Multi-License Discount Quote
База даних загроз Phishing Mailbox Password Security Update Email Scam

Mailbox Password Security Update Email Scam

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Проаналізувавши електронні листи «Оновлення безпеки пароля поштової скриньки», дослідники кібербезпеки визначили їх як ключовий елемент тактики фішингу. Ці оманливі повідомлення неправдиво стверджують про наявність проблем із безпекою в поштовій скриньці одержувача, щоб спонукати людей розкрити свої облікові дані, скеровуючи їх на спеціальний фішинговий веб-сайт. Кінцева мета цієї шахрайської схеми — скористатися довірою користувачів і обманом змусити їх скомпрометувати конфіденційну інформацію.

Шахрайство електронною поштою з оновленням пароля для поштової скриньки може порушити конфіденційність даних користувача

У цих оманливих спам-повідомленнях стверджується, що одержувачі не оновили пароль своєї поштової скриньки з певної дати, попереджаючи, що доступ до їхніх облікових записів електронної пошти буде втрачено через нібито нещодавнє оновлення безпеки. Щоб нібито запобігти цій втраті доступу та захистити свої облікові записи, одержувачам пропонується натиснути посилання «ПІДТВЕРДИТИ ЗАРАЗ». Важливо підкреслити, що всі подібні звинувачення в цих електронних листах є абсолютно неправдивими, і повідомлення не пов’язані з жодними законними постачальниками послуг чи організаціями.

Основна мета цих оманливих повідомлень — спрямувати користувачів на фішинговий веб-сайт, який маскується під законну сторінку входу електронною поштою. Будь-яка інформація, наприклад паролі електронної пошти, введена на цю оманливу веб-сторінку, записується та передається кіберзлочинцям. Зважаючи на те, що електронні листи зазвичай пов’язані з різними іншими обліковими записами та платформами, ці кіберзлочинці також можуть отримати до них несанкціонований доступ.

Розширюючи потенційні загрози, шахраї, озброївшись зібраною інформацією, можуть використовувати дані власників соціальних облікових записів, зокрема електронну пошту, облікові записи соціальних мереж і обміну повідомленнями. Вони можуть просити позики чи пожертви від контактів, підтримувати тактику та поширювати зловмисне програмне забезпечення, обмінюючись небезпечними посиланнями чи файлами.

Водночас скомпрометовані облікові записи, пов’язані з фінансами, наприклад ті, що пов’язані з онлайн-банкінгом, грошовими переказами та електронною комерцією, можуть бути використані для несанкціонованих транзакцій або онлайн-покупок. Крім того, якщо конфіденційний або конфіденційний вміст буде виявлено на скомпрометованих сховищах даних або подібних платформах, він може бути використаний для шантажу чи інших зловмисних цілей. Ці багатогранні загрози підкреслюють важливість пильності та обережності у відповідь на підозрілі електронні листи для захисту особистої інформації та цифрових активів.

Важливі сигнали про те, що ви можете мати справу з оманливим або фішинговим електронним листом

Розпізнавання шахрайських або фішингових електронних листів є найважливішим для користувачів, щоб захистити себе від потенційних кіберзагроз. Ось основні ознаки, які можуть сигналізувати про шахрайську електронну пошту:

  • Небажані електронні листи : будьте обережні з несподіваними електронними листами, особливо тими, у яких стверджується, що потрібні термінові дії. Законні організації зазвичай передають важливі питання через безпечні канали, а небажані електронні листи можуть бути ознакою спроб фішингу.
  • Невідповідні або підозрілі адреси відправника : уважно вивчіть адресу електронної пошти відправника. Фішингові електронні листи часто використовують оманливі адреси, які можуть нагадувати законне джерело, але містять орфографічні помилки чи зайві символи.
  • Загальні привітання або привітання : легітимні організації зазвичай звертаються до одержувачів за їхніми повними іменами. Електронні листи із загальними привітаннями, як-от «Шановний користуваче» або «Шановний клієнте», можуть свідчити про спроби фішингу.
  • Орфографічні та граматичні помилки : Погана граматика, орфографічні помилки або незграбна мова можуть бути сигналом для вас. Законні організації зазвичай дотримуються професійних стандартів у своїй комунікації, тоді як фішингові електронні листи можуть містити помітні мовні проблеми.
  • Неочікувані вкладення або посилання : будьте обережні з електронними листами, які містять неочікувані вкладення або посилання. Наведіть курсор на посилання, щоб переглянути URL-адресу перед натисканням, і уникайте завантаження вкладень із незнайомих джерел, оскільки вони можуть містити зловмисне програмне забезпечення.
  • Терміновість і загрози : шахраї часто створюють відчуття терміновості або використовують погрози, щоб маніпулювати одержувачами. Електронні листи з вимогою негайно вжити заходів, погрозами наслідків або заявою про призупинення дії облікового запису є типовою тактикою, яка використовується під час спроб фішингу.
  • Запити на фінансову або особисту інформацію : Справжні організації рідко просять користувачів надати конфіденційну інформацію електронною поштою. Ставтеся з підозрою до електронних листів із запитом паролів, даних кредитної картки чи іншої особистої інформації. Перевірте такі запити через офіційні канали, перш ніж відповідати.

Ознайомлення користувачів із цими «червоними прапорцями» та підвищення обізнаності щодо кібербезпеки є важливими для створення більш безпечного онлайн-середовища. Регулярне навчання може надати користувачам змогу розпізнавати та уникати жертв фішингу та спроб схем.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
29,254
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...