Шахрайство з електронною поштою «Поштова скринька не може отримати нові повідомлення».
Дослідження, проведене експертами з питань інформаційної безпеки, підтвердило, що електронні листи «Поштова скринька не отримала нових повідомлень» розсилаються нічого не підозрюючим одержувачам як частина тактики фішингу. Ці конкретні електронні листи використовують оманливу тактику, неправдиво стверджуючи, що папка "Вхідні" одержувача відчуває труднощі з отриманням нових повідомлень. Основна мета цього шахрайського повідомлення полягає в тому, щоб ввести користувачів в оману, щоб повірити, що з їхньою поштовою скринькою існує проблема.
Щоб ще більше посилити обман, електронний лист пропонує одержувачам вжити заходів для вирішення цієї неіснуючої проблеми. При цьому нічого не підозрюючих користувачів заманюють на фішинговий веб-сайт, де їм пропонується ввести облікові дані електронної пошти для входу. Ціллю цієї шкідливої схеми є захоплення та збір конфіденційної інформації жертв.
Фішингові схеми, такі як шахрайство електронною поштою «Поштова скринька не отримала нових повідомлень», можуть мати серйозні наслідки
Оманливі електронні листи мають назву, подібну до «ПОВІДОМЛЕННЯ ПРО ВХІДНЕ НАДСИЛАННЯ», і намагаються переконати одержувачів, що їхні поштові скриньки зіткнулися з проблемами отримання вхідних повідомлень, починаючи з певної дати. У цих оманливих електронних листах стверджується, що якщо одержувачі не вживуть негайних дій, щоб прийняти електронні листи, що очікують на розгляд, ці повідомлення буде остаточно видалено через 24 години.
Оманливі електронні листи зручно надають посилання, яке нібито допоможе користувачам. Однак перехід за посиланням призводить до переспрямування на ненадійний веб-сайт. У переважній більшості випадків фішингового шахрайства адреса належатиме спеціальному фішинговому сайту, можливо, замаскованому під сторінку входу в обліковий запис електронної пошти. У майбутніх випусках цей спам-лист може рекламувати повноцінний фішинговий веб-сайт.
Фішингові сайти спеціально розроблені для захоплення та запису конфіденційної інформації, введеної нічого не підозрюючими жертвами, як-от адреси електронної пошти, пов’язані паролі та інші особисті дані. Ці записані облікові дані потім передаються кіберзлочинцям, які можуть використовувати зібрану інформацію в небезпечних цілях.
Особи, які стають жертвами таких тактик, як «Поштова скринька не отримала нових повідомлень», стикаються зі значними ризиками, окрім можливої втрати своїх облікових записів електронної пошти. Шахраї, які стоять за цими кампаніями, можуть отримати несанкціонований доступ і контролювати різні онлайн-платформи та служби, пов’язані зі зламаними обліковими записами електронної пошти. Наприклад, зламані облікові записи, пов’язані з фінансами, включаючи онлайн-банкінг, платформи електронної комерції та криптовалютні гаманці, можуть використовуватися злочинцями для здійснення несанкціонованих транзакцій або покупок в Інтернеті без згоди жертви.
Будьте обережні, коли маєте справу з неочікуваними електронними листами
Фішингові електронні листи часто демонструють певні ознаки, які можуть допомогти користувачам ідентифікувати їх. Звертаючи пильну увагу на ці ознаки, люди можуть покращити свою здатність розпізнавати спроби фішингу та уникати їх.
По-перше, фішингові електронні листи часто використовують терміновість або створюють відчуття паніки, змушуючи одержувачів негайно вжити заходів. Вони можуть стверджувати, що з обліковим записом одержувача виникла термінова проблема або що їхній доступ буде припинено, якщо вони не відреагують негайно. Ця спроба створити відчуття терміновості є звичайною тактикою, яку використовують шахраї, щоб спонукати до імпульсивної реакції.
По-друге, фішингові листи часто містять граматичні та орфографічні помилки. Ці помилки можуть бути незначними або явними, але вони часто свідчать про погано складений електронний лист. Законні організації, як правило, мають ретельні процеси перевірки, що робить такі помилки рідкісними в їхніх офіційних повідомленнях.
Іншою ознакою фішингового електронного листа є наявність загальних привітань замість персоналізованих привітань. Шахраї часто звертаються до одержувачів «Шановний клієнт» або «Шановний користувач» замість того, щоб використовувати їхні справжні імена. Відсутність персоналізації є тривожним сигналом, оскільки легітимні організації зазвичай звертаються до людей по іменах у своїх офіційних повідомленнях.
Фішингові листи часто містять підозрілі або незнайомі електронні адреси в полі «Від». Хоча шахраї можуть намагатися приховати свої адреси електронної пошти, щоб вони виглядали легітимними, ретельний аналіз може виявити невідповідності або варіанти, які вказують на шахрайське джерело.
Крім того, у фішингових електронних листах часто запитується конфіденційна інформація, зокрема номери облікових записів, паролі та номери соціального страхування. Законні організації зазвичай не запитують таку інформацію електронною поштою та мають безпечні канали для збору конфіденційних даних.
Іншою ознакою фішингового електронного листа є підозрілі вкладення або посилання. Фішери можуть спробувати обманом змусити одержувачів перейти за небезпечними посиланнями або завантажити заражені вкладення, що може призвести до зараження зловмисним програмним забезпеченням або подальшого зламу особистої інформації.
