Шахрайство із захистом облікових даних електронної пошти

Однією з найбільш небезпечних тактик, які використовують кіберзлочинці, є фішинг. Як правило, це пов’язано з поширенням шахрайських електронних листів і шахрайських веб-сайтів, які використовуються для збору конфіденційної інформації. Шахрайство «Захист облікових даних електронної пошти» є яскравим прикладом цього, коли жертви обманом змушують розкрити свої дані для входу, видаючи себе за свого постачальника послуг електронної пошти. Розуміння того, як працює ця тактика, має важливе значення для захисту ваших особистих і фінансових даних. Важливо також пам’ятати, що шахрайські електронні листи не пов’язані з жодними законними організаціями чи організаціями, незважаючи на заяви, які вони можуть робити.

Оманливі трюки, що стоять за тактикою

Дослідники безпеки проаналізували ці шахрайські електронні листи та підтвердили, що вони повністю підроблені. Ці повідомлення відображаються як офіційні сповіщення безпеки від ІТ-команди постачальника електронної пошти. Електронний лист хибно попереджає одержувача, що його облікові дані для входу незабаром закінчаться, і закликає його вжити негайних заходів, щоб запобігти обмеженню його облікового запису. Він також може містити оманливе повідомлення про те, що неактивні облікові записи підлягають деактивації.

Електронний лист зазвичай містить кнопку або посилання, які ведуть одержувача на підроблену сторінку входу, створену так, щоб виглядати як справжній портал входу Gmail або іншого постачальника електронної пошти. Коли користувач надає свої облікові дані для входу, шахраї захоплюють цю інформацію та отримують несанкціонований доступ до облікового запису електронної пошти жертви.

Що кіберзлочинці роблять із зібраними обліковими даними

Отримавши реєстраційні дані, шахраї можуть використовувати їх у різні зловмисні способи, зокрема:

• Доступ до приватної інформації – облікові записи електронної пошти часто містять конфіденційні дані, зокрема фінансові звіти, особисті розмови та збережені документи.
• Видавати себе за жертву – зловмисники можуть надсилати фішингові електронні листи зі зламаного облікового запису контактам жертви, поширюючи зловмисне програмне забезпечення або обманом змушуючи інших повідомляти особисті дані.
• Скидання паролів для пов’язаних облікових записів – багато облікових записів в Інтернеті, включаючи банківські та соціальні мережі, використовують електронну пошту для відновлення пароля. Кіберзлочинці можуть скористатися цим, щоб заволодіти додатковими обліковими записами.
• Продаж облікових даних у Dark Web – зібрані облікові записи електронної пошти є цінним товаром, який часто продають іншим кіберзлочинцям для крадіжки особистих даних і шахрайства.

Як виявити та уникнути тактики фішингу

Розпізнавання попереджувальних ознак фішингових електронних листів має важливе значення для запобігання крадіжці особистих даних і фінансовим втратам. Ось кілька поширених червоних прапорців:

• Термінові та погрозливі висловлювання — фішингові електронні листи часто створюють відчуття терміновості, попереджаючи користувачів про закінчення терміну дії або деактивацію облікового запису та змушуючи їх діяти швидко.
• Загальні привітання – законні постачальники послуг зазвичай звертаються до користувачів на ім’я, тоді як у фішингових електронних листах часто використовуються розпливчасті привітання, наприклад «Шановний користуваче» або «Шановний клієнте».
• Підозрілі посилання . Завжди наводьте курсор на посилання, перш ніж взаємодіяти з ними. Якщо URL-адреса виглядає незнайомою або містить орфографічні помилки, уникайте її.
• Запити щодо особистої інформації – жодна законна компанія не проситиме вас надати облікові дані електронною поштою.
• Незвичайні адреси електронної пошти відправника – кіберзлочинці можуть використовувати адреси, які імітують фактичних постачальників послуг, але містять незначні варіації.

Захистіть себе від тактики електронної пошти

Щоб захистити свій обліковий запис електронної пошти та особисту інформацію, дотримуйтеся наведених нижче порад.

• Ніколи не переходьте до підозрілих посилань і не відкривайте такі вкладення . Якщо в електронному листі вас закликають оновити облікові дані, перейдіть безпосередньо на офіційний веб-сайт постачальника, а не використовуйте будь-які посилання в повідомленні.
• Налаштуйте двофакторну автентифікацію (2FA). Це додасть додатковий захист, що ускладнить доступ кіберзлочинців до вашого облікового запису, навіть якщо вони отримають ваш пароль.
• Регулярно оновлюйте паролі . Використовуйте надійні унікальні паролі для різних облікових записів і періодично змінюйте їх.
• Повідомте про спроби фішингу . Якщо ви отримали сумнівний електронний лист, повідомте про це свого постачальника електронної пошти або органи кібербезпеки.

Шахрайство «Захист облікових даних електронної пошти» — це складна фішингова атака, призначена для викрадення реєстраційної інформації користувачів і компрометації їхніх облікових записів електронної пошти. Визнаючи ознаки цих шахрайських електронних листів і практикуючи хороші звички кібербезпеки, ви можете захистити себе від того, щоб стати жертвою кіберзлочинців. Завжди перевіряйте неочікувані повідомлення, перш ніж діяти, і пам’ятайте: якщо сумніваєтеся, не натискайте!