Знижка на кілька ліцензій
База даних загроз Фішинг Максимально допустимий простір у поштовій скриньці....

Максимально допустимий простір у поштовій скриньці. Шахрайство з електронною поштою

До Mezo року в Фішинг, Спам році
Перекласти на:
Українська

Тактика більш частих і складних, націлювання на користувачів із повідомленнями, які виглядають законними, але приховують шкідливі наміри. Один нещодавній фішинговий електронний лист, шахрайство «Максимальний дозволений простір у поштовій скриньці», демонструє, наскільки оманливою може бути ця тактика. Замаскована під звичайне сповіщення від постачальника послуг електронної пошти, ця фішингова схема намагається змусити одержувачів передати конфіденційну інформацію. Розуміючи, як працюють ці шахрайства та на що слід звернути увагу, користувачі зможуть краще захистити себе від таких шахрайських дій.

Розкрито шахрайство щодо максимально дозволеного простору поштової скриньки

Дослідники з кібербезпеки позначили електронні листи з максимальним дозволеним простором у поштовій скриньці як спроби фішингу, створені кіберзлочинцями, які видавали себе за постачальників послуг електронної пошти. У електронних листах стверджується, що папка «Вхідні» одержувача наближається до повного обсягу, тобто досягнуто 90% загального ліміту пам’яті. Електронний лист закликає одержувачів звільнити місце, виконавши певні дії, наприклад видаливши електронні листи, заархівувавши старі повідомлення та налаштувавши свої облікові записи за допомогою протоколу POP для зберігання електронних листів на своїх комп’ютерах. Щоб підвищити довіру, він надає посилання з позначками «очистити кошик», «архівувати старі електронні листи» та «зв’язатися з ним» (посилання на адміністратора), які перенаправляють на підроблену сторінку входу.

Після переходу на цю фейкову сторінку одержувачів просять ввести свої облікові дані електронної пошти, щоб увійти. Хоча сторінка може нагадувати звичний екран входу, вона створена виключно для отримання облікових даних. Після введення своєї інформації жертви ненавмисно надають шахраям доступ до своїх облікових записів електронної пошти, наражаючи себе на порушення конфіденційності, потенційну крадіжку особистих даних і ризик подальших фінансових втрат.

Як кіберзлочинці використовують незаконно привласнені облікові дані

Коли шахраї отримують доступ до облікових записів електронної пошти, вони мають кілька способів використання цієї інформації:

  • Доступ до конфіденційних даних : кіберзлочинці можуть шукати в електронних листах жертви особисті дані, фінансову інформацію чи будь-які інші конфіденційні дані, які можуть бути використані для подальших атак або крадіжки особистих даних.
  • Захоплення облікового запису : використовуючи скомпрометовану електронну пошту, шахраї можуть скинути паролі для інших облікових записів, пов’язаних із цією адресою електронної пошти, потенційно отримуючи контроль над соціальними мережами, фінансовими або іншими цінними онлайн-акаунтами.
  • Надсилання подальших фішингових електронних листів : видаючи себе за жертву, шахраї можуть надсилати фішингові електронні листи, шкідливі посилання або інфіковані вкладення до контактів жертви, розширюючи свою мережу шахраїв, видаючи себе за довіреного контакта.
  • Продажі в темній мережі : викрадені облікові дані електронної пошти можна продавати в темній мережі, де інші злочинці можуть придбати їх для власних зловмисних цілей, від крадіжки особистих даних до корпоративного шпигунства.

Помічаючи червоні прапорці: як розпізнати фішинговий електронний лист

Фішингові електронні листи часто демонструють певні характеристики, спрямовані на те, щоб спонукати одержувачів діяти швидко або без критичного мислення. Розпізнавання цих червоних прапорців є ключовим кроком, щоб уникнути того, щоб стати жертвою шахрайства електронною поштою:

