Шахрайство з електронною поштою «Конфігурація сервера вручну».
Дослідники провели детальний аналіз електронних листів із позначкою «Конфігурація сервера вручну». Це призвело до ідентифікації конкретного наміру, що стоїть за цими повідомленнями, а саме: участі в шахрайській схемі, спрямованій на те, щоб змусити одержувачів розкрити свою особисту інформацію.
Ці типи повідомлень належать до категорії фішингових схем. У цьому випадку особи, які стоять за цією кампанією, використовують тактику фішингу, щоб змусити одержувачів поділитися конфіденційною інформацією на шахрайському веб-сайті. Основна мета цієї складної хитрості полягає в тому, щоб використати довіру одержувачів, зрештою обманом змусити їх надати конфіденційну інформацію, якою потім можна буде зловживати та використовувати.
Тактика фішингу, як-от електронні листи «налаштування сервера вручну», може мати серйозні наслідки
Фішингові електронні листи «Конфігурація сервера вручну» нібито інформують одержувачів про важливе ручне оновлення, необхідне для їхнього облікового запису електронної пошти. Привід, наданий для цього оновлення, зосереджений навколо передбачуваного збою в автоматичному процесі оновлення SMTP-сервера. Електронна пошта містить деталі, схожі на сфабриковані IMAP, POP3 і WebmailServer, а також вказані порти SMTP-сервера, і все під виглядом полегшення необхідного оновлення. Одержувачу пропонується виконати це оновлення SMTP-сервера вручну за допомогою гіперпосилання, яке зручно надається в електронному листі. Терміновість цього оновлення передається як профілактичний захід, щоб уникнути будь-яких потенційних проблем із доставкою вихідних електронних листів.
Однак уважніше вивчення посилання з позначкою «Сервер оновлення» виявляє більш підступний намір. Після натискання посилання перенаправляє користувачів на підроблену веб-сторінку входу. Тут одержувачів спонукають ввести свої конфіденційні облікові дані електронної пошти, тим самим потрапляючи безпосередньо в пастку, розставлену зловмисниками цієї фішингової кампанії.
Важливо підкреслити, що надання цим шахраям облікових даних для входу в обліковий запис електронної пошти має значні та потенційно далекосяжні наслідки. Отримавши несанкціонований доступ до облікового запису електронної пошти особи, шахраї можуть потенційно проникнути в скарбницю особистих і конфіденційних даних, включаючи електронні листи, контакти та важливі документи. Крім того, наслідки цього порушення поширюються на можливість використання зламаного облікового запису шахраями для розповсюдження небезпечних електронних листів серед контактів жертви, таким чином поширюючи зловмисне програмне забезпечення або запускаючи додаткові фішингові кампанії.
Інша небезпека пов’язана з можливістю маніпулювання шахраями скомпрометованим обліковим записом електронної пошти для скидання паролів для інших онлайн-сервісів. Це може призвести до несанкціонованого доступу до безлічі облікових записів, що ставить під загрозу ідентифікацію та безпеку жертви в Інтернеті.
Звертайте увагу на попереджувальні ознаки шахрайських і фішингових електронних листів
Розпізнавання шахрайських і фішингових електронних листів має вирішальне значення для підтримки безпеки в Інтернеті. Ось кілька попереджувальних знаків, на які варто звернути увагу:
- Незвичайна адреса відправника : шахраї часто використовують адреси електронної пошти, які дуже схожі на законні, з невеликими варіаціями або орфографічними помилками. Уважно перевірте електронний лист відправника, щоб переконатися в його справжності.
- Термінова або загрозлива мова : шахраї використовують терміновість або погрози, щоб створити відчуття паніки. Повідомлення, у яких стверджується, що ваш обліковий запис буде призупинено або буде вжито судових заходів, якщо ви не вживете миттєвих заходів, є сигналом.
- Підозрілі вкладення або посилання : будьте обережні з вкладеннями або посиланнями в електронних листах, особливо якщо ви їх не очікували. Наведіть курсор на посилання, щоб перевірити фактичну URL-адресу перед натисканням.
- Орфографічні та граматичні помилки . Погана орфографія та граматика часто зустрічаються в електронних листах, пов’язаних із шахрайством. Легітимні організації зазвичай підтримують професійне спілкування.
- Запити щодо особистої інформації : законні установи не запитуватимуть особисту інформацію, як-от паролі чи номери соціального страхування, електронною поштою.
- Незвичайні запити : будьте обережні з електронними листами, у яких просять гроші, подарункові картки чи особисті послуги. Шахраї можуть видавати себе за членів родини чи друзів, щоб скористатися вашою довірою.
- Пропозиції надто гарні, щоб бути правдою : електронні листи з обіцянками нереальних винагород, призів або фінансових можливостей часто є тактикою.
Пам’ятайте, що шахраї постійно змінюють свою тактику, тому залишайтеся пильними та скептичними. Якщо ви не впевнені в законності електронного листа, перевірте його вміст через офіційні канали, перш ніж вживати будь-яких дій.