Multi-License Discount Quote
База даних загроз Phishing Шахрайство електронною поштою з реквізитами банківського...

Шахрайство електронною поштою з реквізитами банківського рахунку

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Після ретельного вивчення електронних листів із реквізитами банківського рахунку експерти з кібербезпеки настійно радять користувачам бути надзвичайно обережними та не довіряти цим повідомленням за жодних обставин. Ці електронні листи мають на меті повідомити одержувачів про нещодавні зміни в їхній банківській інформації та заохотити їх переглянути квитанцію про оплату, яка нібито додається до електронного листа. Однак замість того, щоб містити законну квитанцію, вкладення перенаправляє користувачів на фішинговий веб-сайт, призначений для отримання їхніх облікових даних для входу. По суті, електронні листи з реквізитами банківського рахунку служать початковою приманкою для фішингової тактики, спрямованої на отримання конфіденційної особистої інформації від нічого не підозрюючих жертв.

Шахраї намагаються перевести користувачів на фішингову сторінку під фальшивими приводами

Ці спам-повідомлення закликають одержувачів переглянути вкладену квитанцію про оплату, стверджуючи, що вони нещодавно змінили реквізити свого банківського рахунку. Рядок теми, як-от «Виплата № роботи — оплачено 1034054 — виконано» (точне формулювання та цифри можуть відрізнятися), свідчить про те, що квитанція стосується виплати заробітної плати.

Важливо підкреслити, що вся інформація, надана в цих електронних листах, є сфабрикованою та не пов’язана з жодними законними компаніями чи організаціями.

Вкладення під назвою «ACH Electronic Remittance Receipt.pdf» представляє розмитий документ зі спливаючою накладкою, яка вказує користувачеві сканувати QR-код, щоб отримати доступ до ймовірного конфіденційного файлу. Однак дотримання цих інструкцій перенаправляє одержувача на фішинговий веб-сайт.

Веб-сторінка, рекламована в електронному листі, є шахрайською сторінкою входу, розробленою для того, щоб змусити відвідувачів розкрити облікові дані свого облікового запису електронної пошти. Щоб створити ілюзію легітимності, сторінка містить логотип Microsoft. Будь-яка інформація, введена на цих фішингових сайтах, перехоплюється та надсилається шахраям.

Шахрайство електронної пошти з реквізитами банківського рахунку може призвести до серйозної компрометації реквізитів користувача

Електронні листи є головною мішенню для кіберзлочинців з кількох причин. По-перше, вони часто містять дуже конфіденційну інформацію, що робить їх цінними мішенями для крадіжок. Крім того, компрометація облікового запису електронної пошти може надати доступ до пов’язаних облікових записів або платформ, потенційно дозволяючи хакерам отримати контроль над різними онлайн-сервісами, пов’язаними з електронною адресою. Це особливо занепокоєно у випадку робочих електронних листів, оскільки вони можуть служити шлюзом для мережевих інфекцій, піддаючи ризику цілі системи.

Якщо говорити далі, кіберзлочинці можуть використовувати зібрану електронну адресу для здійснення різних тактик. Вони можуть видавати себе за власника електронної пошти, щоб просити позики чи пожертви від своїх контактів, підтримувати шахрайські схеми або поширювати зловмисне програмне забезпечення за допомогою небезпечних файлів або посилань, наданих зі зламаного облікового запису.

Крім того, конфіденційний або компрометуючий вміст, знайдений в електронних листах або на платформах зберігання даних, може бути використаний для небезпечних цілей, таких як шантаж або вимагання. Фінансові рахунки, пов’язані з скомпрометованою електронною поштою, як-от онлайн-банкінг, служби грошових переказів, платформи електронної комерції або цифрові гаманці, можна маніпулювати для проведення шахрайських транзакцій або здійснення неавторизованих онлайн-покупок, завдаючи фінансової шкоди жертві.

Важливі попереджувальні знаки, що вказують на шахрайство або фішинговий електронний лист

Розпізнавання попереджувальних ознак шахрайства або фішингового електронного листа має вирішальне значення для захисту від кіберзагроз. Ось кілька ключових показників, на які варто звернути увагу:

  • Небажані електронні листи : будьте обережні, коли маєте справу з електронними листами від невідомих відправників, особливо якщо ви їх не очікували. Небажані електронні листи, особливо ті, що закликають до негайних дій, часто є спробами фішингу.
  • Орфографічні та граматичні помилки : законні компанії зазвичай мають коректорів, тому часті орфографічні та граматичні помилки в електронному листі можуть бути тривожним сигналом.
  • Терміновість або загрози : шахрайські електронні листи часто створюють відчуття терміновості та загрозливих наслідків, якщо не вжити негайних заходів. Фрази, подібні до «Ваш обліковий запис буде призупинено» або «Ви виграли приз, вимагайте його зараз!» повинен викликати підозру.
  • Запити щодо особистої інформації : законні компанії рідко просять електронною поштою надати конфіденційну інформацію, як-от паролі, номери соціального страхування або дані кредитної картки. Будьте обережні з будь-яким електронним листом із запитом на таку інформацію.
  • Невідповідні URL-адреси чи адреси електронної пошти : наведіть курсор на посилання в електронних листах, щоб побачити фактичну URL-адресу, перш ніж натискати. Перевірте, чи немає в іменах доменів орфографічних помилок чи варіантів порівняно з іменами законного сайту.
  • Незвичайні вкладення або посилання : уникайте відкривати вкладення або натискати посилання в електронних листах із невідомих джерел. Вони можуть містити зловмисне програмне забезпечення або вести до фішингових веб-сайтів.
  • Незвичайні адреси відправника : уважно перевірте адресу електронної пошти відправника. Шахраї можуть використовувати адреси електронної пошти, які схожі на законні, але мають незначні відмінності.
  • Поганий візуальний дизайн : багатьом фішинговим електронним листам бракує професійного вигляду та фірмового оформлення легітимних електронних листів від авторитетних компаній.
  • Запити на отримання грошей або подарункових карток : будьте обережні з електронними листами з запитами на грошові перекази, платежі або з проханням придбати подарункові картки. Законні організації зазвичай не ведуть бізнес таким чином.
  • Погрози закриття або призупинення облікового запису : електронні листи, у яких стверджується, що ваш обліковий запис буде недоступний (закрито) або призупинено, якщо ви не вживете негайних заходів, часто є спробами фішингу. Легітимні компанії зазвичай надають завчасне повідомлення перед такими діями.
  • Пропозиції надто добрі, щоб бути правдою : електронні листи, в яких обіцяють великі суми грошей, призи або безкоштовні товари/послуги за мінімальні витрати або без зусиль, часто є шахрайством.

    • Залишатися пильним і перевіряти справжність електронних листів, перш ніж вживати будь-яких дій, важливо, щоб захистити себе від фішингових атак і онлайн-тактики.

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    39,312
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...