Вхід із нового пристрою. Шахрайство з електронною поштою

Кіберзлочинці постійно вдосконалюють свої методи, щоб обманом змусити користувачів розкрити конфіденційну інформацію. Однією з найпоширеніших і оманливих тактик фішингу є шахрайство електронною поштою «Вхід із нового пристрою». Ця шахрайська схема розроблена, щоб створити відчуття терміновості, змусивши одержувачів повірити, що до їхніх облікових записів електронної пошти було ввімкнено з незнайомого пристрою. Розуміння механіки цієї тактики та способів її виявлення має вирішальне значення для захисту особистої інформації від онлайн-шахраїв.

Оманливий характер тактики

Шахрайський електронний лист зазвичай надходить із темою, схожою на «Спроба входу з нового пристрою (Ref: -6611335)», хоча контрольний номер і формулювання можуть відрізнятися. У повідомленні неправдиво стверджується, що хтось отримав доступ до облікового запису електронної пошти одержувача з нового пристрою, часто вказуючи операційну систему та браузер, щоб сповіщення виглядало легітимніше. Щоб підвищити терміновість, електронний лист попереджає, що якщо одержувач не розпізнає спробу входу, він повинен натиснути надане посилання, щоб вимкнути доступ. Додатково до обману в повідомленні часто зазначається, що посилання дійсне лише протягом короткого періоду часу, наприклад десяти хвилин, що змушує одержувачів діяти негайно, не думаючи критично.

Пастка для фішингу: підроблена сторінка входу

Посилання, вбудоване в шахрайський електронний лист, веде на фішингову сторінку, створену для імітації легітимного порталу для входу електронною поштою. Нічого не підозрюючі жертви, які несвідомо вводять свої облікові дані, передають їх шахраям. Ці шахрайські веб-сайти створені таким чином, щоб вони виглядали ідентично фактичним постачальникам послуг електронної пошти, що ускладнює для непідготовленого ока відрізнити їх від справжніх сторінок входу.

Після надсилання облікових даних шахраї отримують доступ до електронної пошти жертви. Звідти вони можуть використовувати обліковий запис різними способами, зокрема надсилати подальші фішингові електронні листи, вчиняти шахрайство та навіть блокувати законного власника у своїй електронній пошті.

Наслідки захоплення тактикою

Неправомірне привласнення облікових даних електронної пошти може призвести до далекосяжних наслідків, оскільки кіберзлочинці використовують скомпрометовані облікові записи для низки шкідливих дій. До них належать:

• Крадіжка особистих даних і шахрайство . Кіберзлочинці можуть використовувати вкрадені облікові записи електронної пошти, щоб видати себе за жертву, отримуючи доступ до пов’язаних облікових записів, таких як банківські послуги, платформи онлайн-покупок і навіть профілі в соціальних мережах.
• Фінансові збитки . Якщо електронна адреса жертви пов’язана з онлайн-банкінгом або платіжними службами, злочинці можуть спробувати здійснити несанкціоновані транзакції, зняти кошти або зробити шахрайські покупки.
• Шантаж і вимагання . Конфіденційну інформацію, що зберігається в електронних листах, можна використовувати для шантажу жертв, вимагаючи платежів в обмін на збереження конфіденційності персональних даних.

• Подальший фішинг і тактика – кіберзлочинці можуть використовувати викрадену електронну пошту для націлювання на контакти жертви, поширюючи додаткові спроби фішингу або вимагаючи гроші під приводом.

Більше, ніж просто облікові дані: пошук конфіденційних даних

Хоча тактика фішингу в основному призначена для викрадення облікових даних для входу, кіберзлочинці часто йдуть далі, намагаючись витягнути ідентифікаційну інформацію (PII), таку як імена, адреси, номери телефонів і фінансові відомості. Ці дані можуть бути продані в темній мережі або використані для шахрайства з особистими даними.

Крім того, такі спам-повідомлення іноді використовуються для розповсюдження зловмисного програмного забезпечення. Замість посилань на фішингову сторінку деякі шахрайські електронні листи містять шахрайські вкладення або спрямовують користувачів на завантаження шкідливих файлів. Ці файли, часто замасковані під PDF-файли, документи Microsoft Office або стислі архіви, можуть інсталювати небезпечні загрози, такі як клавіатурні шпигуни, програми-вимагачі або трояни віддаленого доступу (RAT) на пристрій жертви.

Як розпізнати та уникнути цієї тактики

У той час як деякі фішингові електронні листи повні граматичних помилок і невідповідностей, інші є дуже складними й виглядають майже ідентичними офіційним повідомленням від авторитетних компаній. Однак кілька основних попереджувальних ознак можуть допомогти розпізнати шахрайські електронні листи:

• Неочікувані сповіщення про вхід . Якщо ви отримуєте сповіщення про вхід, яке ви не вмикали, перевірте претензію безпосередньо на офіційному веб-сайті свого постачальника послуг електронної пошти, а не натискайте будь-які посилання в повідомленні.
• Терміновість і загрози – шахраї покладаються на створення паніки, змушуючи користувачів діяти швидко, перш ніж перевірити законність електронного листа. Будьте обережні з повідомленнями, які закликають до негайних дій.
• Сумнівні посилання – наведіть курсор на будь-яке посилання в електронному листі (не натискаючи), щоб перевірити цільову URL-адресу. Шахрайські сайти часто містять невеликі орфографічні помилки або незвичайну структуру домену.
• Загальні привітання та запити інформації – офіційні постачальники послуг зазвичай звертаються до користувачів на ім’я та не запитують облікові дані електронною поштою.

Заключні думки

Попадання на шахрайство електронної пошти «Вхід із нового пристрою» може мати серйозні наслідки, але обізнаність — найкращий захист. Завжди перевіряйте сповіщення про вхід безпосередньо через свого постачальника послуг електронної пошти, уникайте натискання підозрілих посилань і ніколи не надавайте облікові дані для входу через невідомі веб-сайти. Якщо ви вже ввели свої дані на фішинговій сторінці, негайно змініть пароль і захистіть усі пов’язані облікові записи.