Знижки на кілька ліцензій
Threat Database Phishing Шахрайство електронною поштою «Електронні листи не...

Шахрайство електронною поштою «Електронні листи не надійшли до вашої скриньки вхідних».

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Після проведення ретельного розслідування електронних листів із темою «Електронні листи не надійшли до вашої скриньки вхідних» виявилося, що ці повідомлення є ще одним випадком спроби фішингу. Ці шахрайські електронні листи були вміло створені, щоб ввести в оману одержувачів, видавши їх за сповіщення, що надходять від законного постачальника послуг електронної пошти.

Основна мета цього оманливого прийому полягає в тому, щоб спонукати нічого не підозрюючих одержувачів до дії, як правило, шляхом натискання вбудованих посилань або відвідування шкідливого веб-сайту. Потрапляючи на ці шахрайські веб-сторінки, людям часто пропонують розкрити конфіденційну особисту інформацію, таку як облікові дані для входу, фінансові відомості чи інші конфіденційні дані.

Враховуючи шкідливі наміри, що лежать в основі цих електронних листів, і ризики, пов’язані із взаємодією з ними, одержувачам наполегливо рекомендується бути надзвичайно обережними. Вкрай важливо, щоб люди утримувалися від будь-якої взаємодії з цими оманливими електронними листами та негайно ігнорували їх, щоб захистити свою особисту інформацію та цифрову безпеку.

Тактика фішингу, як-от «Електронні листи не надійшли до вашої скриньки вхідних», може мати серйозні наслідки для жертв

Фішингові листи припускають особу постачальника послуг електронної пошти. У цьому шахрайському повідомленні шахраї стверджують, що низка електронних листів одержувача не потрапила до їхньої скриньки через нібито тимчасову проблему, пов’язану з їхньою поштовою скринькою. Електронні листи створені для створення помилкового відчуття терміновості, щоб спрямувати увагу одержувача на помітне посилання з позначкою «Відновити доставку електронної пошти». Перехід за посиланням нібито дозволить вирішити зазначену проблему та забезпечити безперебійний потік важливих повідомлень.

Однак уся ця передумова повністю сфабрикована, і її єдина мета полягає в тому, щоб доставити цільового одержувача на спеціальний фішинговий веб-сайт. Ці шкідливі домени сумно відомі тим, що запитують облікові дані для входу, які зазвичай складаються з адрес електронної пошти та паролів.

Придбання зібраних облікових даних для входу в обліковий запис електронної пошти надає цим шахраям доступ до скарбниці особистої та конфіденційної інформації жертви. Це стосується не лише електронних листів, але й списків контактів і потенційно конфіденційних документів. Потім дані можуть бути використані для багатьох небезпечних цілей, починаючи від крадіжки особистих даних і фінансового шахрайства до зловісного привиду шантажу.

Крім того, шахраї можуть використовувати скомпрометований обліковий запис електронної пошти як стартову панель для доставки подальших фішингових листів до контактів жертви. Ця підступна тактика використовує довіру, пов’язану з повідомленнями, що надходять із знайомого джерела, таким чином поширюючи зловмисне програмне забезпечення або просуваючи різні тактики під виглядом довіреного кореспондента. Крім того, якщо жертва використовує однакові облікові дані для входу на кількох онлайн-платформах, зібрані дані можуть надати доступ до фінансової та особистої інформації.

Зверніть увагу на типові червоні прапорці в електронних листах, пов’язаних із фішингом і шахрайством

Фішингові та шахрайські електронні листи призначені для того, щоб змусити одержувачів виконати певні дії, часто зі шкідливими намірами. Розпізнавання цих оманливих електронних листів має вирішальне значення для підтримки безпеки в Інтернеті. Ось кілька типових попереджень, які часто зустрічаються у фішингових і шахрайських електронних листах:

    • Загальні вітання : у фішингових електронних листах часто використовуються загальні привітання, як-от «Шановний користуваче» або «Шановний клієнте», замість того, щоб звертатися до одержувача на ім’я. Легітимні організації зазвичай використовують ваше ім’я у своєму листуванні.
    • Підозрілі адреси електронної пошти : уважно перевірте адресу електронної пошти відправника. Будьте обережні з електронними адресами, які містять варіанти законного домену з орфографічними помилками, або використовуйте безкоштовні послуги хостингу електронної пошти. Законні організації зазвичай мають власні адреси електронної пошти для певного домену.
    • Неочікувані вкладення або посилання : будьте обережні з електронними листами з небажаними вкладеннями або посиланнями, особливо якщо вони закликають вас терміново клацнути. Наведіть вказівник миші на посилання, щоб переглянути фактичну URL-адресу, а потім клацніть, щоб перевірити, чи відповідає вона заявленій цільовій адресі.
    • Термінова або загрозлива мова : шахраї часто використовують тактику страху, щоб створити відчуття терміновості. Вони можуть загрожувати закриттям облікового запису, судовим позовом або втратою доступу до послуг. Законні організації зазвичай не вдаються до таких погроз в електронних листах.
    • Погана граматика та правопис : фішингові електронні листи часто містять опечатки, граматичні помилки та незручну мову. Легітимні організації зазвичай мають добре відредаговані повідомлення.
    • Запити щодо особистої інформації : законні організації не просять електронною поштою надавати певну інформацію, як-от паролі, номери соціального страхування чи дані кредитної картки. Будьте обережні з будь-яким електронним листом із запитом на таку інформацію.
    • Занадто добре, щоб бути правдою. Пропозиції : скептично ставтеся до електронних листів, які обіцяють неймовірні пропозиції, виграші в лотерею або несподівані спадщини. Якщо це звучить занадто добре, щоб бути правдою, можливо, це так..
    • Невідповідні URL-адреси : переконайтеся, що URL-адреса в електронному листі відповідає домену офіційного веб-сайту. Шахраї можуть використовувати дещо змінені URL-адреси, щоб обдурити одержувачів.
    • Неочікувані запити на скидання пароля : якщо ви отримуєте електронний лист, у якому стверджується, що ви надіслали запит на скидання пароля для облікового запису, який ви не ініціювали, це може бути спроба фішингу.
    • Відсутність контактної інформації : законні організації надають контактну інформацію у своїх електронних листах. Якщо в електронному листі немає способу зв’язку з відправником або організацією, це червоний прапорець.

Бути пильним і розпізнавати ці червоні прапорці має вирішальне значення для захисту від фішингових і шахрайських електронних листів. Якщо ви коли-небудь сумніваєтеся в законності електронного листа, безпечніше самостійно перевірити його автентичність через офіційні канали, а не виконувати будь-які необхідні дії в самому електронному листі.

 

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...