Знижка на кілька ліцензій
База даних загроз Фішинг Шахрайство з виявленням небезпечної електронної пошти

Шахрайство з виявленням небезпечної електронної пошти

До Mezo року в Фішинг, Спам році
Перекласти на:
Українська

Незважаючи на постійні зміни в нашому динамічному житті, електронна пошта все ще залишається важливим інструментом спілкування. Однак це також основна ціль для кіберзлочинців, які використовують його для збору особистої інформації та здійснення зловмисних дій. Однією з таких нових загроз є шахрайство електронної пошти з виявленням небезпечної електронної пошти. Хоча ця тактика може здатися законним повідомленням безпеки, це хитра спроба фішингу, спрямована на спонукання нічого не підозрюючих одержувачів до передачі конфіденційної інформації. У цьому посібнику ми розберемо деталі тактики, дослідимо ризики, які вона створює, і запропонуємо поради, як захистити себе від того, щоб стати жертвою.

Шахрайство з виявленням небезпечної електронної пошти: ближчий погляд

Дослідники з кібербезпеки уважно вивчили електронні листи Dangerous Email Detection, підтвердивши, що ці повідомлення є частиною ширшої фішингової кампанії. Замасковані під офіційні сповіщення від постачальників послуг електронної пошти, ці шахрайські електронні листи спеціально розроблені, щоб оманою змусити одержувачів відвідати шкідливі веб-сайти, де їм пропонується надати особисту інформацію.

Шахрайство починається з електронного листа, який сповіщає одержувача про «підозрілу активність» або «небезпечні електронні листи» в його обліковому записі. Електронний лист свідчить про те, що обліковий запис користувача було зламано, і містить заклик до негайних дій для «підвищення та відновлення» безпеки, натиснувши на посилання. Обіцянка? Покращений захист і автоматичне фільтрування майбутніх спаму або небезпечних електронних листів.

Однак посилання в електронному листі веде на підроблену сторінку входу, ретельно розроблену так, щоб нагадувати портал законного постачальника електронної пошти. Тут користувачам пропонується ввести свої облікові дані електронної пошти. Щойно шахраї отримають доступ до цих облікових даних, наслідки можуть бути руйнівними.

Як працює тактика

  • Оманлива тема: у листі зазвичай використовується тривожна тема, щоб привернути увагу, наприклад «Терміново: у вашому листі виявлено підозрілу активність».
  • Вміст офіційного вигляду : текст електронної пошти імітує стиль законних постачальників послуг, включаючи логотипи, макет і мову. Такий дизайн додає довіри до повідомлення та збільшує шанси одержувача натиснути надане посилання.
  • Підроблене сповіщення безпеки : електронний лист інформує користувача про те, що його обліковий запис позначено через спам або виявлення зловмисного програмного забезпечення. Він закликає до негайних дій, щоб запобігти подальшим проблемам, надаючи кнопку «Натисніть, щоб посилити та відновити безпеку [адреси електронної пошти]».
  • Переспрямування на фішинговий веб-сайт : натискання кнопки перенаправляє користувача на шахрайський веб-сайт, який імітує сторінку входу справжнього постачальника електронної пошти. Тут користувачеві пропонується ввести адресу електронної пошти та пароль.
  • Крадіжка облікових даних : після введення облікових даних зловмисники отримують доступ до облікового запису електронної пошти жертви. Завдяки такому доступу вони можуть викрасти конфіденційну інформацію, відправити подальші фішингові атаки або спробувати отримати доступ до інших облікових записів за допомогою зібраних облікових даних.

Ризики стати жертвою

Якщо користувачі піддаються цій тактиці, вони наражаються на кілька небезпек:

  • Крадіжка особистих даних: особиста інформація, що міститься в електронних листах, наприклад повні імена, домашні адреси або фінансові дані, може бути використана для крадіжки особистих даних.
  • Захоплення облікових записів: шахраї можуть використовувати вкрадені облікові дані для доступу не лише до облікового запису електронної пошти, але й до пов’язаних облікових записів, таких як соціальні мережі чи банківські платформи.
  • Подальші фішингові атаки: потрапляючи в скомпрометовану електронну пошту, зловмисники часто надсилають додаткові фішингові електронні листи контактам жертви, поширюючи шахрайство ще далі.
  • Фінансові втрати. Метою деяких фішингових схем є отримання фінансової інформації або спрямування жертв на шкідливі сайти, які можуть призвести до крадіжки грошей або шахрайських операцій.

