«ЗАПИТ НА ЗАКРИТТЯ ОБЛІКОВОГО ЗАПИСУ» електронною поштою
Переглянувши електронний лист «ЗАПИТ НА ЗАКРИТТЯ ОБЛІКОВОГО ЗАПИСУ ЕЛЕКТРОННОЇ ПОШТИ», було встановлено, що це форма спаму, призначена для здійснення фішингового шахрайства. У вмісті цього неправдивого електронного листа стверджується, що обліковий запис електронної пошти одержувача буде припинено згідно з його передбачуваним запитом, але його можна зупинити, якщо вжити певних дій. Мета цієї оманливої електронної пошти – спонукати одержувачів розголошувати конфіденційну інформацію, наприклад дані для входу в обліковий запис електронної пошти.
Тактика фішингу, як-от «ЗАПИТ НА ВИКЛЮЧЕННЯ ОБЛІКОВОГО ЗАПИСУ ЕЛЕКТРОННОЇ ПОШТИ», створює фальшиві сценарії
Електронні листи зі спамом із темою «Demand Notice Confirmation Ref:#05123759SB» (яка може відрізнятися) призначені для використання як фішинг. У листах стверджується, що було отримано запит на деактивацію облікового запису електронної пошти одержувача, і процес вимкнення розпочнеться в день отримання сповіщення.
Шахрайський електронний лист закликає одержувача натиснути кнопку «Скасувати деактивацію електронної пошти», якщо запит на деактивацію було подано без відома власника облікового запису або помилково. Однак слід зазначити, що посилання може вести на нефункціональний веб-сайт або фішинговий сайт, який імітує законну веб-сторінку входу.
Як правило, такі спам-повідомлення містять посилання на підроблені сторінки входу в обліковий запис електронної пошти, які виглядають ідентично оригінальним. Коли жертва вводить облікові дані свого облікового запису, інформація записується та надсилається шахраям. Ця інформація може бути використана для викрадення облікового запису електронної пошти жертви, а потім кіберзлочинці можуть використовувати обліковий запис для викрадення та неправомірного використання конфіденційних даних.
Наприклад, шахраї можуть використовувати зламані облікові записи електронної пошти, щоб просити позики у контактів жертви, рекламувати шахрайство або поширювати зловмисне програмне забезпечення, обмінюючись небезпечними файлами чи посиланнями. Крім того, якщо збираються облікові записи, пов’язані з фінансами (наприклад, онлайн-банкінг, електронна комерція, цифрові гаманці тощо), кіберзлочинці можуть здійснювати шахрайські транзакції чи покупки, використовуючи фінансову інформацію жертви.
Зверніть увагу на типові ознаки тактики фішингу
Фішингові електронні листи стають все більш витонченими, і шахраї використовують різні методи, щоб обдурити своїх цілей. Однак є кілька ознак, за якими користувачі можуть виявити фішинговий електронний лист.
Однією з ознак є неочікуваний або небажаний електронний лист, особливо якщо він містить конфіденційну інформацію, таку як облікові дані для входу або особисті дані. Користувачам слід остерігатися будь-яких електронних листів, які нібито надійшли від авторитетної організації чи компанії, але вони цього не очікували.
Іншою ознакою є відчуття терміновості або страху. Фішингові електронні листи часто намагаються вселити відчуття терміновості, використовуючи такі формулювання, як «ваш обліковий запис буде закрито» або «потрібні термінові дії». Користувачам слід бути обережними, коли в електронному листі використовується така мова, і перевірити інформацію у відправника за допомогою іншого засобу зв’язку.
Фішингові листи часто містять граматичні та орфографічні помилки. Професійні організації, як правило, мають процес копірайтингу та коректури, щоб переконатися, що їхні електронні листи не містять помилок. Користувачам слід остерігатися невдало написаних електронних листів.
Фішингові листи також часто містять посилання або вкладення. Користувачі не повинні натискати будь-які посилання або завантажувати будь-які вкладення, якщо вони не впевнені в ідентичності відправника та безпеці файлу.
Виявляючи пильність і перевіряючи ці ознаки, користувачі можуть захистити себе від того, щоб стати жертвою фішингового електронного листа.
