Захист електронної пошти Повідомити про шахрайство електронною поштою

Аналіз електронних листів «Звіт про захист електронної пошти» показує, що вони створені особами-шахраями з наміром незаконно отримати конфіденційну інформацію від нічого не підозрюючих одержувачів. Ці електронні листи можна віднести до тактики фішингу, коли зловмисники часто маскують свої повідомлення так, ніби вони походять від авторитетних компаній чи організацій. Основна мета таких схем полягає в тому, щоб змусити одержувачів розкрити конфіденційну інформацію, що становить значну загрозу як для окремих осіб, так і для організацій.

Шахраї, які стоять за фішинговою схемою «Звіт про захист електронної пошти», можуть отримати конфіденційну інформацію користувача

У цих фішингових електронних листах одержувачі інформуються про ймовірну наявність трьох повідомлень, які нібито зберігаються в карантинній папці їх адреси електронної пошти, усі отримані протягом останніх 24 годин. Оманливі електронні листи представляють детальний список цих передбачуваних повідомлень, кожне з яких начебто походить від іншого відправника та має рядки теми, пов’язані з такими важливими діями, як попереднє замовлення товарів, підтвердження відправлення та запит на оплату.

Намагаючись заманити одержувачів у пастку, шахрайські електронні листи спрямовують їх переглянути повідомлення, що очікують на розгляд, натиснувши надане посилання. Крім того, електронні листи містять інструкції щодо того, як керувати електронними листами, пропонуючи такі дії, як внесення в чорний або білий список. Основна мета цієї тактики фішингу — змусити одержувачів розкрити конфіденційну інформацію, зокрема паролі, адреси електронної пошти чи інші облікові дані для входу.

Успішне отримання облікових даних для входу надає шахраям несанкціонований доступ до облікових записів жертви, наражаючи їх на низку зловмисних дій. Поширеною тактикою є захоплення зламаних облікових записів, будь то електронна пошта, соціальні мережі чи банківські платформи.

Отримавши контроль, шахраї можуть використовувати зібрані облікові дані для крадіжки особистих даних, надсилаючи фішингові електронні листи контактам жертви або поширюючи шахрайський вміст у соціальних мережах.

Фінансова експлуатація становить ще один значний ризик. Викрадені облікові дані можуть бути використані для доступу до онлайн-банкінгу або платіжних платформ, що дозволяє шахраям ініціювати неавторизовані транзакції, знімати кошти або робити покупки, використовуючи фінансову інформацію жертви. Крім того, ці вкрадені облікові дані для входу можуть знайти свій шлях до темної мережі, сприяючи процвітаючому підпільному ринку незаконно привласненої особистої інформації.

Будьте обережні, коли маєте справу з неочікуваними електронними листами

Користувачі повинні бути пильними та стежити за кількома попереджувальними знаками, щоб визначити електронні листи, пов’язані з фішингом або шахрайством. Ось кілька типових показників:

• Загальні привітання : у електронних листах, пов’язаних із фішингом, часто використовуються загальні привітання, наприклад «Шановний клієнте», замість того, щоб звертатися до одержувача по імені. Легітимні організації зазвичай персоналізують свої комунікації.
• Підозрілі адреси електронної пошти : перевірте адресу електронної пошти відправника. Фішингові електронні листи можуть надходити з адрес, які схожі на офіційний домен законної компанії, але з незначними помилками.
• Неочікувані вкладення або посилання : будьте обережні з небажаними електронними листами з вкладеннями або посиланнями. Фішингові електронні листи можуть містити зловмисне програмне забезпечення або вести на підроблені веб-сайти, призначені для викрадення вашої інформації.
• Термінові або загрозливі висловлювання : фішингові електронні листи часто створюють відчуття терміновості або використовують погрозливі висловлювання, щоб змусити одержувачів негайно діяти, наприклад, розкрити особисту інформацію або натиснути посилання.
• Орфографічні та граматичні помилки : легітимні організації зазвичай дотримуються професійних стандартів спілкування. Фішингові листи можуть містити орфографічні та граматичні помилки.
• Запити особистої інформації : будьте обережні з електронними листами, які вимагають конфіденційну інформацію, як-от паролі, дані кредитної картки або номери соціального страхування. Законні організації зазвичай не запитують таку інформацію електронною поштою.
• Незвичайна поведінка відправника : якщо ви отримуєте несподіваний електронний лист від когось із знайомих, особливо якщо вміст здається нехарактерним або вимагає незвичайних дій, це може свідчити про зламаний обліковий запис.
• Невідповідні URL-адреси : наведіть курсор на посилання, не натискаючи, щоб побачити фактичну URL-адресу. Фішингові електронні листи можуть містити посилання, які на перший погляд здаються законними, але ведуть на шахрайські веб-сайти.
• Небажані пропозиції призів або грошей : електронні листи, у яких стверджується, що ви виграли приз або успадкували гроші від невідомого родича, часто є спробами фішингу. Законні організації зазвичай не повідомляють переможців за допомогою небажаних електронних листів.
• Неочікувані електронні листи для скидання пароля : якщо ви отримуєте електронний лист для скидання пароля для облікового запису, якого ви не запитували, це може бути спроба отримати доступ до вашого облікового запису.

Усвідомлення цих попереджувальних знаків і обережність під час взаємодії з електронною поштою можуть допомогти користувачам захистити себе від тактики фішингу чи інших онлайн-схем.