Повідомлення електронної пошти, позначені як безпечне шахрайство

Після ретельного вивчення електронних листів дослідники з інформаційної безпеки (infosec) остаточно підтвердили, що повідомлення справді є частиною тактики фішингу. Ці електронні листи вміло маскуються, щоб виглядати як законні повідомлення від постачальника послуг електронної пошти. Фішингові електронні листи сумно відомі своєю оманливою природою, оскільки вони спеціально розроблені, щоб змусити одержувачів розкрити конфіденційну особисту інформацію. Крім того, кіберзлочинці часто використовують такі фішингові електронні листи як засіб розповсюдження зловмисного програмного забезпечення, створюючи таким чином додаткову загрозу для нічого не підозрюючих одержувачів.

Повідомлення електронної пошти, позначені як безпечне шахрайство, можуть скомпрометувати важливу інформацію користувача

Фішингові електронні листи імітують сповіщення від постачальника послуг електронної пошти, неправдиво стверджуючи, що певні повідомлення позначено як безпечні в «карантині електронної пошти» одержувача. Вони пропонують одержувачу перемістити ці передбачувані повідомлення з карантину до своєї папки "Вхідні". У електронних листах перелічено кілька повідомлень із такими рядками теми, як «ACH/БАНКЕТСКИЙ ПЕРЕКАЗ», «Прострочений рахунок-фактура», «BOL/відправлення» та «Грошовий переказ» із відповідними датами.

Намагаючись виглядати легітимними, шахрайські електронні листи інструктують одержувачів передавати всі перелічені повідомлення до своєї папки "Вхідні", але застерігають від їх пересилання. Вони припускають, що одержувачі можуть керувати повідомленнями на карантині та схваленими відправниками, якщо їх пересилають. Електронні листи завершуються застереженням про те, що вони надіслані лише з метою сповіщення, і не рекомендується відповідати на них.

У електронні листи вбудовано гіперпосилання з позначками «Перемістити повідомлення до папки «ВХІДНІ», «Перемістити до папки «ВХІДНІ»» та «ПЕРЕМІСТИТИ ВСІ повідомлення до папки «ВХІДНІ». Натискання будь-якого з цих посилань перенаправляє користувачів на фішинговий веб-сайт, ретельно створений, щоб нагадувати справжнього постачальника послуг електронної пошти одержувача. Таким чином, якщо одержувач використовує Gmail, шахрайська сторінка буде копіювати зовнішній вигляд інтерфейсу Gmail.

Після переходу на фішингову сторінку користувачам пропонується ввести пароль свого облікового запису електронної пошти, щоб продовжити. Мета цієї шахрайської тактики — змусити нічого не підозрюючих користувачів розкрити облікові дані для входу в обліковий запис електронної пошти. Згодом шахраї використовують ці викрадені облікові дані для різних зловмисних цілей.

Маючи доступ до облікового запису електронної пошти особи, шахраї можуть поширювати шахрайство, надсилаючи подальші фішингові електронні листи контактам жертви, тим самим розширюючи охоплення тактики. Крім того, вони можуть спробувати отримати доступ до конфіденційної інформації, що зберігається в обліковому записі електронної пошти жертви, наприклад фінансових даних, особистих повідомлень або облікових даних для входу в інші облікові записи в Інтернеті.

Крім того, шахраї часто намагаються використовувати ті самі облікові дані Harvest для доступу до інших облікових записів, пов’язаних із жертвою, таких як облікові записи соціальних мереж, банківських або торгових облікових записів. Це дозволяє їм використовувати особисту інформацію та фінансові ресурси жертви для шахрайства в більш широкому масштабі.

Будьте обережні щоразу, коли вам потрібно мати справу з неочікуваними електронними листами

Користувачам слід бути пильними та звернути увагу на кілька попереджувальних знаків, щоб розпізнати потенційну тактику та фішингові електронні листи:

• Адреса електронної пошти відправника : уважно аналізуйте адресу електронної пошти відправника. Шахраї часто використовують адреси електронної пошти, які імітують законні компанії, але можуть містити незначні варіації або орфографічні помилки.
• Термінові або загрозливі висловлювання : будьте обережні з електронними листами, у яких використовуються термінові або загрозливі висловлювання, щоб спонукати до негайних дій. Шахраї часто створюють відчуття терміновості, щоб змусити одержувачів прийняти поспішне рішення.
• Загальні вітання : в електронних листах, пов’язаних із шахрайством і фішингом, часто використовуються стандартні вітання, як-от «Шановний клієнте», замість того, щоб звертатися до одержувачів по імені. Легітимні компанії зазвичай персоналізують свої комунікації.
• Небажані вкладення або посилання : уникайте відкриття вкладень або переходу за посиланнями в електронних листах із невідомих джерел. Ці дії можуть призвести до зараження шкідливим програмним забезпеченням або фішингових веб-сайтів, призначених для викрадення особистої інформації.
• Запити на особисту інформацію : будьте обережні з електронними листами, які вимагають конфіденційну особисту інформацію, таку як паролі, номери кредитних карток або номери соціального страхування. Спеціалізовані компанії зазвичай не запитують цю інформацію електронною поштою.
• Погана орфографія та граматика : фішингові листи часто містять орфографічні та граматичні помилки. Легітимні компанії зазвичай ретельно перевіряють свої повідомлення.
• Невідповідні URL-адреси : наведіть курсор на посилання в електронних листах, щоб переглянути URL-адресу, перш ніж натискати на них. Будьте обережні, якщо URL-адреса не збігається з веб-сайтом, на який нібито посилається, або якщо вона веде на підозрілий домен.
• Несподівані запити на отримання грошей або платежів : скептично ставтеся до електронних листів із запитами на несподівані платежі чи пожертви, особливо якщо вони надходять із незнайомих джерел або стверджуються, що походять від державних або фінансових установ.
• Небажані пропозиції чи призи : будьте обережні з електронними листами, які пропонують небажані призи, виграші в лотерею або можливості, які здаються занадто гарними, щоб бути правдою. Це звичайна тактика, яку використовують шахраї, щоб заманити жертв.

Зберігаючи пильність і звертаючи увагу на ці попереджувальні знаки, користувачі зможуть краще захистити себе від того, щоб стати жертвою шахрайства та фішингових електронних листів.