  • Термінові попередження та чутлива до часу мова : фішингові електронні листи часто створюють відчуття терміновості, попереджаючи, що ваш обліковий запис під загрозою або що потрібно негайно вжити заходів, щоб уникнути штрафів. У цьому випадку повідомлення пропонує користувачам негайно звільнити місце, щоб уникнути відключення від отримання електронних листів.
  • Підозрілі посилання або вкладення : посилання, вбудовані у фішингові електронні листи, часто здаються законними, але ведуть на підроблені сторінки входу. Наведення курсора на посилання без натискання може виявити цільову URL-адресу, яка може виглядати підозріло або містити невеликі орфографічні помилки законного сайту. Уникайте натискання на посилання без перевірки їх автентичності.
  • Запити щодо особистої інформації : законні компанії рідко запитують конфіденційну інформацію, як-от облікові дані для входу, електронною поштою. Будь-який запит на введення паролів чи іншої приватної інформації має викликати підозру та перевірятися безпосередньо у постачальника послуг.
  • Граматичні та орфографічні помилки : багато фішингових електронних листів містять граматичні, пунктуаційні чи орфографічні помилки, які є сигналом про те, що повідомлення може бути надіслано нелегальною компанією.

Шахрайські посилання та вкладення: шлях до зловмисного програмного забезпечення

Окрім крадіжки облікових даних, деякі фішингові електронні листи містять посилання або вкладення, які встановлюють шкідливе програмне забезпечення на пристрої одержувача. Кіберзлочинці часто додають заражені вкладення, як-от документи Word, PDF-файли чи виконувані файли, які можуть заразити пристрої, якщо їх відкрити. Подібним чином деякі зловмисні посилання можуть автоматично ініціювати завантаження зловмисного програмного забезпечення після натискання або спроби змусити користувачів установити шкідливе програмне забезпечення.

Наприклад, зловмисне програмне забезпечення, вбудоване в документи Microsoft Office, часто спрацьовує, коли користувач вмикає макроси (редагування чи вміст), що призводить до зараження. Розпізнавання цих типів вкладень і уникнення небажаних завантажень є важливими для забезпечення безпеки пристрою.

Захистіть себе від фішингових електронних листів: основні висновки

Шахрайство з використанням максимально дозволеного простору в поштовій скриньці є лише однією з багатьох тактик фішингу, які використовують соціальну інженерію, щоб маніпулювати користувачами, щоб вони розкрили конфіденційну інформацію. Нижче наведено кілька практичних порад, які допоможуть убезпечити себе.

  • Перевірте URL-адреси та інформацію про відправника електронної пошти: уважно перевірте адреси електронної пошти відправників і наведіть курсор на посилання, щоб переглянути фактичну URL-адресу, перш ніж натискати.
  • Повідомити про підозрілі електронні листи: більшість постачальників послуг електронної пошти мають опцію «Повідомити про фішинг», щоб позначати потенційно шкідливі електронні листи. Це допомагає запобігти потраплянню електронної пошти в більшу кількість папок "Вхідні".
  • Увімкніть двофакторну автентифікацію (2FA): додавання другого рівня перевірки до вашого облікового запису електронної пошти може запобігти несанкціонованому доступу, навіть якщо ваші облікові дані скомпрометовано.
  • Будьте в курсі тактики фішингу: шахраї часто адаптують і вдосконалюють свої методи. Регулярний перегляд нових тактик фішингу може допомогти вам бути на крок попереду потенційних загроз.

На завершення: обізнаність як найкращий захист

Бути уважним і поінформованим – це найефективніший спосіб захиститися від шахрайства, наприклад, фішингової атаки Максимально дозволений простір у поштовій скриньці. Оскільки кіберзлочинці продовжують удосконалювати свої методи, здатність розпізнавати червоні прапорці та перевіряти автентичність небажаних повідомлень може допомогти користувачам підтримувати безпеку в Інтернеті.

В тренді

Найбільше переглянуті

Спливаючі вікна «Якщо вам 18, торкніться дозволу».

Підроблені попереджувальні повідомлення
27,808
Спливаючі вікна «Якщо вам 18, торкніться дозволу» — це тип спливаючої реклами, яка з’являється на екрані користувача під час перегляду веб-сторінок. Ці спливаючі вікна можуть насторожити користувачів, оскільки вони спонукають їх натиснути кнопку «Дозволити», щоб продовжити використання веб-сайту, на якому вони зараз перебувають. Ці спливаючі вікна пов’язані з такими небажаними програмами, як...
Завантаження...