Шахрайство електронною поштою зі сповіщеннями про вхідну пошту

Після ретельного вивчення було встановлено, що вміст електронних листів «Сповіщення про вхідну пошту» однозначно є результатом шахрайських дій, організованих шахраями з наміром обманом змусити одержувачів розкрити чутливу та конфіденційну інформацію. Ці оманливі електронні листи є поширеною тактикою, яка використовується в тактиці фішингу, коли суб’єкти, пов’язані з шахрайством, намагаються використати людей у незаконних цілях.

Шахрайство електронною поштою зі сповіщеннями про вхідну пошту спрямоване на отримання конфіденційної інформації від жертв

Ці фішингові електронні листи використовують хитру тактику, використовуючи оманливу тему, а саме «Повідомлення про помилку доставки повідомлення», стратегічно розроблену для того, щоб викликати у одержувачів відчуття терміновості та занепокоєння. Повідомлення неправдиво стверджують, що це повідомлення, пов’язані з повідомленням про помилку доставки, що надходить із «підсистеми доставки пошти» постачальника поштових послуг одержувача.

Оманливий вміст у цих електронних листах намагається переконати одержувачів у тому, що до їхніх скриньок вхідних повідомлень очікують доставки, пояснюючи затримку сфабрикованою системною проблемою. Щоб виправити ситуацію, одержувачам пропонується вжити негайних заходів, натиснувши надане посилання «Відкрити до папки вхідних».

Намагаючись виглядати надійними, фішингові електронні листи стверджують, що посилання пройшло аналіз і було визнано безпечним. Ймовірно, це твердження спрямоване на те, щоб усунути будь-які підозри в одержувачів. Проте вкрай важливо визнати, що такі заяви про безпеку є звичайною хитрістю, яку використовують фішингові електронні листи, щоб змусити користувачів взаємодіяти з сумнівним вмістом.

Натискання нібито безпечного посилання перенаправляє користувачів на спеціальний фішинговий веб-сайт, ретельно розроблений для повторення зовнішнього вигляду постачальника послуг електронної пошти, пов’язаного з електронною адресою одержувача. Наприклад, якщо одержувач використовує Gmail, сторінка результатів точно повторюватиме інтерфейс входу Gmail.

Основною метою цієї фішингової сторінки є незаконне отримання облікових даних електронної пошти одержувача. Отримавши доступ до цих облікових даних, шахраї можуть використовувати зламаний обліковий запис для безлічі небезпечних дій. Це може включати крадіжку конфіденційної інформації, несанкціонований доступ до інших облікових записів, пов’язаних із скомпрометованою електронною поштою, поширення фішингових шахрайських або зловмисних програм серед контактів жертви та потенційні спроби отримати доступ до інших облікових записів, таких як профілі в соціальних мережах, платформи онлайн-банкінгу, електронні комерційні облікові записи та різні інші онлайн-сервіси.

Враховуючи багатогранні ризики, пов’язані зі спробами фішингу, одержувачам наполегливо рекомендується проявляти підвищену пильність, утримуватися від взаємодії з підозрілими електронними листами та негайно повідомляти про будь-які подібні випадки відповідним органам влади або персоналу служби безпеки ІТ для подальшого розслідування та пом’якшення наслідків.

Попереджувальні ознаки того, що ви можете мати справу з шахрайським або фішинговим електронним листом

Розпізнавання попереджувальних знаків, які вказують на потенційно шахрайський або фішинговий електронний лист, має вирішальне значення для захисту особистої інформації та цифрової безпеки. Ось загальні ознаки того, що ви можете мати справу з шахрайським або фішинговим листом:

• • Загальні привітання :

• • У шахрайських електронних листах замість того, щоб звертатися до вас по імені, часто використовуються загальні привітання, такі як «Шановний користуваче» або «Шановний клієнте». Легітимні організації зазвичай персоналізують свої комунікації.

• • Орфографічні та граматичні помилки :

• • Погана граматика, орфографічні помилки та незручні фрази є поширеними у шахрайських електронних листах. Легітимні організації зазвичай підтримують високий рівень професіоналізму у своїй комунікації.

• • Запити щодо особистої інформації :

• • Законні організації рідко запитують електронною поштою конфіденційну інформацію, як-от номери соціального страхування, паролі чи дані кредитної картки. Ставтеся до будь-яких таких запитів з підозрою.

• • Терміновість і загрози :

• • Шахрайські електронні листи часто створюють відчуття терміновості або використовують погрози, щоб змусити одержувачів вжити негайних дій. Скептично ставтеся до повідомлень, що вимагають термінової відповіді або загрожують наслідками.

• • Незвичайні вкладення :

• • Будьте обережні з неочікуваними вкладеннями електронної пошти. Шахраї можуть використовувати шахрайські вкладення, щоб доставити шкідливе програмне забезпечення або віруси на ваш пристрій.

• • Відсутність контактної інформації :

• • Законні організації зазвичай надають чітку контактну інформацію. Якщо в електронному листі немає цієї інформації або міститься лише загальна адреса електронної пошти, це може бути попередженням.

• • Небажані електронні листи для зміни пароля :

• • Будьте обережні з небажаними електронними листами для зміни пароля, особливо якщо ви не ініціювали запит. Шахраї можуть використовувати цю тактику, щоб отримати доступ до ваших облікових записів.

• • Занадто добре, щоб бути правдою Пропозиції :

• • Електронні листи, які пропонують неймовірні пропозиції, призи чи можливості, часто є схемами. Якщо пропозиція здається занадто гарною, щоб бути правдою, ймовірно, це так і є.

Залишаючись пильними та ретельно перевіряючи електронні листи на наявність цих попереджувальних знаків, користувачі ПК можуть краще захистити себе від того, щоб стати жертвою тактики чи спроб фішингу. Якщо ви сумніваєтеся, перевірте законність електронного листа, зв’язавшись безпосередньо з організацією, використовуючи офіційну контактну інформацію, а не відповідайте на електронний лист.