Шахрайство з електронною поштою в кампанії перевірки електронної пошти

Кіберзлочинці продовжують удосконалювати свою тактику, використовуючи обман, щоб спонукати користувачів несвідомо розкривати конфіденційну інформацію. Одним із найпоширеніших і ефективних методів, які вони використовують, є фішинг — шахрайські електронні листи, призначені для викрадення облікових даних і особистих даних. Шахрайство «Кампанія перевірки електронної пошти» є яскравим прикладом цієї стратегії, яка використовує фальшиві сповіщення, щоб змусити одержувачів надати облікові дані свого облікового запису електронної пошти. Щоб не стати жертвою, важливо розуміти, як працює ця тактика.

Як працює шахрайство кампанії перевірки електронної пошти

Ці оманливі електронні листи нагадують законні сповіщення від постачальників послуг електронної пошти. Зазвичай вони попереджають одержувачів про неочікувану активність в обліковому записі, стверджують, що доступ до електронної пошти під загрозою, або заявляють, що для забезпечення безпеки облікового запису потрібен звичайний процес перевірки. Мета цих шахрайських фішингових повідомлень — створити хибне відчуття терміновості, спонукаючи користувачів діяти без перевірки легітимності запиту.

Електронний лист містить кнопку «ПІДТВЕРДИТИ» або подібний заклик до дії, який спрямовує користувачів на фішинговий сайт. Ці шахрайські веб-сайти часто створюються для імітації сторінки входу надійного постачальника електронної пошти, обманом змушуючи користувачів ввести свої облікові дані. Однак при детальнішому розгляді ці фішингові сторінки часто містять невідповідності, наприклад незвичні доменні імена, помилки форматування або відсутність функцій безпеки.

Ризики піддатися тактиці

Користувачі, які вводять свої облікові дані на цих фальшивих веб-сайтах, несвідомо передають доступ до своїх облікових записів електронної пошти. Кіберзлочинці використовують викрадені електронні листи різними способами, зокрема:

• Отримання доступу до пов’язаних облікових записів : багато онлайн-сервісів, зокрема соціальні медіа, банківські та торгові платформи, прив’язані до електронної адреси. Після того, як шахраї контролюють обліковий запис електронної пошти, вони можуть скинути паролі та заблокувати користувачам доступ до інших облікових записів.
• Крадіжка особистих даних і фінансове шахрайство : злочинці можуть видавати себе за жертву, надсилати шахрайські повідомлення контактам або використовувати зібрані дані для проведення несанкціонованих операцій.
• Подальша тактика поширення та зловмисне програмне забезпечення : зламаний обліковий запис електронної пошти можна використовувати для розповсюдження фішингових листів, шахрайських вкладень або посилань на шкідливі веб-сайти, націлюючись на ще більше жертв.

Ознаки фішингового електронного листа

Фішингові електронні листи можуть відрізнятися за якістю — деякі містять орфографічні та граматичні помилки, а інші є дуже складними та виглядають майже ідентичними законним повідомленням. Однак є загальні попередження, на які варто звернути увагу:

• Небажані запити на перевірку: постачальники послуг електронної пошти не проводять випадкових кампаній перевірки облікових записів. До будь-якого несподіваного запиту на підтвердження вашого облікового запису слід ставитися з підозрою.
• Термінові або погрозливі висловлювання: шахраї часто створюють хибне відчуття терміновості, попереджаючи користувачів, що їхні облікові записи буде призупинено або видалено, якщо вони не діятимуть швидко.
• Підозрілі посилання або адреси електронної пошти. Електронна адреса відправника може не відповідати офіційному домену постачальника послуг, а наведення курсора на посилання (без натискання) може виявити незнайомі або оманливі URL-адреси.
• Загальні привітання: фішингові електронні листи часто покладаються на загальні привітання, як-от «Шановний користуваче», а не на ім’я одержувача.

Як захистити себе від спроб фішингу

Щоб не стати жертвою шахрайства «Кампанії перевірки електронної пошти» та подібних схем фішингу, користувачі повинні прийняти проактивні звички кібербезпеки:

• Ніколи не використовуйте посилання в небажаних електронних листах : замість того, щоб використовувати надані посилання, відвідайте офіційний веб-сайт свого постачальника послуг електронної пошти, ввівши адресу вручну у своєму браузері.
• Підтвердьте відправника : уважно перевірте адресу електронної пошти, щоб переконатися, що вона походить із законного джерела.
• Увімкніть двофакторну автентифікацію (2FA) : додавання ще одного рівня безпеки може допомогти заблокувати неавторизований доступ, навіть якщо облікові дані для входу скомпрометовано.
• Регулярно відстежуйте активність облікового запису : якщо помічено будь-яку підозрілу активність, негайно вживіть заходів, щоб захистити свій обліковий запис.

Що робити, якщо ви стали жертвою

Якщо ви вже надали свої облікові дані фішинговому сайту, дійте швидко, щоб мінімізувати шкоду:

• Повідомте про шахрайство: повідомте свого постачальника електронної пошти та відповідні органи про спробу фішингу, щоб запобігти подальшим атакам.
• Негайно змініть свій пароль: оновіть пароль електронної пошти та будь-яких інших облікових записів, які мають однакові облікові дані для входу.
• Увімкніть 2FA у своїх облікових записах: це включає додатковий бар’єр безпеки від несанкціонованого доступу.

• Перевірте наявність несанкціонованої активності: перегляньте надіслану папку електронної пошти та журнали активності облікового запису на наявність ознак несанкціонованого використання.

• Повідомте своїх контактів: якщо шахраї отримали доступ до вашого облікового запису, вони можуть спробувати ошукати інших, використовуючи вашу особу. Попередьте друзів і колег про порушення.

Заключні думки

Тактика фішингу, як-от «Кампанія перевірки електронної пошти», покладається на довіру користувачів і терміновість, щоб обдурити жертв. Бути в курсі цих загроз, розпізнавати попереджувальні знаки та впроваджувати надійні методи безпеки є важливими для захисту особистої інформації. Дотримуючись обережності та перевіряючи всі онлайн-комунікації, користувачі можуть захистити себе від цифрового шахрайства та несанкціонованого доступу до своїх облікових записів.