Multi-License Discount Quote
База даних загроз Phishing Шахрайство із сповіщеннями про безпеку електронної пошти

Шахрайство із сповіщеннями про безпеку електронної пошти

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Після ретельного вивчення повідомлень «Повідомлення про безпеку електронної пошти» експерти з кібербезпеки остаточно визнали їх частиною фішингового шахрайства. Ці шахрайські схеми зазвичай розробляються з метою змусити одержувачів розкрити конфіденційну та чутливу інформацію. Оманливі електронні листи маскуються під сповіщення від авторитетного постачальника послуг електронної пошти та містять гіперпосилання, яке спрямовує одержувачів на шахрайський фішинговий веб-сайт.

Не слід довіряти шахрайським повідомленням «Повідомлення про безпеку електронної пошти».

У фішингових електронних листах використовується рядок теми, який свідчить про важливі сповіщення безпеки. Вони неправдиво стверджують, що до облікового запису одержувача нібито ввійшли з незнайомого пристрою чи місця, надаючи ймовірну IP-адресу ймовірного злочинця. Щоб посилити ілюзію терміновості, ці електронні листи спонукають одержувачів негайно вжити заходів для захисту своїх облікових записів, перейшовши за наданим посиланням.

Наслідки, описані в цих оманливих електронних листах, включають загрозу неминучого закриття облікового запису електронної пошти та остаточну втрату всіх пов’язаних даних, якщо рекомендовані дії не будуть вжиті протягом суворого 48-годинного періоду. Електронні листи містять контактну електронну адресу та стверджують, що вони походять із «сервера адміністратора».

Ці повідомлення є повністю оманливими та є основним елементом фішингової операції, спрямованої на те, щоб одержувачі в оману змусили розкрити конфіденційну інформацію. Натискання наданого посилання, позначеного як «ВІЗИТ: ОНЛАЙН, ЩОБ ПЕРЕВІРИТИ ВАШУ НОВУ ПЛАТФОРМУ», спрямовує людей на підроблену сторінку входу.

На цій шахрайській веб-сторінці людей змушують надати свої облікові дані (адресу електронної пошти та пароль) під приводом нібито процесу «перевірки». Ця дія ненавмисно надає шахраям доступ до наданої інформації, яку вони потім можуть використати різними зловмисними способами.

Отримавши скомпрометований обліковий запис електронної пошти, шахраї зазвичай використовують його для надсилання фішингових електронних листів контактам жертви, намагаючись отримати конфіденційну інформацію або спровокувати подальші кібератаки. Крім того, шахраї часто беруть участь у крадіжці особистих даних, отримуючи доступ до особистої інформації в зламаному обліковому записі електронної пошти.

На додаток до цих тактик, шахраї можуть поширювати свій доступ на інші онлайн-акаунти жертви, шукаючи доступ до конфіденційної інформації та здійснюючи шахрайські дії на багатьох платформах. Загалом, неправомірне використання вкрадених облікових даних для входу в обліковий запис електронної пошти створює значні ризики як для окремих осіб, так і для їхніх ширших онлайн-мереж.

Будьте пильні під час взаємодії з неочікуваними запитами електронною поштою

Розпізнавання шахрайства або фішингових електронних листів має вирішальне значення для захисту від онлайн-загроз. Ось кілька типових попереджувальних ознак, на які варто звернути увагу:

  • Загальні привітання : легітимні організації зазвичай персоналізують свої електронні листи вашим іменем. Будьте обережні, якщо електронний лист починається із загального привітання, наприклад «Шановний клієнте» або «Шановний користуваче».
  • Незвичайна електронна адреса відправника : уважно перевірте електронну адресу відправника. Шахраї відомі тим, що використовують адреси електронної пошти, які імітують законні, але можуть містити невеликі орфографічні помилки або додаткові символи.
  • Орфографічні та граматичні помилки : багато фішингових електронних листів містять орфографічні та граматичні помилки. Легітимні організації зазвичай ретельно перевіряють свої повідомлення.
  • Термінова мова та погрози : фішингові електронні листи часто створюють відчуття терміновості, стверджуючи, що потрібні негайні дії. Скептично ставтеся до повідомлень, які загрожують жахливими наслідками, якщо не діяти швидко.
  • Неочікувані вкладення або посилання : не відкривайте вкладення та не натискайте посилання в небажаних електронних листах. Законні організації зазвичай не надсилають небажані вкладення та не запитують конфіденційну інформацію електронною поштою.
  • Невідповідні URL-адреси : наведіть курсор на посилання, щоб переглянути фактичну URL-адресу. Шахраї можуть використовувати оманливі посилання, які на перший погляд здаються законними, але ведуть на фішингові сайти.
  • Запити щодо особистої інформації : законні організації рідко запитують конфіденційну інформацію електронною поштою. Ставтеся з підозрою до електронних листів із запитами на паролі, номери кредитних карток або номери соціального страхування.
  • Занадто добре, щоб бути правдою. Пропозиції : електронні листи з обіцянками нереальних винагород, призів або можливостей можуть бути спробою заманити вас у шахрайство.
  • Небажані електронні листи для скидання пароля : якщо ви отримуєте електронний лист для скидання пароля для облікового запису, якого ви не запитували, це може бути спроба фішингу.

Завжди будьте обережні та перевіряйте справжність електронних листів, особливо якщо у вас є сумніви. Якщо ви сумніваєтеся, зв’яжіться з організацією безпосередньо, використовуючи підтверджену контактну інформацію, а не відповідайте на електронний лист.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
29,836
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...