Шахрайство електронною поштою під час перевірки облікового запису

Користувачам важливо бути обережними під час перегляду веб-сторінок або обробки електронних листів. Кіберзлочинці постійно знаходять нові способи використовувати нічого не підозрюючих користувачів, причому тактика електронної пошти є одним із найпоширеніших векторів атак. Серед них шахрайство з електронною поштою «перевірка облікового запису» є особливо оманливим, націлюючись на одержувачів із ретельно створеними повідомленнями, які важко відрізнити від lКористувачі повинні бути обережними під час перегляду веб-сторінок або обробки електронних листів. Кіберзлочинці постійно створюють нові способи використання нічого не підозрюючих користувачів, причому фішингова електронна пошта є одним із найпоширеніших векторів атак. Серед них шахрайство з електронною поштою «Перевірка облікового запису» є особливо оманливим, націлюючись на одержувачів із ретельно створеними повідомленнями, які можуть бути складнішими для відрізнення від законної кореспонденції.

Викриття шахрайства з перевіркою облікового запису

Шахрайство з електронною поштою «Перевірка облікового запису» розроблено, щоб викликати фальшиве відчуття пріоритету, спонукаючи одержувачів діяти швидко, не ретельно вивчаючи повідомлення. Після перевірки експерти з кібербезпеки встановили, що ці електронні листи є частиною поширеної схеми фішингу, спрямованої на отримання облікових даних користувачів. У листах стверджується, що обліковий запис електронної пошти одержувача буде назавжди вимкнено, якщо не буде повторно підтверджено протягом короткого періоду часу — зазвичай 24 години. Ця загроза втратити доступ до облікового запису електронної пошти викликає занепокоєння користувачів, які покладаються на свою скриньку для вирішення важливих особистих або професійних справ.

Електронні листи часто надходять із тривожними темами, такими як «Повторна перевірка облікового запису (останнє попередження)!» або подібні варіації, створюючи враження, що потрібні негайні дії. Одержувачам пропонується натиснути посилання з позначкою «НАТИСНІТЬ, ЩОБ ПІДТВЕРДИТИ ЗАРАЗ!» який перенаправляє їх на фішинговий веб-сайт, який виглядає як офіційна сторінка входу електронною поштою. Коли користувачі вводять свої облікові дані на цьому шахрайському сайті, дані збираються шахраями, що дозволяє їм контролювати обліковий запис електронної пошти.

Як кіберзлочинці використовують вкрадені облікові записи електронної пошти

Потенційна шкода від цього виду фішингового шахрайства є значною. Облікові записи електронної пошти часто містять конфіденційну інформацію, зокрема особисті дані, фінансову інформацію та навіть доступ до інших онлайн-платформ і служб. Як тільки хакери зможуть проникнути в обліковий запис електронної пошти, вони можуть використати це кількома способами:

• Крадіжка особистих даних : шахраї можуть видавати себе за власника облікового запису, зв’язуючись із друзями, родиною чи діловими партнерами, щоб попросити позики, пожертви чи особисту інформацію.
• Шахрайські транзакції : облікові записи електронної пошти, пов’язані з фінансами, наприклад пов’язані з онлайн-банкінгом або цифровими гаманцями, є основними цілями. Кіберзлочинці можуть використовувати ці облікові записи для здійснення несанкціонованих покупок або ініціювання шахрайських грошових переказів.
• Поширення шахрайства : шахраї часто використовують скомпрометовані облікові записи для поширення своїх фішингових схем, надсилаючи подібні шахрайські електронні листи всім членам списку контактів жертви.

• Розповсюдження зловмисного програмного забезпечення : у деяких випадках облікові записи електронної пошти використовуються для поширення небезпечного програмного забезпечення, зараження інших користувачів і розширення злочинних операцій.

Наслідки шахрайства з перевіркою облікового запису можуть виходити за рамки лише одного зламаного облікового запису електронної пошти, оскільки ці фішингові атаки можуть відкрити двері до ширших порушень конфіденційності та фінансових втрат.

Розпізнавання червоних прапорців у фішингових електронних листах

Навіть найпереконливіші фішингові електронні листи мають ознаки, на які користувачі можуть звернути увагу. Нижче наведено кілька ознак, які можуть допомогти вам розпізнати шахрайство чи зловмисну електронну пошту.

