Шахрайство з електронною поштою «ДОСТАВКА ЕЛЕКТРОННОЇ ПОШТИ ЗАБЛОКУВАНО».

Аналіз електронних листів «ДОСТАВКА ЕЛЕКТРОННОЇ ПОШТИ ЗАБЛОКУВАНО», проведений фахівцями infosec, показав, що це справді шахрайські та шкідливі листи. Оманливі електронні листи намагаються обдурити одержувачів, неправдиво стверджуючи, що їхні облікові записи призупинено. Потім шахрайська схема заманює користувачів у фальшивий процес повторної активації, спонукаючи їх увійти у свої облікові записи електронної пошти через фішинговий веб-сайт. Тактика фішингу, як-от електронний лист «ДОСТАВКУ ЕЛЕКТРОННОЇ ПОШТИ ЗАБЛОКУВАНО», може бути надзвичайно небезпечною для жертв, які несвідомо надають конфіденційну інформацію шахраям.

Шахрайство електронною поштою «ДОСТАВКА ЕЛЕКТРОННОЇ ПОШТИ ЗАБЛОКУВАНО» може мати жахливі наслідки для жертв

У спам-листах із темою «[Переглянути] Доставку електронної пошти призупинено для (адреса електронної пошти одержувача)» стверджується, що доставку електронної пошти одержувачів тимчасово заблоковано. Вони намагаються змусити користувачів ввести в оману думку, що вони можуть повторно активувати свій доступ за наданим посиланням. Важливо підкреслити, що інформація, яка міститься в цих фішингових електронних листах, є абсолютно неправдивою та не пов’язана з жодними законними постачальниками послуг.

Після натискання посилання «РЕАКТИВУВАТИ ДОСТАВКУ» нічого не підозрюють користувачі перенаправляються на оманливий фішинговий веб-сайт, який хитро імітує сторінку входу в обліковий запис електронної пошти. Незважаючи на його відносно переконливий вигляд, цей веб-сайт насправді є шахрайським і призначений для запису будь-якої введеної інформації, такої як паролі облікових записів електронної пошти.

Жертви, які потрапляють на це шахрайство, стикаються з набагато більшим, ніж просто ризиком втратити доступ до своїх електронних листів. Оскільки облікові записи електронної пошти часто використовуються для реєстрації в різних онлайн-сервісах, шахраї потенційно можуть отримати несанкціонований доступ до інших онлайн-акаунтів, що належать жертвам.

Наслідки такого несанкціонованого доступу можуть бути серйозними та широкомасштабними. Кіберзлочинці можуть використовувати вкрадені облікові записи в соціальних мережах і соціальних мережах, щоб видати себе за жертву та ошукати її контакти чи друзів. Вони можуть просити позики чи пожертви під фальшивими приводами, рекламувати різні шахрайства та навіть поширювати зловмисне програмне забезпечення, обмінюючись шкідливими файлами чи посиланнями.

Крім того, скомпрометовані фінансові рахунки, такі як онлайн-банкінг, грошові перекази або платформи електронної комерції, можуть бути використані для шахрайських транзакцій і несанкціонованих онлайн-покупок. Крім того, якщо будь-який конфіденційний або компрометуючий вміст буде знайдено на зламаних платформах зберігання даних, він може бути використаний для шантажу чи інших мерзенних цілей.

Будьте обережні, коли маєте справу з неочікуваними електронними листами

Розпізнавання фішингового або шахрайського електронного листа має вирішальне значення для захисту від онлайн-загроз. Ось кілька типових ознак, які можуть допомогти користувачам визначити такі оманливі електронні листи:

• • Підозріла адреса відправника : уважно перевірте адресу електронної пошти відправника. У фішингових електронних листах часто використовуються адреси електронної пошти, які імітують законні джерела, але можуть містити незначні орфографічні помилки, зайві символи або незвичні доменні імена.

• • Термінові або загрозливі висловлювання : у фішингових електронних листах можуть використовуватися термінові або загрозливі висловлювання, щоб створити відчуття паніки та змусити одержувача вжити негайних дій. Вони можуть стверджувати, що обліковий запис буде закрито або є порушення безпеки, яке потребує негайної уваги.

• • Загальні вітання : у шахрайських електронних листах часто використовуються загальні вітання, наприклад «Шановний клієнте», замість того, щоб звертатися до одержувача по імені. Легітимні компанії зазвичай персоналізують електронні листи за допомогою імені одержувача.

• • Орфографічні та граматичні помилки : фішингові електронні листи часто містять орфографічні та граматичні помилки. Професійна комунікація від авторитетних організацій зазвичай не містить помилок.

• • Неочікувані вкладення або посилання : будьте обережні з електронними листами, які містять неочікувані вкладення або посилання. Ці вкладення можуть містити зловмисне програмне забезпечення, а посилання можуть вести на фішингові веб-сайти.

• • Запит на особисту інформацію : законні організації рідко просять користувачів надати особисту інформацію, таку як паролі або дані облікового запису, електронною поштою. Скептично ставтеся до будь-яких електронних листів із запитом конфіденційної інформації.

• • Невідповідні URL-адреси : наведіть вказівник миші на посилання в електронному листі, не натискаючи їх. Якщо відображена URL-адреса не відповідає тексту посилання веб-сайту, це може бути спроба фішингу.

• • Погано оформлений електронний лист : фішингові електронні листи можуть мати погане форматування, невідповідні кольори або незвичний макет. Законні компанії зазвичай підтримують професійний і послідовний дизайн електронної пошти.

• • Відчуття терміновості : фішингові листи часто створюють відчуття терміновості, стверджуючи, що потрібні негайні дії. Це тактика, щоб підштовхнути одержувачів до прийняття поспішних рішень.

Якщо користувачі стикаються з будь-якими з цих ознак в електронному листі, важливо бути обережними та утримуватися від натискання посилань, завантаження вкладень або надання особистої інформації. У разі сумнівів користувачі повинні зв’язатися з імовірним відправником за допомогою надійних і перевірених засобів, щоб перевірити автентичність електронного листа. Застосування надійних методів безпеки, таких як використання багатофакторної автентифікації, регулярне оновлення паролів і використання надійного програмного забезпечення безпеки, також може допомогти захиститися від того, щоб стати жертвою фішингу та схематичних електронних листів.