Знижка на кілька ліцензій
База даних загроз Фішинг Ваш обліковий запис був неактивним шахрайством з...

Ваш обліковий запис був неактивним шахрайством з електронною поштою

До Mezo року в Без категорії, Фішинг, Спам році
Перекласти на:
Українська

Оскільки онлайн-тактика стає все більш витонченою, користувачам життєво важливо залишатися пильними під час перегляду веб-сторінок і керування електронною поштою. Шахрайство з електронною поштою «Ваш обліковий запис був неактивним» — це нова хитрість, розроблена для того, щоб обманом змусити одержувачів надати конфіденційну інформацію. Використовуючи фальшиві попередження та термінові висловлювання, кіберзлочинці прагнуть налякати користувачів, щоб вони вжили негайних дій, які можуть призвести до серйозних наслідків, від фінансових втрат до скомпрометованої онлайн-безпеки.

Розуміння тактики: неправдиві заяви про бездіяльність облікового запису

Дослідники з кібербезпеки виявили кілька версій шахрайського електронного листа «Ваш обліковий запис був неактивним», кожна з яких має невеликі варіації, але однакова мета. Ці електронні листи повідомляють одержувачам, що їхні облікові записи були неактивними протягом 364 днів і будуть видалені, якщо вони не діятимуть швидко. Терміновий тон електронного листа спонукає користувача натиснути посилання, щоб уникнути втрати балансу свого рахунку. В обох відомих версіях користувачі спрямовуються до групи Telegram для «підтримки клієнтів» і допомоги у відновленні своїх коштів.

Після натискання посилання користувачі потрапляють на майже ідентичні підроблені веб-сайти, де їм повідомляють, що їхні облікові записи містять значний баланс у криптовалюті, зазвичай близько 1,3426 BTC. Шахрайська сторінка неправдиво стверджує, що цей баланс був накопичений за допомогою автоматизованого хмарного майнінгу протягом передбачуваного періоду бездіяльності. Користувачам пропонується увійти в систему та надіслати запит на зняття коштів, щоб запобігти «блокуванню» облікового запису та зберегти свої «прибутки».

Шлях до крадіжки: справжній намір тактики

Тактика розроблена, щоб використовувати терміновість жертв, запитуючи облікові дані для «підтвердження» їхніх облікових записів. Однак, коли користувачі вводять свої облікові дані на фальшивому веб-сайті, інформація миттєво надсилається шахраям. Це дозволяє кіберзлочинцям викрадати облікові записи жертв, використовуючи облікові дані для доступу до конфіденційних даних, фінансових рахунків та інших цінних ресурсів. Отримавши такий доступ, шахраї також можуть продавати викрадені дані іншим мережам кіберзлочинців, що призводить до ширших проблем, таких як крадіжка особистих даних і неавторизовані транзакції.

Визнання червоних прапорців: як розпізнати тактику фішингу

Електронні листи на кшталт «Ваш обліковий запис був неактивним» використовують класичну тактику фішингу, включаючи використання знайомої мови, термінові заклики до дії та видавання себе за законні організації. Ось як розпізнати ці шахрайства:

  • Підозріла терміновість і вимоги до дій : законні компанії рідко вимагають негайної дії в той самий день, особливо коли це стосується безпеки облікового запису. Загроза закриття рахунку протягом 24 годин - явна ознака тактики.
  • Незвичайні контактні посилання : шахраї часто використовують нестандартні методи зв’язку, такі як групи Telegram або WhatsApp, замість офіційних каналів підтримки. Надійні організації надають офіційну підтримку клієнтів і не направлять вас до неформальних програм обміну повідомленнями.
  • Незнайомі URL-адреси та домени : навіть якщо електронний лист виглядає справжнім, уважно перевірте URL-адресу веб-сайту. Фішингові сайти часто використовують доменні імена, які імітують законні служби, але можуть містити незначні орфографічні помилки або незвичні символи.

Ширші ризики: поза компрометацією облікового запису

Стати жертвою такої тактики можна не лише вкрасти облікові дані. Ці фішингові листи часто несуть такі ризики, як:

  • Фінансові втрати : отримуючи доступ до облікових записів користувачів, шахраї можуть здійснювати неавторизовані транзакції або викачувати цифрові активи.
  • Крадіжка особистих даних : шахраї можуть використовувати зібрані реєстраційні дані для доступу до інших облікових записів, пов’язаних із тими самими обліковими даними, що призводить до ширших порушень конфіденційності та викрадення особистих даних.
  • Зараження пристрою : окрім фішингу, шахраї часто додають до цих електронних листів небезпечні посилання або вкладення. Коли вони відкриті, вони можуть завантажувати зловмисне або інше шкідливе програмне забезпечення на пристрій. Ця шкідлива програма може викрадати дані, відстежувати натискання клавіш або навіть дистанційно керувати пристроєм.

Ризики зловмисного програмного забезпечення: як фішингові електронні листи поширюють шкідливе програмне забезпечення

Окрім крадіжки облікових даних, фішингові електронні листи на кшталт «Ваш обліковий запис був неактивним» часто містять зловмисні посилання або вкладення, які поширюють зловмисне програмне забезпечення. Електронні листи зі зловмисним програмним забезпеченням зазвичай містять небезпечні вкладення (наприклад, виконувані файли чи документи Office) або посилання, які ведуть на заражені веб-сайти. Деякі файли, особливо вбудовані в документи Office, можуть вимагати від користувача ввімкнути макроси, що запускає зловмисне програмне забезпечення. Після активації зловмисне програмне забезпечення може виконувати ряд дій, від крадіжки даних до моніторингу системи.

Найкращі методи безпеки: уникнення фішингових пасток

Хоча ця тактика використовує тактику маніпулювання, знання найкращих практик може допомогти вам залишатися в безпеці:

  • Перевірте за допомогою офіційних каналів : якщо ви отримали підозрілий електронний лист, не використовуйте надані контактні дані. Замість цього перегляньте офіційний веб-сайт організації та зв’яжіться безпосередньо через відомі та перевірені канали.
  • Перегляньте деталі електронної пошти : знайдіть невідповідності в адресі електронної пошти, URL-адресах і вмісті відправника. Граматичні помилки або незвичайні фрази часто є тривожними прапорцями.
  • Увімкнути багатофакторну автентифікацію (MFA) : якщо ваші облікові записи підтримують MFA, увімкніть її. Навіть якщо шахраї отримають ваші облікові дані для входу, вони зіткнуться з додатковим бар’єром, який може перешкодити їм отримати доступ.
  • Уникайте натискання невідомих посилань : перш ніж натискати посилання, наведіть на нього курсор, щоб переглянути URL-адресу. Якщо він виглядає незнайомим або підозрілим, краще його взагалі уникати.

Залишаючись пильними та поінформованими, користувачі можуть краще захистити себе від таких тактик, як «Ваш обліковий запис був неактивним», і не стати жертвою оманливих тактик кіберзлочинців.

В тренді

Найбільше переглянуті

Спливаючі вікна «Якщо вам 18, торкніться дозволу».

Підроблені попереджувальні повідомлення
27,698
Спливаючі вікна «Якщо вам 18, торкніться дозволу» — це тип спливаючої реклами, яка з’являється на екрані користувача під час перегляду веб-сторінок. Ці спливаючі вікна можуть насторожити користувачів, оскільки вони спонукають їх натиснути кнопку «Дозволити», щоб продовжити використання веб-сайту, на якому вони зараз перебувають. Ці спливаючі вікна пов’язані з такими небажаними програмами, як...
Завантаження...