Виявлена проблема з поштовою скринькою. Шахрайство з електронною поштою

Кіберзлочинці постійно винаходять нові методи, щоб обманом змусити нічого не підозрюючих користувачів передати конфіденційну інформацію. Однією з таких схем є шахрайство з електронною поштою «Виявлено проблему з поштовою скринькою». Ця фішингова атака маскується під термінове повідомлення від постачальника послуг електронної пошти, змушуючи одержувачів відкрити свої облікові дані для входу. Розуміння того, як працюють ці шахрайства, має важливе значення для захисту ваших особистих і фінансових даних.

Як працює тактика

Оманливі електронні листи, що імітують постачальників послуг : шахраї створюють електронні листи, які нібито походять від законних постачальників послуг електронної пошти, таких як Gmail, Outlook або Yahoo. У цих шахрайських повідомленнях стверджується, що в обліковому записі електронної пошти одержувача виявлено проблему, часто вказуючи на такі проблеми, як обмеження пам’яті, проблеми з безпекою або помилки входу. Потім електронний лист закликає одержувача негайно вирішити проблему, натиснувши кнопку «УВІЙТИ ЗАРАЗ» або подібне посилання із закликом до дії.

Підроблені сторінки входу для викрадення облікових даних : коли жертви клацають надане посилання, вони перенаправляються на оманливий веб-сайт, створений так, щоб виглядати так само, як сторінка входу їх фактичного постачальника електронної пошти. Не знаючи про шахрайство, жертва вводить свої облікові дані електронної пошти, несвідомо передаючи їх кіберзлочинцям. За допомогою цих зібраних даних шахраї можуть:

• Отримайте доступ до облікового запису електронної пошти жертви, щоб надсилати подальші фішингові листи
• Збирайте особисту інформацію для крадіжки особистих даних
• Скидання паролів для пов’язаних облікових записів (наприклад, банківські, соціальні мережі)
• Продавати зібрані облікові дані іншим кіберзлочинцям

Приховані небезпеки фішингових шахрайських електронних листів

Крім зібраних облікових даних : коли шахраї отримують контроль над обліковим записом електронної пошти, вони можуть копатися у вмісті вхідних повідомлень, щоб зібрати більше особистих даних. Це може включати фінансові звіти, приватні розмови та конфіденційну ділову інформацію. Крім того, вони можуть використовувати обліковий запис електронної пошти, щоб видати себе за жертву та націлюватися на їхні контакти за допомогою додаткових тактик.

Розповсюдження зловмисного програмного забезпечення через електронну пошту : деякі фішингові електронні листи виходять за рамки крадіжки облікових даних, додаючи небезпечні вкладення або посилання, які призводять до зараження зловмисним програмним забезпеченням. Кіберзлочинці часто маскують шкідливі файли під начебто законні документи, наприклад:

• PDF-файли
• Документи Microsoft Office, які потребують макроактивації
• Стиснуті архіви (файли ZIP, RAR або ISO)

• Виконувані файли (.exe, .bat або .scr)

Відкриття цих файлів або натискання заражених посилань може призвести до негайного встановлення зловмисного програмного забезпечення, надаючи зловмисникам доступ до особистих даних, фінансових рахунків або навіть повний контроль над пристроєм жертви.

Як захистити себе

Розпізнавання та уникнення тактики фішингу

Щоб захиститися від цих загроз, дотримуйтеся таких основних правил безпеки:

• Перевірте автентичність електронної пошти . Перевірте адресу електронної пошти відправника та будьте обережні із загальними привітаннями чи терміновими словами.
• Наведіть вказівник миші на посилання – перш ніж почати взаємодію, наведіть вказівник миші на будь-яке посилання, щоб побачити його правильне призначення. Уникайте посилань, які не відповідають очікуваному веб-сайту.
• Увімкніть двофакторну автентифікацію (2FA) – це забезпечує додатковий захист, що ускладнює доступ зловмисників до вашого облікового запису, навіть якщо вони знаходять ваш пароль.
• Не завантажуйте невідомі вкладення – уникайте відкриття неочікуваних вкладень електронної пошти, особливо з неперевірених або невідомих джерел.
• Використовуйте програмне забезпечення безпеки – встановлюйте та регулярно оновлюйте засоби захисту від шкідливих програм і фішингу, щоб виявляти та блокувати небезпечні загрози.

Заключні думки

Тактика фішингу, як-от шахрайство з електронною поштою «Виявлено проблему з поштовою скринькою», призначена для створення паніки та спонукання до поспішних дій. Завжди будьте обережні, отримуючи термінові повідомлення, які вимагають особистої інформації або облікових даних для входу. Продовжуючи знайомство та дотримуючись найкращих практик безпеки, ви можете уникнути цих оманливих схем.