Шахрайство електронною поштою «Заходи щодо посилення безпеки сервера».
Під час перевірки листів «Заходи щодо посилення безпеки серверів» було встановлено, що повідомлення насправді є спамом. Крім того, ці електронні листи діють як частина тактики фішингу з наміром обманом змусити одержувачів надати облікові дані для входу в обліковий запис електронної пошти.
У шахрайських електронних листах стверджується, що повідомлення не надійшли до папки "Вхідні" одержувача, і їхній обліковий запис може бути деактивовано. Щоб запобігти цьому, електронний лист містить вказівки одержувачу оновити або підтвердити дані свого облікового запису. Однак ці інструкції призначені для того, щоб спонукати одержувача ввести свої облікові дані електронної пошти для входу на підроблену сторінку входу, яку потім можуть використовувати шахраї, щоб отримати доступ до облікового запису.
Фальшиві електронні листи «Заходи щодо посилення безпеки сервера» намагаються ввести в оману одержувачів
Електронні листи, які поширюються як частина цього шахрайства, мають тему, яка, ймовірно, буде схожа на «Увага!! Деактивація електронної пошти – потрібне оновлення 2023.' Повідомлення нібито є попередженням про те, що дев’ять вхідних повідомлень не вдалося доставити, оскільки сервер електронної пошти вимагає оновлення або перевірки. Спам-лист закликає одержувача вжити заходів, щоб запобігти деактивації свого облікового запису електронної пошти.
Однак це повідомлення є повністю шахрайським, і всі його твердження є неправдивими. Коли одержувач натискає надану кнопку «Підтвердити», він перенаправляється на фішинговий сайт, створений для імітації сторінки входу в обліковий запис електронної пошти одержувача. Фішингова сторінка стверджує, що сеанс закінчився, і пропонує одержувачу повторно ввести свої облікові дані для входу.
Якщо користувач введе свою електронну адресу та відповідний пароль на фішинговій сторінці, ця інформація буде розкрита шахраям. Потім шахраї можуть використати цю інформацію для викрадення облікового запису електронної пошти та потенційного доступу до будь-якого конфіденційного вмісту, що зберігається в ньому.
Після того як шахраї отримають доступ до облікового запису електронної пошти, вони можуть зловживати захопленим вмістом різними способами. Наприклад, якщо обліковий запис електронної пошти пов’язано з обліковими записами, пов’язаними з фінансами, такими як онлайн-банкінг, служби грошових переказів, платформи електронної комерції або цифрові гаманці, шахраї можуть здійснювати неавторизовані транзакції та онлайн-покупки, використовуючи кошти жертви.
Шахраї також можуть намагатися викрасти будь-які соціальні облікові записи, пов’язані з скомпрометованою електронною поштою. Потім вони можуть видати себе за жертву та зв’язатися зі своїми контактами чи друзями та попросити позики чи пожертви, рекламувати шахрайство чи розповсюджувати зловмисне програмне забезпечення, обмінюючись шкідливими файлами чи посиланнями.
Зверніть увагу на типові ознаки фішингового електронного листа
Фішингові або шахрайські електронні листи – це шахрайські електронні листи, які мають на меті оманою змусити людей розкрити їх конфіденційну інформацію, як-от облікові дані для входу, фінансові відомості чи особисті дані. Фішингові електронні листи часто імітують авторитетні компанії чи організації, використовуючи підроблені логотипи чи URL-адреси, щоб переконати користувачів натискати посилання, які ведуть на шкідливі веб-сайти, або завантажувати вкладення, які містять зловмисне програмне забезпечення.
Однією з типових ознак фішингового або шахрайського електронного листа є використання емоційної мови або терміновості, щоб викликати відчуття паніки чи страху в одержувача. Фішингові електронні листи можуть використовувати погрози, як-от призупинення облікового запису або штрафи, щоб змусити користувача вжити негайних дій.
Іншою ознакою є відсутність персоналізації, як-от відсутність імені одержувача чи інформації, яка б вказувала на те, що електронний лист призначений саме для нього.
Фішингові електронні листи часто містять граматичні помилки або незграбні фрази, що свідчить про те, що повідомлення надійшло не з законного джерела.
Фальшиві електронні листи також можуть містити підозрілі посилання або вкладення, які під час натискання або завантаження можуть заразити пристрій одержувача шкідливим програмним забезпеченням або перевести його на фішинговий сайт, який виглядає як законний, де його можуть попросити ввести особисту інформацію.
Фішингові електронні листи можуть також містити запити на конфіденційну інформацію, як-от облікові дані для входу, номери кредитних карток або номери соціального страхування, які законні організації ніколи не вимагатимуть електронною поштою.
