Шахрайство електронною поштою «Dropbox переповнено».

Після ретельного вивчення електронного листа «Dropbox Is Full» було встановлено, що ці листи поширюються як частина фішингового шахрайства. У листуванні стверджується, що обліковий запис Dropbox одержувача має максимальну потужність, що спричиняє проблеми з синхронізацією між пристроями. Важливо підкреслити, що заяви, знайдені в цих повідомленнях, є повністю шахрайськими та не пов’язані з автентичною службою розміщення файлів Dropbox. Основна мета електронних листів – змусити одержувачів розкрити свої облікові дані через фішинговий веб-сайт.

Такі шахрайства, як електронні листи «Dropbox заповнено», можуть бути надзвичайно небезпечними

Електронні листи зі спамом, які часто з’являються з такими рядками теми, як «Увага, ви досягли ліміту пам’яті», представляють себе як сповіщення, що надходять від Dropbox. Їх вміст стверджує, що файли одержувача перестали синхронізуватися між пристроями через те, що їхнє сховище переповнене. Щоб вирішити цю проблему, електронний лист рекомендує оновити сховище Dropbox до трьох терабайт.

Важливо підкреслити, що ці електронні листи є шахрайськими і жодним чином не пов’язані зі справжньою службою Dropbox. Після натискання представленої кнопки «Переглянути ваші параметри» користувачі будуть перенаправлені на спеціальний веб-сайт. Ця чітка ознака свідчить про те, що метою було створити фішингову сторінку. Як правило, такі сторінки імітують інтерфейс входу або підтвердження облікового запису. Однак важливо зазначити, що майбутні ітерації цього шахрайства можуть перенаправляти користувачів на діючі фішингові веб-сайти.

У більшості випадків такі спам-повідомлення націлені насамперед на облікові дані електронної пошти одержувача. Стати жертвою цих шахраїв створює ще більші ризики за винятком доступу до електронної пошти. Кіберзлочинці можуть використати викрадені облікові дані, щоб ідентифікувати власників соціальних облікових записів, використовуючи їхні електронні листи, профілі соціальних мереж або облікові записи соціальних мереж, щоб отримати позики, пожертви, поширювати шахрайство та розповсюджувати зловмисне програмне забезпечення, обмінюючись шкідливими файлами чи посиланнями.

Сервіси розміщення та передачі файлів також можуть слугувати каналами для отримання конфіденційного, конфіденційного або компрометуючого вмісту, який може бути використаний з метою отримання викупу або проданий на незаконних онлайн-платформах. Викрадені фінансові рахунки, наприклад ті, що пов’язані з онлайн-банкінгом, платформами електронної комерції або криптовалютними гаманцями, можуть бути використані для проведення шахрайських транзакцій або здійснення неавторизованих онлайн-покупок.

Важливо, щоб користувачі проявляли обережність і залишалися пильними, коли стикаються з підозрілими електронними листами, особливо тими, що імітують такі відомі служби, як Dropbox. Перевірка автентичності електронних листів, утримання від натискання незнайомих або підозрілих посилань і застосування надійних заходів безпеки можуть допомогти зменшити ризики, пов’язані зі спробами фішингу, і захистити особисту інформацію та цифрові активи.

Стежте за типовими ознаками фішингового електронного листа

Щоб розпізнати шахрайство або фішинговий електронний лист, потрібно бути уважним і знати певні ознаки, які вказують на зловмисний намір. Ось кілька ключових індикаторів, які можуть допомогти користувачам визначити такі електронні листи:

• Підозрілий або неочікуваний відправник : будьте обережні з електронними листами від невідомих відправників або адрес, які здаються незнайомими або незвичними. Шахраї часто використовують оманливі прийоми, щоб зробити свої адреси електронної пошти схожими на законні, тому ретельно перевіряйте їх на наявність незначних відхилень чи орфографічних помилок.
• Погана граматика та правопис : зверніть увагу на якість написаного в електронному листі. Шахрайські електронні листи часто містять граматичні помилки, незручні структури речень або орфографічні помилки. Легітимні організації зазвичай підтримують вищі стандарти спілкування.
• Терміновість і тиск : шахраї створюють відчуття терміновості, щоб спонукати до негайних дій. Вони можуть використовувати такі фрази, як «потрібні термінові дії» або «пропозиція з обмеженим часом», щоб спонукати до поспішної відповіді. Будьте обережні з електронними листами, які змушують вас швидко надати особисту інформацію чи фінансові відомості.
• Підозрілі посилання або вкладення : уважно перевірте будь-які посилання або вкладення в електронному листі. Наведіть курсор на посилання (не натискаючи), щоб перевірити, чи URL-адреса відповідає відображеному тексту. Остерігайтеся скорочених URL-адрес або посилань, які ведуть на несподівані або незнайомі веб-сайти. Вкладення слід відкривати, лише якщо ви довіряєте джерелу та очікували файл.
• Запити щодо особистої інформації : законні організації рідко запитують конфіденційну інформацію електронною поштою. Будьте скептичними, якщо електронний лист вимагає особистих даних, таких як паролі, номери соціального страхування, дані кредитної картки або облікові дані банківського рахунку. Поважні установи зазвичай мають безпечні методи збору таких даних.
• Неочікуваний приз або виграш у лотерею : електронні листи, у яких стверджується, що ви виграли лотерею, конкурс або приз, особливо якщо ви ніколи не брали участі, часто є шахрайством. Будьте обережні із запитами на оплату, щоб отримати приз, або запитами особистої інформації для полегшення процесу.
• Видання себе за довірених організацій : шахраї можуть намагатися імітувати відомі компанії, фінансові установи чи державні установи, щоб завоювати довіру. Перевірте адресу електронної пошти, логотипи та форматування на наявність розбіжностей. Якщо є сумніви, самостійно перевірте легітимність організації через офіційні канали.
• Довіряйте своїм інстинктам : якщо щось здається невдалим або занадто добрим, щоб бути правдою, довіртеся своїй інтуїції. Якщо повідомлення електронної пошти викликає підозру або викликає почуття занепокоєння, найкраще проявити обережність і утриматися від взаємодії з ним.

Дотримуючись цих вказівок, користувачі можуть розпізнавати шахрайські та фішингові листи, захищаючи себе від потенційних ризиків і особисту інформацію.