання, особливо від невідомого відправника, це вагомий показник тактики. Ці вкладення можуть містити зловмисне програмне забезпечення, а посилання можуть вести на фішингові сайти.
- Запити щодо особистої інформації : законні служби ніколи не вимагатимуть конфіденційну особисту інформацію, як-от паролі чи номери облікових записів, електронною поштою. Тому будь-який електронний лист із запитом на такі деталі має бути обережним.
Розуміючи ці ознаки та звертаючи увагу на них, користувачі можуть краще захистити себе від того, щоб стати жертвою фішингових листів.
Як тактика фішингу призводить до зараження шкідливим програмним забезпеченням
Небезпека фішингових електронних листів виходить за межі крадіжки особистої інформації. У багатьох випадках шахраї використовують фішингові електронні листи для розповсюдження зловмисного програмного забезпечення — програмного забезпечення, призначеного для пошкодження або виходу з ладу системи. Ці електронні листи можуть містити вкладення, як-от PDF-файли, документи Word або виконувані файли, які містять небезпечний код. Після відкриття ці файли можуть викликати зараження зловмисним програмним забезпеченням на комп’ютері одержувача.
У деяких випадках фішингові електронні листи містять посилання на веб-сайти, які автоматично завантажують зловмисне програмне забезпечення на пристрій жертви. Це зловмисне програмне забезпечення може варіюватися від простих рекламних програм, які заповнюють систему нав’язливою рекламою, до більш небезпечних форм, як-от програм-вимагачів, які можуть блокувати файли користувача, доки не буде сплачено викуп. Шахрайство електронною поштою 404 Mail Delivery Failed потенційно може наразити користувачів на такі загрози, якщо вони перейдуть за посиланнями в електронному листі та завантажать будь-який шкідливий вміст.
Висновок: уникайте тактики електронної пошти
Шахрайство з електронною поштою «404 Mail Delivery Failed» є класичним прикладом того, як кіберзлочинці використовують тактику фішингу, щоб змусити користувачів розкрити конфіденційну інформацію. Імітуючи легітимні сповіщення електронною поштою та створюючи хибне відчуття терміновості, шахраї намагаються спонукати жертву перейти за шкідливими посиланнями або завантажити шкідливі вкладення. Розпізнавання червоних прапорців фішингових електронних листів, таких як підозрілі відправники, термінові запити та неперевірені посилання, може допомогти запобігти цій тактиці.
Пильність, скептицизм і обережний перегляд є важливими звичками для підтримки цифрової безпеки. Уникайте натискання невідомих посилань, ніколи не надавайте особисту інформацію електронною поштою та завжди перевіряйте автентичність будь-якої електронної пошти, яка здається підозрілою. Завдяки цим запобіжним заходам користувачі можуть мінімізувати свій ризик і краще захистити свою особисту інформацію від кіберзлочинців.
