Шахрайство із запитом на припинення дії електронної пошти

Шахраї постійно вдосконалюють свою тактику маніпулювання нічого не підозрюючими користувачами, і однією з їхніх останніх схем є шахрайство із запитом на завершення розсилки електронною поштою. Ця фішингова кампанія видає себе за легітимне сповіщення служби електронної пошти, прагнучи викрасти особисті дані користувачів, використовуючи страх і терміновість. Незважаючи на переконливий вигляд, це шахрайство жодним чином не пов'язане з жодними легітимними компаніями, постачальниками послуг чи організаціями.

Як працює шахрайство: детальніший погляд

Жертви отримують електронний лист, який, схоже, надійшов від їхнього постачальника послуг електронної пошти. У повідомленні стверджується, що одержувач нещодавно подав запит на закриття свого облікового запису електронної пошти. У повідомленні попереджається, що обліковий запис та всі пов’язані з ним дані незабаром будуть видалені назавжди, якщо не буде вжито негайних заходів.

Щоб «скасувати» нібито завершення дії, користувачам доручають натиснути на посилання, зазвичай з написом «ЗУПИНИТИ ВИКЛЮЧЕННЯ». Це посилання веде на підроблену сторінку входу до веб-пошти, ретельно розроблену, щоб імітувати легітимний сайт. Коли користувачі вводять свої облікові дані на цій фальшивій сторінці, дані потрапляють безпосередньо до рук шахраїв.

Приховані небезпеки крадіжки облікових даних

Як тільки шахраї отримають ваші облікові дані для входу, вони зможуть:

• Доступ до конфіденційних та приватних повідомлень.
• Надсилайте фішингові електронні листи або електронні листи зі шкідливим програмним забезпеченням своїм контактам від вашого імені.
• Використовуйте свій обліковий запис для поширення подальших шахрайських схем.
• Викрадати додаткові облікові записи, якщо ті самі облікові дані використовуються повторно в іншому місці.

Це може призвести до каскадного ефекту компрометації, коли зловмисники отримують доступ до банківських платформ, хмарних сховищ або облікових записів у соціальних мережах, що часто призводить до крадіжки особистих даних, фінансового шахрайства або розкриття персональних даних.

Попереджувальні знаки, на які слід звернути увагу

Здатність виявляти спроби фішингу є важливою для захисту від них. Ось типові тривожні сигнали, які спостерігаються в шахрайстві, такому як запит на припинення дії електронної пошти:

Несподіване повідомлення про припинення дії облікового запису – ви отримуєте небажаний електронний лист із твердженням про те, що ваш обліковий запис буде видалено.

Термінова лексика – фрази на кшталт «потрібні негайні дії» або «натисніть тут, щоб скасувати видалення зараз» використовуються для створення паніки.

Загальні вітання – в електронному листі замість вашого справжнього імені можуть використовуватися такі терміни, як «Шановний користувачу».

Підозрілі посилання – наведення курсора на посилання часто показує оманливу або непов’язану URL-адресу.

Схожа на сторінку входу – цільова сторінка імітує дизайн вашого постачальника послуг електронної пошти, але розміщена на незнайомому домені.

Як залишатися захищеним

Щоб мінімізувати ризик потрапити на фішингові шахрайські схеми, дотримуйтесь цих рекомендацій:

• Не натискайте на посилання в небажаних електронних листах, особливо на ті, що запитують облікові дані для входу.
• Якщо ви отримали підозріле повідомлення, отримайте доступ до свого облікового запису електронної пошти вручну, ввівши URL-адресу постачальника безпосередньо у браузер.
• Перевірте заголовки електронних листів та адреси відправників на наявність невідповідностей або підозрілих доменів.
• Увімкніть двофакторну автентифікацію (2FA) для всіх облікових записів, щоб додати рівень захисту.
• Ніколи не використовуйте паролі для різних сервісів, оскільки це дає шахраям більше переваг, якщо один обліковий запис буде зламано.

Загрози шкідливого програмного забезпечення, приховані в електронних листах

Фішинг — не єдина небезпека, що ховається в підозрілих повідомленнях. Багато шахрайських електронних листів також містять шкідливе програмне забезпечення, або як вкладення, або через оманливе посилання для завантаження. До поширених шкідливих вкладень належать:

• PDF-документи
• Файли Microsoft Office (особливо ті, що потребують активації макросів)
• Виконувані файли (.exe)
• Файли скриптів (.js, .vbs)
• Стиснуті архіви (.zip, .rar)

Натискання на шкідливе посилання також може перенаправити вас на сайт, який ініціює автоматичне завантаження, непомітно встановлюючи шкідливе програмне забезпечення на ваш пристрій без вашого відома.

Висновок: Пильність – ваш найкращий захист

Шахрайство із запитом на припинення дії електронної пошти – це ще один приклад того, як кіберзлочинці використовують страх і терміновість, щоб маніпулювати своїми жертвами. Ці електронні листи є шахрайськими, не пов’язані з жодною реальною компанією, і їм ніколи не слід довіряти. Розпізнаючи ознаки та дотримуючись правил безпечного перегляду веб-сторінок, ви можете уникнути того, щоб стати жертвою, і захистити свою інформацію. Будьте обережні, будьте в курсі подій і ніколи не дозволяйте терміновості затьмарювати ваші судження.