Усі вхідні електронні листи блокуються. Шахрайство з електронною поштою.

Пильність під час перевірки поштової скриньки зараз важливіша, ніж будь-коли. Наразі поширюється широко розповсюджена фішингова кампанія під виглядом критичного сповіщення служби електронної пошти. Ця шахрайська тактика, відома як шахрайство «Усі вхідні електронні листи заблоковані», має на меті маніпулювати користувачами, щоб вони передали конфіденційну особисту інформацію через шахрайський веб-портал. Ці електронні листи не пов’язані з жодним реальним постачальником послуг, компанією чи законною організацією.

Хибна тривога, замаскована під терміновість

На перший погляд, шахрайський електронний лист виглядає як попередження від надійного постачальника послуг електронної пошти. У темі листа зазвичай натякається на невдалу доставку електронного листа або заблоковані вхідні повідомлення. У тілі повідомлення одержувач попереджається про те, що всі вхідні електронні листи наразі затримуються або блокуються, і пропонується негайне вирішення проблеми. Посилання або кнопка, часто з написом «Перевірити сховище», розміщуються на видному місці, щоб спонукати одержувача натиснути на неї.

Однак це посилання не веде на справжній портал допомоги. Натомість воно перенаправляє на підроблену сторінку входу, яка дуже схожа на зовнішній вигляд легітимних поштових сервісів. На ній користувачам пропонується ввести свої облікові дані для входу в електронну пошту.

Справжня небезпека, що стоїть за фальшивою сторінкою

Надсилання облікових даних на цій фальшивій сторінці надає шахраям повний доступ до облікового запису електронної пошти жертви. Після компрометації ці облікові записи можна використовувати кількома небезпечними способами. Залежно від характеру облікового запису, зловмисники можуть використовувати його для розсилки фішингових листів, отримання доступу до пов’язаних сервісів або видання себе за жертву у спілкуванні з колегами чи клієнтами.

Крім того, конфіденційна інформація, отримана зі скомпрометованих облікових записів, така як доступ до банківських рахунків, профілі в соціальних мережах або збережені персональні дані, може призвести до:

• Крадіжка особистих даних
• Шахрайські покупки
• Несанкціоновані фінансові операції
• Поширення подальших фішингових або шкідливих кампаній

У багатьох випадках викрадена інформація продається в даркнеті, розширюючи її охоплення на ширші злочинні мережі.

Основні попереджувальні ознаки цієї електронної афери

Раннє виявлення шахрайства може запобігти серйозним наслідкам. Зверніть увагу на такі тривожні сигнали:

• Теми листів, що містять заблоковані електронні листи або проблеми з терміновою доставкою

Поширені методи, що використовуються шахрайством через електронну пошту

Кіберзлочинці часто використовують різні тактики для компрометації цілей. Дві найпоширеніші з них:

1. Фішингові сторінки:
   Вони імітують справжні сторінки входу та обманом змушують користувачів вводити облікові дані. Після захоплення цю інформацію можна використовувати безпосередньо або продати іншим злочинцям.
2. Розповсюдження шкідливого програмного забезпечення:
   Шахрайські електронні листи можуть містити вкладення (наприклад, PDF, ZIP, DOCX) або посилання, що ведуть на заражені веб-сайти. Відкриття таких файлів або ввімкнення макросів може активувати приховане шкідливе програмне забезпечення, призначене для крадіжки інформації, шифрування файлів або шпигунства за активністю користувачів.

Заключні думки: будьте обережні та поінформовані

Якщо ви отримали небажаний електронний лист, у якому стверджується, що ваші повідомлення блокуються або ваша поштова скринька переповнена, не панікуйте. Перевірте повідомлення, перш ніж натискати будь-які посилання чи вводити особисту інформацію. Завжди отримуйте доступ до своєї поштової служби через відому, надійну URL-адресу, а не через посилання в небажаних повідомленнях.

Шахрайство «Усі вхідні електронні листи блокуються» – яскравий приклад того, наскільки переконливими стали сучасні фішингові кампанії. Знання про ці тактики є ключем до захисту вашої цифрової ідентичності.