Знижки на кілька ліцензій
Threat Database Phishing Шахрайство «звичайна перевірка електронної пошти».

Шахрайство «звичайна перевірка електронної пошти».

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Після ретельного вивчення повідомлень «Рутинна перевірка електронної пошти» дослідники кібербезпеки встановили, що ці електронні листи є критично важливим компонентом складної схеми фішингу. Ці оманливі електронні листи майстерно розроблені, щоб ввести в оману одержувачів, неправдиво стверджуючи, що їхні облікові записи електронної пошти зараз працюють із застарілими конфігураціями безпеки. Заявленою причиною для занепокоєння є можливість збоїв у наданні послуг.

Основна мета розповсюдження цього спаму полягає в тому, щоб хитро змусити одержувачів розкрити облікові дані для входу в обліковий запис електронної пошти. Ця незаконна дія здійснюється шляхом спрямування нічого не підозрюючих користувачів на фішинговий веб-сайт, який точно імітує законну сторінку входу їхнього постачальника послуг електронної пошти.

Шахрайство «звичайна перевірка електронної пошти» намагається зібрати конфіденційну інформацію

Спам-лист із темою «[Електронна адреса] Регулярна перевірка електронної пошти» повідомляє, що обліковий запис електронної пошти проходить планове обслуговування. Імовірно, налаштування безпеки вхідних і вихідних повідомлень облікового запису застаріли. Одержувача просять підтвердити активність електронного листа протягом 48 годин. Якщо підтвердження або оновлення не буде реалізовано протягом цього часу, під час надсилання та отримання електронних листів можуть виникати перебої.

Необхідно підкреслити, що вся інформація, надана в цих електронних листах, є абсолютно неправдивою та сфабрикованою. Крім того, повідомлення жодним чином не пов’язані з будь-якими законними постачальниками послуг.

Після того, як користувачі натиснуть кнопку «Підтвердити оновлення», наведену в повідомленнях про шахрайство, вони будуть перенаправлені на спеціальний фішинговий сайт, який імітує сторінку входу електронною поштою одержувача. Інформація, надана фішинговим веб-сайтам (наприклад, облікові дані облікового запису, особиста інформація), записується та надсилається шахраям. Таким чином, жертви, яких обдурили, можуть втратити свої облікові записи електронної пошти.

Крім того, кіберзлочинці можуть викрасти контент, зареєстрований через пошту. Щоб детальніше розповісти про потенційне зловживання, шахраї можуть збирати дані про власників соціальних облікових записів, як-от електронні листи, соціальні мережі, месенджери, чати тощо, і просити у контактів і друзів позики чи пожертви, просувати тактику та навіть поширювати зловмисне програмне забезпечення. шляхом обміну підробленими файлами або посиланнями. Зібрані облікові записи, пов’язані з фінансами, можна використовувати для здійснення несанкціонованих транзакцій або онлайн-покупок.

Не забувайте про поширені попередження про шахрайство та фішинг

Електронні листи, пов’язані з шахрайством і фішингом, часто містять різні позначки, які можуть допомогти одержувачам визначити їх як шахрайські або небезпечні. Ось типові червоні прапорці, на які варто звернути увагу:

    • Загальні привітання : шахраї часто використовують загальні привітання, як-от «Шановний користувач» або «Привіт клієнте», замість того, щоб звертатися до одержувачів по імені. Законні організації зазвичай персоналізують свої електронні листи за допомогою імені одержувача.
    • Неправильно написані слова та граматичні помилки : багато електронних листів, пов’язаних із шахрайством, містять орфографічні помилки, граматичні помилки та незручне використання мови. Легітимні організації зазвичай мають професійні стандарти спілкування.
    • Термінові або загрозливі висловлювання : в електронних листах, пов’язаних із шахрайством, часто використовується терміновість або погрози, щоб змусити одержувачів негайно вжити заходів. Це може включати попередження про закриття рахунку, правові наслідки або фінансові втрати.
    • Небажані вкладення або посилання : будьте обережні з небажаними вкладеннями або посиланнями, особливо якщо вміст електронного листа не пояснює його мети. Наведіть курсор на посилання (не натискаючи), щоб побачити, куди вони ведуть.
    • Запити на приватну або фінансову інформацію : законні організації рідко запитують конфіденційну інформацію, як-от паролі, номери соціального страхування або дані кредитної картки, електронною поштою. Будьте обережні з будь-яким електронним листом із запитом на такі дані.
    • Занадто добре, щоб бути правдою. Пропозиції : електронні листи, пов’язані з шахрайством, часто обіцяють неймовірні пропозиції, призи чи фінансові можливості. Якщо це здається занадто гарним, щоб бути правдою, то, ймовірно, так і є.
    • Небажані електронні листи для скидання пароля : якщо ви отримуєте електронний лист для скидання пароля для облікового запису, якого ви не запитували, це може бути спроба фішингу.
    • Підтвердьте через офіційні канали : якщо ви отримали електронний лист із запитом на вжиття заходів чи надання інформації, зв’яжіться з організацією через офіційні канали (наприклад, через їхній веб-сайт або номер телефону з веб-сайту), щоб підтвердити автентичність електронного листа.

Знаючи про ці поширені червоні прапорці, користувачі можуть краще захистити себе від того, щоб стати жертвою схем і спроб фішингу. Завжди будьте обережні та перевіряйте законність будь-якого підозрілого електронного листа, перш ніж вживати будь-яких дій.

 

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...