Знижка на кілька ліцензій
База даних загроз Фішинг Шахрайство з паролем електронної пошти

Шахрайство з паролем електронної пошти

До Mezo року в Фішинг, Спам році
Перекласти на:
Українська

Бути пильним під час навігації онлайн-світом має вирішальне значення для забезпечення безпеки особистої інформації. Кібершахраї постійно вдосконалюють свою тактику, щоб використовувати нічого не підозрюючих користувачів. Однією з таких тактик є шахрайство електронної пошти з паролем, тип фішингової атаки, яка спрямована на окремих людей, створюючи помилкове відчуття терміновості.

Всередині шахрайства «Пароль електронної пошти закінчується».

Шахрайство Email Password Time Running Out призначене для імітації законних сповіщень від постачальника послуг електронної пошти. Ці оманливі повідомлення зазвичай попереджають одержувачів про те, що термін дії пароля електронної пошти скоро закінчиться, і що вони повинні діяти швидко, щоб зберегти доступ до своїх облікових записів. Електронні листи створені для розпалювання паніки, спонукаючи одержувача натиснути посилання під виглядом «підтвердження» свого облікового запису або «залишення» свого пароля активним.

Це шахрайське посилання веде на фішинговий веб-сайт, який повторює зовнішній вигляд справжнього постачальника послуг електронної пошти одержувача, будь то Gmail, Outlook чи інша популярна служба. Імітація часто достатньо переконлива, щоб змусити користувачів ввести свої облікові дані для входу. Роблячи це, жертви передають свої електронні адреси та паролі безпосередньо кіберзлочинцям.

Наслідки прихильності до такої тактики

Отримавши облікові дані для входу, шахраї можуть використовувати їх різними способами. Доступ до облікового запису електронної пошти відкриває двері для конфіденційних особистих даних, комунікацій і потенційного доступу до інших пов’язаних облікових записів. Кіберзлочинці можуть:

  • Використовуйте скомпрометовану електронну пошту, щоб надсилати спам, спроби фішингу або шахрайські посилання на контакти жертви, ще більше поширюючи їх схему.
  • За допомогою параметрів відновлення пароля користувачі можуть отримати доступ до підключених облікових записів, таких як соціальні мережі, банківські та інші онлайн-сервіси.
  • Витягніть фінансову інформацію або особисті дані для крадіжки особистих даних.
  • Продавайте викрадені дані в темній мережі, де вони можуть бути використані для більш витонченого шахрайства або іншими загрозливими суб’єктами.

Як розпізнати подібні фішингові електронні листи

Визнання ознак фішингового електронного листа може допомогти запобігти тому, щоб користувачі стали жертвами. Шахрайство з паролем електронної пошти закінчується, як і багато інших фішингових схем, має кілька ознак:

  • Негайні або погрозливі висловлювання : в електронному листі може бути заява про те, що потрібні негайні дії, щоб запобігти призупиненню облікового запису або втраті доступу.
  • Загальні привітання : часто ці повідомлення не звертаються до одержувача на ім’я, а містять розпливчасті слова, як-от «шановний користуваче» або «шановний клієнте».
  • Сумнівні посилання : якщо навести курсор на посилання, не натиснувши його, можна відкрити справжню URL-адресу. Якщо веб-адреса не відповідає дійсному постачальнику електронної пошти або виглядає незвично, це, швидше за все, шахрайство.
  • Помилки в граматиці та форматуванні : багато фішингових електронних листів містять граматичні помилки або невідповідності форматування, які були б незвичайними для офіційних повідомлень від авторитетних організацій.

    • Що відбувається, коли ви клацаєте

    Натискання кнопок Keep My Password або подібних кнопок у цих електронних листах спрямовує користувачів на підроблені веб-сайти, ретельно розроблені для імітації справжньої сторінки входу в систему електронної пошти. На цих сайтах користувачам пропонується ввести свої облікові дані для входу, несвідомо відкриваючи доступ до своїх облікових записів.

    У деяких випадках ці сайти можуть виходити за рамки крадіжки облікових даних. Вони можуть спробувати встановити зловмисне програмне забезпечення на пристрій користувача за допомогою автоматичних завантажень або сценаріїв. Зловмисне програмне забезпечення може бути вбудовано в посилання або файли та може розгорнутися, коли користувач взаємодіє з вмістом.

    Більш широкі ризики фішингу та зловмисного програмного забезпечення

    Шкода, заподіяна такими тактиками, як Email Password Time Running Out, виходить за межі окремих облікових записів електронної пошти. Коли користувачі ненавмисно встановлюють зловмисне програмне забезпечення через посилання або вкладення електронної пошти, вони ризикують:

    • Злом пристрою : зловмисне програмне забезпечення може проникати в системи, стежити за діяльністю користувачів і збирати дані без виявлення.
    • Атаки програм-вимагачів : деякі шкідливі програми можуть шифрувати файли та вимагати викуп за розшифровку.
    • Шпигунське програмне забезпечення та клавіатурні шпигуни : ці загрози можуть фіксувати кожне натискання клавіші чи дії на екрані, реєструючи конфіденційну інформацію, таку як паролі та дані кредитної картки.

    Кіберзлочинці знають, що отримання контролю над обліковим записом електронної пошти може стати кроком до ширшого доступу до цифрового життя жертви. Тому пильність у поєднанні з хорошими звичками кібербезпеки є важливою для підтримки захисту.

    Як уберегтися від такої тактики

    Щоб захиститися від тактики фішингу, як-от Email Password Time Running Out, користувачі повинні:

    • Завжди перевіряйте джерела електронної пошти: перевіряйте адресу відправника на наявність невідповідностей або незвичних доменів.
    • Уникайте натискання небажаних посилань: якщо сумніваєтеся, відвідайте веб-сайт прямо, ввівши URL-адресу в браузері, а не використовуйте вбудовані посилання.
    • Використовуйте багатофакторну автентифікацію (MFA): це додає ще один рівень безпеки, вимагаючи вторинного етапу перевірки.
    • Оновлюйте програмне забезпечення: регулярні оновлення гарантують застосування патчів безпеки, що зменшує вразливі місця.

      • Практикуючи пильність і застосовуючи ці заходи безпеки, користувачі можуть значно зменшити ризик стати жертвою тактики та інших онлайн-загроз.

      Повідомлення

      Було знайдено такі повідомлення, пов’язані з Шахрайство з паролем електронної пошти:

      Subject: Email password reset notification for ********

      Password Image

      Email Password Time Running Out

      Your email ******** password is soon expiring. Following expiration, access to your email account or reading emails will be unavailable until your systems administrator extends your password expiry date. To conveniently protect your email password, use the button below to verify your email account.

      Keep My Password

      Notification from the email service provider's hosting server at ********
      Replies to this automated notice are not monitored

      В тренді

      Найбільше переглянуті

      Спливаючі вікна «Якщо вам 18, торкніться дозволу».

      Підроблені попереджувальні повідомлення
      27,488
      Спливаючі вікна «Якщо вам 18, торкніться дозволу» — це тип спливаючої реклами, яка з’являється на екрані користувача під час перегляду веб-сторінок. Ці спливаючі вікна можуть насторожити користувачів, оскільки вони спонукають їх натиснути кнопку «Дозволити», щоб продовжити використання веб-сайту, на якому вони зараз перебувають. Ці спливаючі вікна пов’язані з такими небажаними програмами, як...
      Завантаження...