Шахрайство електронною поштою «Повідомлення про закінчення терміну дії».

Після ретельного вивчення електронних листів «Повідомлення про закінчення терміну дії» експерти з інформаційної безпеки остаточно визначили їх як компонент тактики фішингу. Це оманливе повідомлення електронної пошти хибно повідомляє одержувачів про те, що термін дії їхнього облікового запису електронної пошти закінчується, встановлюючи нібито 48 годин для вжиття заходів.

Основна мета шахрайських електронних листів полягає в тому, щоб змусити одержувача вжити заходів, натиснувши надане посилання або кнопку. Однак ця дія приведе одержувача до ретельно створеного фішингового веб-сайту, розробленого з небезпечною метою точно імітувати законну сторінку входу свого постачальника послуг електронної пошти.

Схеми на зразок електронних листів із повідомленням про закінчення терміну дії можуть призвести до тяжких наслідків

Цей спам-лист передає жахливе повідомлення, попереджаючи одержувача про те, що його обліковий запис знаходиться на межі припинення, із суворим 48-годинним терміном для поновлення, щоб запобігти збоям у його електронній пошті та пов’язаних службах. У шахрайських електронних листах наголошується на передбачуваних наслідках пропуску цього кінцевого терміну, які включають введення облікового запису «Пільгового періоду погашення» та остаточне припинення роботи поштової скриньки.

Має бути зрозуміло, що ці електронні листи є однозначно шахрайськими та не пов’язані з будь-якими законними постачальниками послуг чи авторитетними організаціями. Натомість вони служать яскравим прикладом спроби фішингу, створеної з наміром ошукати одержувачів.

Оманливий характер цього електронного листа стає ще більш очевидним, оскільки він рекламує фішинговий веб-сайт, майстерно замаскований, щоб імітувати автентичну сторінку входу електронного листа одержувача. Метою цього підробленого веб-сайту є таємне захоплення та запис будь-яких облікових даних, введених нічого не підозрюючими жертвами. Ці зібрані облікові дані потім нечесно використовують кіберзлочинці для отримання несанкціонованого доступу до скомпрометованих облікових записів.

Наслідки такої тактики електронної пошти можуть бути ще ширшими. Коли зловмисники захоплюють облікові записи електронної пошти, вони отримують доступ до великої кількості особистої інформації, зокрема соціальних мереж, платформ обміну повідомленнями та контактів електронної пошти. Цей доступ може дозволити їм здійснювати різні форми шахрайства, зокрема вимагати позики чи пожертви від контактів, пропагувати тактики та розповсюджувати зловмисне програмне забезпечення через обмін небезпечними файлами чи посиланнями.

Крім того, якщо скомпрометовано фінансові рахунки, такі як онлайн-банкінг, служби грошових переказів, платформи електронної комерції та цифрові гаманці, кіберзлочинці можуть використовувати їх для шахрайських транзакцій і неавторизованих онлайн-покупок. Це не лише створює фінансовий ризик для жертви, але й може призвести до значних фінансових втрат і значних юридичних та адміністративних проблем.

Зверніть увагу на поширені червоні прапорці, пов’язані з шахрайськими електронними листами

Шахрайські електронні листи можуть бути оманливими, але є загальні ознаки, які можуть допомогти вам ідентифікувати їх і захистити себе від того, щоб стати жертвою різних типів онлайн-тактик. Ось деякі з найпоширеніших червоних прапорців, пов’язаних із цими електронними листами:

• • Загальні привітання : шахрайські електронні листи часто починаються із загальних привітань, як-от «Шановний клієнте» або «Привіт користуваче», замість того, щоб позначати вас іменем. Легітимні організації зазвичай використовують ваше ім’я у своїх повідомленнях.

• • Погана орфографія та граматика : багато шахрайських електронних листів містять орфографічні та граматичні помилки. Законні організації зазвичай ретельно перевіряють свої електронні листи.

• • Небажані електронні листи : будьте обережні з електронними листами від відправників, від яких ви не очікували почути або з якими не вступали в контакт. Якщо ви не підписалися на повідомлення з певного джерела, це, ймовірно, схема.

• • Термінові або загрозливі висловлювання : шахраї часто використовують терміновість або погрози, щоб змусити одержувачів вжити негайних дій. Вони можуть стверджувати, що ваш обліковий запис буде закрито, або буде вжито судових заходів, якщо ви не підкоритеся. Легітимні організації рідко вдаються до такої тактики.

• • Пропозиції надто гарні, щоб бути правдою : якщо електронний лист обіцяє вам надзвичайно високу фінансову винагороду, приз або пропозицію, яка здається надто гарною, щоб бути правдою, це, швидше за все, шахрайство. Пам’ятайте старе прислів’я: «Якщо це звучить надто добре, щоб бути правдою, то, ймовірно, так і є».

• • Підозрілі посилання : наведіть вказівник миші на посилання в електронному листі, не натискаючи їх. Шахраї можуть маскувати небезпечні посилання за законні. Перевірте URL-адресу, щоб переконатися, що вона збігається з офіційним веб-сайтом організації.

• • Запити особистої чи фінансової інформації : будьте обережні з електронними листами, які вимагають конфіденційну інформацію, як-от паролі, номери соціального страхування, облікові дані для входу або дані кредитної картки. Справжні організації не запитуватимуть цю інформацію електронною поштою.

• • Вкладення з невідомих джерел : не відкривайте вкладення та не завантажуйте файли з невідомих або неочікуваних джерел. Небезпечні вкладення можуть містити віруси або зловмисне програмне забезпечення.

• • Відсутність контактної інформації : законні організації зазвичай надають контактну інформацію, зокрема фізичну адресу та дані служби підтримки клієнтів. Відсутність такої інформації — це тривога.

Якщо ви натрапите на будь-який із цих червоних прапорців в електронному листі, краще бути обережним. Не натискайте підозрілі посилання, не надавайте особисту інформацію та не завантажуйте вкладення, якщо не можете перевірити законність відправника та вмісту. Якщо ви не впевнені в автентичності електронного листа, зв’яжіться з організацією або відправником через офіційні канали, щоб підтвердити його законність. Залишаючись пильним і скептичним, ви можете уникнути тактики та спроб фішингу.