Multi-License Discount Quote
База даних загроз Phishing Останній день для оновлення пароля. Шахрайство...

Останній день для оновлення пароля. Шахрайство електронною поштою

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Після ретельного вивчення електронного листа «Останній день для оновлення пароля» фахівці з кібербезпеки дійшли висновку, що це спроба фішингу, організована шахраями. Основна мета цих шахрайських електронних листів – змусити одержувачів розкрити особисту інформацію на підробленій веб-сторінці. Замасковані під сповіщення від постачальників послуг електронної пошти, ці шахрайські листи зазвичай містять посилання, що переспрямовує користувачів на фішинговий сайт. Настійно рекомендується, щоб одержувачі повністю ігнорували ці електронні листи та утримувалися від будь-якої взаємодії з ними.

Останній день для оновлення пароля. Електронна пошта. Шахрайство змушує жертв розкрити конфіденційну інформацію

Ці фішингові електронні листи маскуються під сповіщення, які спонукають одержувачів оновити паролі своїх облікових записів електронної пошти, стверджуючи, що це останній день для цього. Вони закликають одержувачів натиснути певну кнопку з написом «Зберегти пароль», маючи на увазі, що недотримання призведе до закінчення терміну дії пароля.

Після натискання наданого посилання одержувачі спрямовуються на підроблений веб-сайт, який нагадує сторінку входу в популярні служби електронної пошти, такі як Gmail. Основною метою цієї оманливої веб-сторінки є отримання облікових даних для входу, включаючи адреси електронної пошти та паролі, від нічого не підозрюючих жертв. Маючи доступ до цих облікових даних, шахраї отримують несанкціонований доступ до облікового запису електронної пошти жертви, що дозволяє їм переглядати вміст папки "Вхідні", контакти та потенційно конфіденційну інформацію, що міститься в електронних листах.

Використовуючи цей доступ, шахраї можуть брати участь у різних зловмисних діях, наприклад, надсилати контактам спам або фішингові електронні листи, розповсюджувати зловмисне програмне забезпечення або скидати паролі для інших облікових записів в Інтернеті, пов’язаних із скомпрометованою електронною адресою. Крім того, вони можуть спробувати використати викрадені облікові дані, щоб проникнути в додаткові облікові записи або продати отриману інформацію на незаконних онлайн-ринках, таких як темна мережа.

Враховуючи потенційні ризики, пов’язані з відповіддю на такі підозрілі електронні листи або розголошенням інформації на шахрайських веб-сайтах, особам настійно рекомендується бути обережними та взагалі утримуватися від взаємодії з ними.

Як дізнатися про попереджувальні знаки, пов’язані з фішинговими або шахрайськими електронними листами?

Розпізнавання попереджувальних знаків, пов’язаних із фішинговими або пов’язаними з шахрайством електронними листами, має вирішальне значення, щоб захистити себе від того, щоб стати жертвою шахрайських схем. Ось кілька основних показників, на які варто звернути увагу:

  • Адреса електронної пошти відправника : уважно перевірте адресу електронної пошти відправника. Відомо, що фішингові електронні листи використовують адреси електронної пошти, які дещо відрізняються від справжніх, наприклад неправильно написані доменні імена або незвичні комбінації символів.
  • Термінові або загрозливі висловлювання : будьте обережні з електронними листами, які створюють відчуття терміновості або містять погрози. Фішингові електронні листи часто змушують одержувачів негайно вжити заходів, наприклад оновити паролі чи надати особисту інформацію, пропонуючи жахливі наслідки, якщо вони не виконають вимоги.
  • Небажані вкладення або посилання : уникайте натискання посилань або завантаження вкладень у небажаних електронних листах. Фішингові електронні листи часто містять небезпечні посилання або вкладення, які під час натискання або відкриття можуть встановити зловмисне програмне забезпечення на ваш пристрій або скерувати вас на підроблені веб-сайти, призначені для викрадення вашої інформації.
  • Загальні привітання : у фішингових електронних листах можуть використовуватися загальні привітання, як-от «Шановний користуваче» або «Шановний клієнте», замість того, щоб звертатися до одержувачів за їхніми іменами. Легітимні організації зазвичай персоналізують свої повідомлення, звертаючись до одержувачів по імені.
  • Запит особистої або фінансової інформації : будьте обережні, якщо електронний лист вимагає конфіденційну інформацію, як-от паролі, номери рахунків або номери соціального страхування. Спеціалізовані організації рідко запитують таку інформацію електронною поштою, особливо без попередньої домовленості.
  • Погана граматика та правопис : фішингові електронні листи часто містять граматичні помилки, орфографічні помилки або незручну мову. Легітимні організації зазвичай ретельно вичитують свої повідомлення перед тим, як розсилати їх.
  • Небажані пропозиції чи угоди : будьте обережні, якщо електронний лист пропонує небажані угоди, призи чи пропозиції, які здаються занадто гарними, щоб бути правдою. Шахраї часто використовують таку тактику, щоб спонукати одержувачів розкрити особисту інформацію або отримати доступ до небезпечних посилань.
  • Невідповідні URL-адреси : наведіть курсор миші на посилання в електронних листах (не натискаючи), щоб переглянути URL-адресу. Перевірте, чи відповідає URL-адреса очікуваному пункту призначення чи перенаправляє на підозрілий або непов’язаний веб-сайт.

    • Зберігаючи пильність і звертаючи увагу на ці попереджувальні знаки, користувачі зможуть краще захистити себе від того, щоб стати жертвою фішингу або шахрайських електронних листів. Якщо ви підозрюєте, що електронний лист є шахрайським, найкраще видалити його та повідомити про це владі чи організації, яку видають за себе.

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    40,265
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...