Шахрайство з комерційними рахунками електронною поштою

Перевіривши електронні листи «Комерційний рахунок-фактура», експерти з кібербезпеки встановили, що ці повідомлення є просто спамом. Шахрайські електронні листи призначені для того, щоб змусити користувачів піддатися фішингу, з кінцевою метою отримати облікові дані для входу в обліковий запис електронної пошти. Шахраї намагаються досягти цього, неправдиво стверджуючи, що одержувачі мають отримати доступ до нібито рахунку-фактури через посилання, яке насправді спрямовує їх на фішинговий веб-сайт.

Шахрайство електронною поштою з комерційними рахунками може скомпрометувати важливі дані користувача

У спам-листах із темою "PO-00829- PI For Advance T/T" (точні формулювання та цифри можуть відрізнятися) стверджується, що одержувачі можуть отримати доступ до комерційного рахунку-фактури за наданим посиланням. У цих електронних листах міститься інформація про авансовий платіж із запевненням, що після отримання підтвердження залишок буде надіслано.

Однак уся інформація, що міститься в цих електронних листах, є абсолютно неправдивою, і вони не пов’язані з жодними законними компаніями чи організаціями.

Веб-сайт, рекламований у цих електронних листах, маскується під Microsoft SharePoint, але насправді є підробленим сайтом, що працює як фішингова сторінка. Він пропонує користувачам ввести облікові дані електронної пошти під виглядом доступу до спільних файлів. Фішингові сайти записують ці введені дані та передають їх шахраям.

Ці листи часто містять дуже конфіденційну інформацію, особливо в поштових скриньках для бізнесу. Крім того, кіберзлочинці можуть отримати доступ до скомпрометованого облікового запису електронної пошти та пов’язаних з ним платформ.

Розширюючи потенційне зловживання несанкціонованим доступом, шахраї можуть використовувати викрадені особисті дані власників соціальних облікових записів (наприклад, електронні листи, соціальні мережі/медіа, месенджери), щоб вимагати позики чи пожертви від контактів, підтримувати шахрайство або поширювати шкідливе програмне забезпечення.

Крім того, конфіденційний вміст, отриманий з електронних листів, платформ зберігання даних або подібних облікових записів, може бути використаний для шантажу чи інших небезпечних цілей. Крім того, зібрані облікові записи, пов’язані з фінансами (наприклад, онлайн-банкінг, електронна комерція, цифрові гаманці), можуть використовуватися для проведення шахрайських операцій і онлайн-покупок.

Будьте обережні під час взаємодії з неочікуваними електронними листами

Розпізнавання електронних листів, пов’язаних із фішингом або шахрайством, має вирішальне значення для забезпечення безпеки в Інтернеті. Ось кілька важливих попереджувальних знаків, про які слід знати користувачам:

1. Небажані електронні листи: будьте обережні з електронними листами від невідомих відправників або несподіваних джерел. Якщо ви не ініціювали зв’язок або не знайомі з відправником, ставтеся до листа з підозрою.

• Термінові запити: будьте обережні з електронними листами, які вимагають негайної дії або створюють відчуття терміновості. У фішингових електронних листах часто використовуються термінові формулювання, щоб змусити одержувачів відповісти швидко, не задумуючись.

• Загальні привітання: відомо, що фішингові електронні листи використовують загальні привітання, як-от «Шановний клієнте» або «Шановний користуваче», замість того, щоб звертатися до вас по імені. Легітимні організації зазвичай персоналізують свої комунікації.

• Орфографічні та граматичні помилки. Слідкуйте за орфографічними та граматичними помилками у вмісті електронної пошти. Законні організації зазвичай ретельно перевіряють свої повідомлення, тоді як фішингові електронні листи можуть містити помітні помилки.

• Підозрілі посилання: наведіть курсор миші на посилання в електронному листі, щоб переглянути URL-адресу. Перевірте, чи посилання не переспрямовує на законний веб-сайт, пов’язаний із передбачуваним відправником. Будьте обережні зі скороченими URL-адресами або доменами з орфографічними помилками.

• Запити щодо особистої інформації: будьте обережні з електронними листами, у яких запитується конфіденційна інформація (паролі, номери рахунків, номери соціального страхування тощо). Законні організації зазвичай не запитують таку інформацію електронною поштою.

• Неочікувані вкладення: не відкривайте вкладення електронної пошти з невідомих або неочікуваних джерел, особливо якщо вони закликають вас увімкнути макроси або запустити сценарії. Ці вкладення можуть містити зловмисне програмне забезпечення.

• Невідповідний відправник: адреси: перевірте, чи адреса електронної пошти відправника збігається з адресою організації, яку він нібито представляє. Будьте обережні з електронними листами, надісланими з безкоштовних служб електронної пошти або з адрес, які дещо відрізняються від справжніх.

• Погрози чи винагороди: остерігайтеся електронних листів, які загрожують негативними наслідками, якщо ви не вживете негайних заходів (наприклад, призупинення облікового запису) або обіцяєте нереалістичні винагороди (наприклад, виграш у лотерею). Це поширені тактики, які використовуються у фішингових аферах.

• Небажані запити на гроші: скептично ставтеся до електронних листів із запитами на гроші, пожертви чи оплату послуг, яких ви не запитували. Перевірте законність будь-яких запитів через відповідні офіційні канали.

Будучи пильними та розпізнаючи ці попереджувальні знаки, користувачі зможуть краще захистити себе від того, щоб стати жертвою фішингових чи шахрайських електронних листів.