• Небажані запити на дії : шахраї часто створюють терміновість у своїх електронних листах, стверджуючи, що ваш обліковий запис у небезпеці, вимагаючи негайних дій, щоб уникнути призупинення чи закриття. Легітимні компанії рідко висувають такі вимоги, особливо без попереднього спілкування.
• Загальні привітання : фішингові електронні листи часто не персоналізовані. Замість того, щоб звертатися до вас на ім’я, вони можуть використовувати такі загальні терміни, як «Шановний користуваче» або «Власник облікового запису». Легітимні компанії зазвичай включають у свої повідомлення конкретні відомості, які стосуються вас.
• Підозрілі URL-адреси : навіть якщо електронний лист виглядає професійно, наведення курсора миші на будь-яке вбудоване посилання може виявити його справжнє призначення. Фішингові посилання можуть дуже нагадувати URL-адресу законної компанії, але часто містять зайві символи або орфографічні помилки.
• Терміновість і тактика страху : фішингові електронні листи часто містять заяви, спрямовані на викликання паніки, наприклад погрози призупинення дії облікового запису або незворотних наслідків, якщо ви негайно не вживете заходів. Справжні компанії не тиснуть на клієнтів таким чином.
• Граматичні помилки : хоча деякі фішингові листи добре складені, інші можуть містити незграбні фрази, орфографічні або граматичні помилки. Ці помилки можуть бути явним показником шахрайської електронної пошти.

Звертаючи увагу на ці ознаки, користувачі можуть бути більш захищені від того, щоб стати жертвою фішингу, як-от електронного листа «Перевірка облікового запису».

Що робити, якщо ви ввели свої облікові дані

Якщо ви помилково надали свої реєстраційні дані на фішинговому сайті, вам слід негайно вжити заходів, щоб зменшити шкоду:

Змініть паролі : почніть зі зміни пароля зламаного облікового запису, а також будь-яких інших облікових записів, які можуть бути підключені до тієї самої електронної адреси.

Увімкніть двофакторну автентифікацію (2FA) : додавання додаткового рівня безпеки, наприклад 2FA, може допомогти заблокувати неавторизований доступ до ваших облікових записів, навіть якщо ваші облікові дані було вкрадено.

Повідомте постачальника послуг : зв’яжіться з офіційною командою підтримки скомпрометованої служби, щоб повідомити їх про спробу фішингу. Вони можуть допомогти захистити ваш обліковий запис або провести подальше розслідування.

Контролюйте фінансові рахунки : якщо ваша електронна пошта пов’язана з будь-якими фінансовими службами, відстежуйте ці облікові записи на наявність будь-якої незвичної діяльності та негайно повідомляйте про шахрайські транзакції.

Чому кіберзлочинці націлюються на електронні листи

Електронні листи є центром багатьох онлайн-дій, що робить їх привабливою мішенню для кіберзлочинців. Окрім особистого спілкування, електронні листи часто пов’язані з онлайн-банкінгом, обліковими записами в соціальних мережах і навіть медичними або фінансовими даними. Можливість доступу до облікового запису електронної пошти може дозволити шахраям:

• Скидання паролів для інших облікових записів: багато служб використовують електронну пошту як спосіб перевірки змін пароля. Коли шахрай контролює вашу електронну пошту, він може скинути паролі для ваших облікових записів у соціальних мережах, банківських або електронних магазинах.
• Конфіденційні дані: електронні листи часто містять рахунки-фактури, податкові документи або іншу особисту інформацію, яка може бути використана для крадіжки особистих даних.
• Поширюйте шахрайство іншим: маючи контроль над обліковим записом електронної пошти, шахраї можуть видавати себе за вас, щоб зв’язуватися з вашими друзями, сім’єю чи колегами, поширюючи свої фішингові атаки або вимагаючи особисту інформацію від тих, кому ви довіряєте.

Висновок: будьте обережні та захищайте свою електронну пошту

Шахрайство з електронною поштою «перевірка облікового запису» — це лише одна з багатьох тактик, які використовують кіберзлочинці для збору особистої інформації. Визнаючи червоні прапорці фішингових електронних листів і обережно поводячись із небажаними запитами, можна значно зменшити ризик стати жертвою цих схем. Завжди знаходьте час, щоб перевірити законність будь-якої електронної пошти, перш ніж надавати конфіденційну інформацію, і використовуйте доступні функції безпеки, такі як двофакторна автентифікація, щоб захистити ваші облікові записи.