Знижки на кілька ліцензій
Threat Database Phishing Шахрайство електронною поштою «Повідомлення про...

Шахрайство електронною поштою «Повідомлення про деактивацію облікового запису електронної пошти».

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Перевіривши електронні листи «Повідомлення про дезактивацію облікового запису електронної пошти», дослідники InfoSec остаточно визначили, що вони є фішинговими електронними листами. Ці оманливі електронні листи неправдиво стверджують, що обліковий запис одержувача під загрозою дезактивації, спонукаючи їх пройти процес автентифікації за допомогою свого пароля електронної пошти, щоб запобігти цій дії. Однак усі заяви, зроблені в електронному листі, повністю сфабриковані, спрямовані на те, щоб спонукати нічого не підозрюючих користувачів розкрити облікові дані свого облікового запису електронної пошти.

Розповсюдження таких фішингових електронних листів є поширеною тактикою, яку використовують зловмисники, щоб обманом змусити людей розкрити конфіденційну інформацію, таку як облікові дані та особисті дані. У цьому конкретному випадку шахрайський відправник намагається створити відчуття терміновості та занепокоєння, стверджуючи, що обліковий запис електронної пошти одержувача знаходиться під загрозою дезактивації. Щоб запобігти такій передбачуваній дезактивації, одержувачам пропонують надати свій пароль електронної пошти в процесі автентифікації, що є лише хитрістю шахраїв для збору конфіденційної інформації.

Тактика фішингу, як-от електронний лист із повідомленням про деактивацію облікового запису електронної пошти, може мати серйозні наслідки для жертв

Електронні листи зі спамом несуть оманливе попередження для своїх одержувачів, стверджуючи, що їхній обліковий запис буде деактивовано протягом короткого періоду часу (24 години). Щоб нібито запобігти деактивації цього облікового запису, електронні листи наполягають на використанні пароля облікового запису електронної пошти одержувача для автентифікації. Дуже важливо підкреслити, що всі заяви, зроблені в електронних листах «Повідомлення про дезактивацію облікового запису електронної пошти», є абсолютно неправдивими та не мають жодного зв’язку з будь-якими законними постачальниками послуг.

Під час подальшого дослідження було виявлено, що натискання кнопки «СКАСУВАТИ ДЕАКТИВАЦІЮ» в електронних листах призводить до тривожного перенаправлення на фішинговий сайт. Ця шкідлива сторінка хитро імітує фактичну веб-сторінку входу в обліковий запис електронної пошти одержувача, щоб обманом змусити користувачів ввести облікові дані свого облікового запису електронної пошти.

Фішингові веб-сайти діють зі зловмисними намірами, захоплюючи та записуючи будь-яку інформацію, введену користувачами, які нічого не підозрюють. У цьому випадку кіберзлочинці, відповідальні за фішинговий електронний лист, можуть не лише викрасти розкриті облікові дані електронної пошти, але й потенційно отримати несанкціонований доступ до вмісту, пов’язаного з цими зламаними обліковими записами.

Наслідки такого несанкціонованого доступу значні та тривожні. Кіберзлочинці можуть використовувати зібрані облікові записи для участі в різних шахрайських діях. Наприклад, пов’язаними з фінансами обліковими записами, такими як онлайн-банкінг, платформи для переказу грошей, веб-сайти електронної комерції та крипто-гаманці, можна маніпулювати для здійснення несанкціонованих транзакцій і шахрайських онлайн-покупок.

Крім того, викрадення облікових даних соціальних мереж, зокрема електронних листів, облікових записів соціальних мереж, профілів соціальних мереж і платформ обміну повідомленнями, може призвести до викрадення особистих даних. Кіберзлочинці можуть видавати себе за власників облікових записів і намагатися вимагати позики або пожертви від контактів/друзів, рекламувати шахрайство та поширювати зловмисне програмне забезпечення, обмінюючись шкідливими файлами чи посиланнями.

Будьте пильні, коли маєте справу з неочікуваними електронними листами

Розпізнавання фішингового електронного листа має вирішальне значення для того, щоб захистити себе від того, щоб стати жертвою шахрайських схем кіберзлочинців. Хоча фішингові електронні листи можна створювати так, щоб вони виглядали переконливо, є кілька загальних характеристик, на які слід звернути увагу, які допоможуть користувачам їх ідентифікувати:

  • Адреса електронної пошти відправника : уважно перевірте адресу електронної пошти відправника. У фішингових електронних листах часто використовуються дещо змінені або фальшиві електронні адреси, які імітують законні. Шукайте орфографічні помилки, зайві символи чи варіанти доменного імені, які не відповідають офіційній адресі відправника.
  • Терміновість і тактика страху : фішингові листи часто створюють відчуття терміновості та використовують тактику страху, щоб спонукати до швидких дій. Вони можуть стверджувати, що обліковий запис буде закрито, дані буде втрачено або станеться порушення безпеки, змушуючи користувачів діяти негайно, не думаючи критично.
  • Загальні вітання : у фішингових електронних листах можуть використовуватися загальні вітання, наприклад «Шановний користуваче» або «Шановний клієнте», замість того, щоб звертатися до вас на ім’я, як це робили б у законних електронних листах із надійних джерел.
  • Підозрілі посилання : наведіть курсор на будь-яке посилання в електронному листі (не натискаючи), щоб побачити справжню URL-адресу. Фішингові електронні листи можуть використовувати оманливі гіперпосилання, які ведуть на фальшиві веб-сайти, призначені для викрадення облікових даних або встановлення зловмисного програмного забезпечення.
  • Орфографічні та граматичні помилки : фішингові електронні листи часто містять орфографічні помилки, граматичні помилки або незручні висловлювання, які є незвичними для офіційних повідомлень від авторитетних організацій.
  • Небажані вкладення : будьте обережні з неочікуваними вкладеннями електронної пошти, особливо від невідомих відправників. Фішингові електронні листи можуть містити шкідливі вкладення, які можуть заразити ваш пристрій шкідливим програмним забезпеченням.
  • Запити щодо особистої інформації : законні компанії не запитуватимуть конфіденційну особисту інформацію, таку як паролі, дані кредитної картки чи номери соціального страхування, електронною поштою. Остерігайтеся електронних листів із запитом на такі дані.
  • Невідповідні URL-адреси : будьте обережні, якщо посилання в електронному листі не збігається з URL-адресою, коли ви натискаєте на нього. Фішингові електронні листи часто використовують замасковані URL-адреси, щоб ввести в оману одержувачів.

Зберігаючи пильність і ретельно перевіряючи електронні листи на наявність цих загальних характеристик, користувачі зможуть краще захистити себе від фішингових шахраїв. Якщо ви сумніваєтеся в легітимності електронного листа, завжди краще самостійно перевірити інформацію або зв’язатися з організацією безпосередньо через офіційні канали, перш ніж вживати будь-яких дій.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...