Як помітити червоні прапорці у фішингових електронних листах

Знання та розпізнавання ознак фішингового електронного листа є основним кроком у захисті себе. Ось кілька основних попереджень, на які варто звернути увагу:

  • Термінові або загрозливі висловлювання : шахраї часто використовують тактику страху, як-от попередження про підозрілу активність або погрози призупинення облікового запису, щоб змусити вас вжити швидких дій.
  • Незнайомі відправники : якщо ви отримали електронний лист від незнайомого відправника, будьте обережні, особливо якщо електронний лист нібито надіслано постачальником послуг, але домен не відповідає офіційному веб-сайту (наприклад, електронний лист із попередженням Gmail від адресу на кшталт 'support-alerts@securityupgrades.xyz').
  • Загальні привітання : у фішингових електронних листах часто використовуються різні загальні привітання, як-от «Шановний клієнте», замість того, щоб звертатися до одержувачів на їхні імена, як зазвичай роблять законні компанії.
  • Погана граматика та орфографічні помилки : хоча фішингові електронні листи стають все складнішими, багато з них все ще містять граматичні помилки або незграбні фрази, які можуть означати, що електронний лист є шахрайським.
  • Підозрілі посилання : наведіть вказівник миші на посилання в електронному листі (не натискаючи), щоб знайти справжню URL-адресу. Якщо посилання не спрямовує вас на законний веб-сайт або не відповідає домену постачальника електронної пошти, це спроба фішингу.
  • Неочікувані вкладення або запити особистої інформації : ніколи не завантажуйте вкладення та не надавайте конфіденційну інформацію щодо непередбачених електронних листів, особливо якщо в них запитуються паролі, номери соціального страхування або фінансові відомості.

Що робити, якщо ви отримали підозрілий електронний лист

  • Не переходьте за посиланнями та не завантажуйте вкладення: уникайте доступу до будь-яких посилань або вкладень у підозрілих електронних листах. Навіть нешкідливі на перший погляд документи можуть містити зловмисне програмне забезпечення.
  • Перевірте джерело: якщо в електронному листі стверджується, що він надійшов від компанії, якій ви довіряєте, перейдіть безпосередньо на її веб-сайт (а не за посиланням у електронному листі) і увійдіть, щоб перевірити, чи є сповіщення чи проблеми з вашим обліковим записом.
  • Повідомити про схему: багато постачальників послуг електронної пошти пропонують опцію «Повідомити про фішинг», за допомогою якої слід позначати підозрілі повідомлення. Крім того, подумайте про те, щоб повідомити про тактику відповідним органам, таким як агентство з кібербезпеки вашої країни або Федеральна торгова комісія (FTC).
  • Змініть паролі: якщо ви підозрюєте, що потрапили на шахрайство, негайно змініть пароль електронної пошти та будь-які інші облікові записи, які можуть використовувати ті самі облікові дані.

Останні думки: будьте проактивними, будьте в безпеці

У цифрову епоху тактика фішингу, як-от шахрайство електронної пошти з виявленням небезпечної електронної пошти, є постійною загрозою. Зберігаючи пильність і розпізнаючи попереджувальні підказки про спроби фішингу, ви можете захистити себе від цих атак. Пам’ятайте, що ваш найкращий захист — це проактивний підхід до безпеки електронної пошти. Якщо сумніваєтеся, не натискайте!

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Фішинг, Спам
37,753
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...

Спливаючі вікна «Якщо вам 18, торкніться дозволу».

Підроблені попереджувальні повідомлення
29,261
Спливаючі вікна «Якщо вам 18, торкніться дозволу» — це тип спливаючої реклами, яка з’являється на екрані користувача під час перегляду веб-сторінок. Ці спливаючі вікна можуть насторожити користувачів, оскільки вони спонукають їх натиснути кнопку «Дозволити», щоб продовжити використання веб-сайту, на якому вони зараз перебувають. Ці спливаючі вікна пов’язані з такими небажаними програмами, як...
Завантаження...