Multi-License Discount Quote
База даних загроз Phishing Шахрайство електронною поштою "Ведення бізнесу з вашою...

Шахрайство електронною поштою "Ведення бізнесу з вашою компанією".

До Mura року в Phishing, Spam році
Перекласти на:
Українська

Фішингові шахрайства стають все більш витонченими, націлюючись на нічого не підозрюючих одержувачів за допомогою обманних тактик. Одне з таких шахраїв, електронний лист «Ведення бізнесу з вашою компанією», призначений для того, щоб оманою змусити людей розкрити особисту інформацію на підробленому веб-сайті. У цій статті детально описано, як працює це шахрайство, його можливі наслідки та як захистити себе.

Анатомія афери «Ведення бізнесу з вашою компанією».

Цей фішинговий електронний лист маскується під законний бізнес-запит. Шахраї стверджують, що вони зацікавлені в придбанні продуктів і спрямовують одержувачів переходити за посиланнями під виглядом перегляду зразків продуктів або інших документів, пов’язаних з бізнесом. Ці посилання ведуть на шахрайську сторінку входу, де жертвам пропонується ввести електронну пошту компанії та пароль.

Як працює афера

  1. Вміст електронного листа : електронний лист містить оманливі посилання з позначками «Переглянути наш зразок», «Завантажити» тощо.
  2. Оманливі посилання : натискання цих посилань перенаправляє користувачів на підроблену сторінку входу.
  3. Крадіжка облікових даних : введення даних для входу на цій сторінці дозволяє шахраям викрасти облікові дані електронної пошти.
  4. Подальша експлуатація : маючи доступ до облікових записів електронної пошти, шахраї можуть шукати конфіденційну інформацію, надсилати додаткові фішингові електронні листи або навіть поширювати зловмисне програмне забезпечення серед контактів облікового запису.

Ризики та наслідки

Попадання на це шахрайство може призвести до серйозних наслідків, зокрема:

  • Крадіжка особистих даних : шахраї можуть використовувати викрадені облікові дані для доступу до інших облікових записів, наприклад соціальних мереж або банківських рахунків.
  • Фінансові втрати : несанкціонований доступ до фінансових рахунків може призвести до крадіжки грошей.
  • Поширення зловмисного програмного забезпечення : скомпрометовані облікові записи можуть використовуватися для надсилання електронних листів зі зловмисним програмним забезпеченням контактам.

Загальні характеристики фішингових електронних листів

Шахраї часто використовують схожу тактику у фішингових електронних листах, щоб вони виглядали терміновими та законними. Загальні теми включають:

  • Важливі документи : представлені як рахунки-фактури, сповіщення про відвантаження або юридичні повідомлення.
  • Невідкладна мова : Створення відчуття терміновості для спонукання до негайних дій.
  • Розповсюдження зловмисного програмного забезпечення : використання вкладених файлів або посилань для доставки зловмисного програмного забезпечення.

    • Приклади подібних шахрайств

    • «Електронна пошта має бути перевірена» : пропонує одержувачам підтвердити свій обліковий запис електронної пошти.
    • «DHL — повідомлення про невдалу доставку пакунка» : повідомляє про проблему з доставкою пакунка, яка вимагає дії користувача.
    • «Тимчасове закриття WalletConnect» : інформує користувачів про тимчасове закриття облікового запису, закликаючи їх увійти.

    Як спам-кампанії поширюють зловмисне програмне забезпечення

    Кіберзлочинці використовують різні методи розповсюдження шкідливого програмного забезпечення електронною поштою:

    • Шкідливі посилання : переспрямування на веб-сайти, які містять зловмисне програмне забезпечення.
    • Вкладення : включаючи шкідливі файли в електронних листах, як-от документи MS Office, PDF-файли або виконувані файли.
    • Автоматичне завантаження : деякі веб-сайти автоматично завантажують зловмисне програмне забезпечення в системи.

    Запобігання зараженню шкідливим програмним забезпеченням

    Щоб захиститися від зловмисного програмного забезпечення, дотримуйтеся наведених нижче практичних порад.

    1. Будьте обережні : не довіряйте несподіваним електронним листам від невідомих відправників, особливо листам із вкладеннями чи посиланнями.
    2. Перевіряйте електронні листи : завжди ретельно перевіряйте вміст електронних листів, перш ніж вживати будь-яких дій.
    3. Завантажуйте безпечно : завантажуйте програмне забезпечення лише з надійних джерел, таких як офіційні веб-сайти чи магазини програм.
    4. Уникайте сумнівних сайтів : не використовуйте підозрілі посилання, кнопки чи оголошення на ненадійних веб-сайтах.
    5. Регулярно оновлюйте : оновлюйте операційну систему та програми.
  • Використовуйте інструменти безпеки : установіть надійний інструмент безпеки та виконуйте регулярне сканування.

    • Дії в разі зараження

    Якщо ви вже взаємодіяли зі зловмисним електронним листом або вкладеним файлом, запустіть перевірку за допомогою надійної програми захисту від зловмисного програмного забезпечення, щоб виявити та усунути будь-яке проникнуте зловмисне програмне забезпечення.

    Висновок

    Фішингове шахрайство, як-от електронний лист "Ведення бізнесу з вашою компанією", створює серйозну загрозу особистій та організаційній безпеці. Зберігаючи пильність і дотримуючись найкращих практик, ви можете захистити себе від цих оманливих тактик і забезпечити безпеку своєї інформації.

    В тренді

    Шахрайство з електронною поштою AT&T

    Phishing, Spam
    Проаналізувавши електронний лист AT&T, експерти з кібербезпеки визначили його як шахрайське повідомлення, спрямоване на здійснення схеми повернення коштів. Цей електронний лист призначено для підтвердження передачі послуги іншому постачальнику. Електронний лист має на меті змусити одержувачів вступити в контакт із шахраями, пропонуючи їм скасувати майбутні платежі, пов’язані з...

    Шахрайство електронною поштою Crypto.com

    Phishing, Spam
    У сучасну епоху цифрових технологій дуже важливо бути обережним під час роботи з несподіваними електронними листами. Кіберзлочинці часто маскуються під законних організацій, щоб змусити користувачів розкрити конфіденційну інформацію або перейти за шахрайськими посиланнями. Однією з таких поширених загроз є шахрайство електронною поштою Crypto.com, фішингова кампанія, виявлена дослідниками...

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    38,774
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...