Електронна пошта заблокована, оскільки відправник є неавтентифікованим шахраєм
Одна з найновіших фішингових схем — це шахрайство «Електронна пошта заблокована, оскільки відправник не автентифікований», яке намагається обманом змусити одержувачів розкрити свої облікові дані за допомогою переконливого, але шахрайського попередження.
Зміст
Як виглядає цей шахрайський електронний лист
Так зване повідомлення «Електронна пошта заблокована, оскільки відправник не автентифікований» – це форма спаму, яка імітує технічне сповіщення. У ньому стверджується, що вихідні повідомлення одержувача позначені як спам, оскільки його домен не може бути автентифікований. В електронному листі міститься посилання на вигаданий код помилки: «550 5.7.26 помилка неавтентифікованого відправника», щоб обман звучав правдоподібно.
Тема листа може відрізнятися, але часто має вигляд «Для [адреса_електронної_пошти_отримувача]: (Ваша електронна адреса заблокована)». У тілі листа жертвам пропонується натиснути кнопку «ВИПРАВИТИ ПОМИЛКУ», щоб вирішити проблему. Вся ця інформація є неправдивою. Електронний лист не пов’язаний із жодним справжнім постачальником послуг електронної пошти, а так зване рішення – це не що інше, як шлюз до крадіжки.
Пастка: фішинговий вебсайт
Натискання кнопки «ВИПРАВИТИ ПОМИЛКУ» перенаправляє користувачів на фішингову сторінку, ретельно розроблену для імітації справжнього порталу входу до електронної пошти. Коли жертви вводять свої облікові дані, ці дані збираються та передаються безпосередньо зловмисникам. Звідти скомпрометовані облікові записи електронної пошти можна використовувати різними способами.
Щойно злочинці отримують доступ, вони можуть спробувати захопити пов’язані сервіси, такі як соціальні мережі, платформи для обміну файлами та онлайн-банкінг. Ризики виходять за рамки особистої конфіденційності: шахраї можуть видавати себе за жертву, щоб вимагати гроші, розповсюджувати шкідливі файли або просувати шахрайські схеми. Рахунки, пов’язані з фінансами, є особливо прибутковими, оскільки зловмисники можуть ініціювати несанкціоновані транзакції та покупки.
Чому ця афера небезпечна
Довіра до електронного листа на кшталт «Електронний лист заблоковано, оскільки відправник не автентифікований» може призвести до далекосяжних наслідків. Жертви ризикують крадіжкою особистих даних, втратою доступу до критично важливих послуг та значними фінансовими збитками. На відміну від спам-повідомлень, які просто рекламують шахрайство, фішингові електронні листи активно намагаються захопити облікові записи та використати їх для ширшої злочинної діяльності.
Будь-хто, хто вже ввів свої облікові дані для входу на такому сайті, повинен негайно змінити паролі для викритого облікового запису та всіх інших пов’язаних облікових записів. Також бажано повідомити офіційні служби підтримки постраждалих служб, щоб запобігти подальшим зловживанням.
Інші фішингові кампанії, на які варто звернути увагу
Ця афера є частиною набагато більшої фішингової екосистеми. Такі кампанії, як « Повідомлення про доставку UPS », « Запит від адміністративного відділу » та «DHL - ВАШУ ПОСИЛКУ ДОСТАВЛЕНО», дотримуються схожих схем. Вони використовують терміновість та знайомість товару, щоб спонукати одержувачів перейти за шкідливими посиланнями або завантажити шкідливі файли.
Хоча багато хто досі асоціює фішинг із незграбною граматикою та очевидними помилками, сучасні кампанії можуть бути дуже відшліфованими, дуже нагадуючи легітимне корпоративне спілкування або спілкування постачальників послуг. Це робить їх важче виявляти, і вони значно небезпечніші.
Як спам-листи поширюють шкідливе програмне забезпечення
Фішингові повідомлення не лише спрямовані на крадіжку інформації, але й часто використовуються для розповсюдження шкідливого програмного забезпечення. Вкладення або посилання можуть доставляти файли, замасковані під документи, виконувані файли, архіви або скрипти. Просте відкриття одного з них може розпочати процес зараження. У деяких випадках користувачі повинні ввімкнути макроси або клацнути вбудовані об'єкти, що додатково допомагає зловмисникам проникнути в системи.
Після встановлення шкідливе програмне забезпечення може виконувати низку зловмисних дій, від крадіжки даних до розгортання програм-вимагачів, завдаючи тривалої шкоди як окремим особам, так і організаціям.
Захист від фішингу та шкідливого програмного забезпечення
Найкращий захист від таких загроз, як шахрайство «Електронна пошта заблокована, оскільки відправник не автентифікований», – це обережність. Ставтеся з підозрою до неочікуваних електронних листів, повідомлень та запитів, особливо до тих, що закликають до негайних дій. Не натискайте посилання та не відкривайте вкладення, якщо їхня достовірність не впевнена.
Користувачам також слід пам’ятати, що шкідливе програмне забезпечення поширюється не виключно електронною поштою. Підозрілі веб-сайти, завантаження стороннього програмного забезпечення та підроблені оновлення також є основними джерелами зараження. Завжди завантажуйте програмне забезпечення з офіційних каналів, щоб зменшити ризик і оновлювати системи за допомогою легітимних інструментів. Уникайте піратського програмного забезпечення або так званих інструментів для злому, оскільки вони часто приховують шкідливе програмне забезпечення.
Залишаючись пильними та виявляючи здоровий скептицизм до небажаного цифрового спілкування, користувачі можуть захистити себе від шахрайства, яке загрожує як конфіденційності, так і фінансовій безпеці.
