ACH-ELECTRONIC ПЕРЕКАЗ КОШТІВ Шахрайство електронною поштою

Проаналізувавши електронні листи «ACH-ELECTRONIC FUNDS TRANSFER», експерти з кібербезпеки визначили їх як оманливі інструменти, що використовуються в тактиці фішингу. Ці оманливі повідомлення неправдиво стверджують, що кошти були успішно перераховані на рахунок одержувача. Важливо відзначити, що вся інформація, представлена в цих електронних листах, сфабрикована з єдиною метою ввести одержувачів в оману. Основна мета фішингової кампанії полягає в тому, щоб змусити людей розкрити облікові дані електронної пошти, скеровуючи їх на шахрайський веб-сайт, створений для цієї зловмисної мети.

Попадання на тактику фішингу, як-от повідомлення електронної пошти «ACH-ELECTRONIC FUNDS TRANSFER», може мати жахливі наслідки

Електронні листи зі спамом починаються із заяви про те, що вони є електронним переказом коштів ACH (Автоматизована клірингова палата), що нібито сповіщає одержувача про отриманий документ із позначкою «Підтвердження депозиту» разом із відповідною датою отримання. Тема електронного листа вказує на переказ коштів на суму 13 456 доларів США. Важливо підкреслити, що всі відомості, представлені в цьому електронному листі, є абсолютно неправдивими, і вони не пов’язані з жодними законними постачальниками послуг чи організаціями.

Після натискання посилання «Переглянути всі документи», наданого в електронних листах «ACH-ELECTRONIC FUNDS TRANSFER», одержувачі перенаправляються на фішинговий веб-сайт. Цей шахрайський сайт ретельно копіює сторінку входу електронної пошти одержувача, щоб обманом змусити людей ввести свої облікові дані. Важливо визнати, що будь-яка інформація, введена на цьому сайті, записується та згодом передається зловмисникам, які стоять за схемою фішингу.

Наслідки того, що ви стаєте жертвою такої кіберзлочинної діяльності, виходять за рамки компромісу безпеки електронної пошти. Викрадені облікові записи використовуються для реєстрації на різних платформах і службах, що дозволяє шахраям отримати несанкціонований доступ до безлічі ресурсів. Це потенційне зловживання може поширюватися на крадіжку ідентифікаційних даних соціальних облікових записів, зокрема електронної пошти, платформ соціальних мереж, соціальних мереж і програм для обміну повідомленнями. Отримавши контроль, шахраї можуть використовувати ці облікові записи для отримання позик або пожертв від контактів, просування тактики та розповсюдження шкідливого програмного забезпечення, обмінюючись небезпечними файлами чи посиланнями.

Крім того, компрометація пов’язаних з фінансами облікових записів, таких як онлайн-банкінг, служби грошових переказів, платформи електронної комерції та криптовалютні гаманці, може призвести до шахрайських транзакцій і неавторизованих онлайн-покупок. Вкрай важливо, щоб люди проявляли обережність, утримувалися від взаємодії з підозрілими електронними листами та перевіряли законність будь-яких несподіваних повідомлень, перш ніж надавати конфіденційну інформацію.

Звертайте увагу на попереджувальні знаки схеми чи фішингових повідомлень

Розпізнавання попереджувальних ознак шахрайства чи фішингу має вирішальне значення для захисту від потенційних кіберзагроз. Ось основні показники, на які варто звернути увагу:

• Небажані повідомлення : будьте обережні з неочікуваними електронними листами, повідомленнями або телефонними дзвінками з невідомих або неочікуваних джерел. Шахраї часто ініціюють контакт у непроханий спосіб.
• Термінові або загрозливі висловлювання : шахрайство часто використовує терміновість або погрози, щоб викликати відчуття паніки. У повідомленнях може бути заява про те, що потрібні негайні дії, щоб запобігти негативним наслідкам, таким як призупинення облікового запису або судовий позов.
• Загальні вітання : у фішингових електронних листах часто використовуються загальні вітання, як-от «Шановний клієнте», замість того, щоб звертатися до вас на повне ім’я. Легітимні організації зазвичай персоналізують свої комунікації.
• Запити щодо особистої інформації : законні організації зазвичай не запитують електронною поштою конфіденційну інформацію, як-от паролі чи дані кредитної картки. Скептично ставтеся до будь-яких повідомлень із запитами про такі деталі.
• Погана орфографія та граматика : багато спроб фішингу містять орфографічні та граматичні помилки. Легітимні організації зазвичай дотримуються професійних стандартів у своїй комунікації.
• Пропозиції надто гарні, щоб бути правдою : скептично ставтеся до пропозицій, які здаються занадто гарними, щоб бути правдою. Шахраї часто використовують привабливі угоди, щоб спонукати людей розкрити особисту інформацію або натиснути небезпечні посилання.
• Неочікувані вкладення : не відкривайте вкладення в електронних листах із невідомих джерел. Небезпечне програмне забезпечення може бути приховано у вкладеннях, що призводить до порушень безпеки.
• Перевірте в організації : якщо ви сумніваєтеся, самостійно перевірте зв’язок, зв’язавшись безпосередньо з організацією, використовуючи офіційну контактну інформацію, а не інформацію, надану в підозрілому повідомленні.

Зберігаючи пильність і звертаючи увагу на ці попереджувальні знаки, користувачі ПК можуть краще захистити себе від того, щоб стати жертвою шахрайства та спроб фішингу. Важливо віддати пріоритет кібербезпеці та прийняти скептичний підхід до несподіваних або підозрілих повідомлень.