Шахрайство із заблокованою електронною поштою
Сьогодні скриньки вхідних повідомлень завалені різними електронними листами, одні з яких законні, а інші – ні. Серед останніх шахрайських схем – електронна пошта «Повідомлення заблоковано». На перший погляд це здається простим сповіщенням про те, що кілька ваших електронних листів не дійшли до одержувачів. Однак при ближчому розгляді виявляється, що він далеко не нешкідливий. Це шахрайське повідомлення має на меті змусити користувачів оманою розкрити облікові дані для входу в електронну пошту, спрямувавши їх на шкідливий фішинговий сайт.
Зміст
Що таке електронна пошта «Заблоковані повідомлення»?
Шахрайство електронної пошти «Заблоковані повідомлення» використовує терміновість і страх маніпулювати одержувачами. У електронному листі зазвичай стверджується, що чотири (або іншу довільну кількість) ваших електронних листів не можуть бути доставлені через те, що у вашій папці "Вхідні" вичерпано ліміт. Щоб вирішити цю проблему, вам буде запропоновано вжити негайних заходів, як правило, натиснувши посилання, щоб «виправити» або «підтвердити» свій обліковий запис електронної пошти.
Шахрайство полює на ваш інстинкт діяти швидко, щоб запобігти подальшим проблемам. Однак заяви, зроблені в електронному листі, абсолютно неправдиві. Це повідомлення не пов’язане з жодним реальним постачальником послуг, і будь-які посилання чи кнопки в ньому є ретельно розробленими пастками.
На момент аналізу фішинговий веб-сайт, пов’язаний із цією конкретною кампанією, був неактивним. Але це не означає, що загрозу усунено. Кіберзлочинці часто налаштовують і повторно запускають свої схеми, тобто посилання в майбутніх версіях цього шахрайства можуть вести на повнофункціональні фішингові сайти, які імітують вашу сторінку входу електронною поштою.
Коли ви перебуваєте на підробленому сайті та вводите свої облікові дані, інформація викрадається та надсилається безпосередньо кіберзлочинцям. З цього моменту наслідки можуть вийти з-під контролю.
Як шахраї використовують викрадені облікові дані електронної пошти?
Якщо обліковий запис електронної пошти зламано, кіберзлочинці можуть використовувати його різними шкідливими способами. На поверхневому рівні може здатися, що ваш обліковий запис електронної пошти – це лише місце для повідомлень, але він часто містить ключі до вашої цифрової ідентичності.
Ось деякі з найпоширеніших зловживань зламаними обліковими записами електронної пошти:
- Крадіжка особистих даних і шахрайство : маючи доступ до вашої електронної пошти, шахраї можуть видавати себе за вас, щоб просити кредити, вимагати гроші від ваших контактів або рекламувати шахрайство під вашим іменем.
- Доступ до пов’язаних облікових записів : більшість онлайн-сервісів — банківські, електронна комерція, соціальні мережі — прив’язані до вашої електронної пошти. Кіберзлочинці можуть скидати паролі, захоплювати інші облікові записи та викрадати цінну інформацію.
Для жертв такі наслідки фішингової атаки можуть включати фінансові втрати, порушення конфіденційності та навіть повну крадіжку особистих даних.
Спам-кампанії та їх зв’язок із шкідливим програмним забезпеченням
Електронний лист «Повідомлення заблоковано» є лише одним із прикладів більшої проблеми: спам-кампанії. Ці операції використовують оманливі електронні листи для досягнення різних зловмисних цілей, від викрадення облікових даних до розповсюдження шкідливого програмного забезпечення. Шахраї часто додають або посилають шкідливі файли, замасковані під нешкідливі документи, завантаження чи оновлення.
Ці вкладення та посилання можуть спочатку виглядати невинними, але можуть спровокувати зараження небезпечним шкідливим програмним забезпеченням. Поширені типи файлів, які використовуються для розповсюдження шкідливих програм, включають:
- Такі документи , як PDF-файли або файли Microsoft Office.
- Архіви (наприклад, файли ZIP або RAR), які містять важливі дані.
- Виконувані файли (файли .exe), які автоматично встановлюють шкідливе програмне забезпечення.
- Сценарії (як-от файли JavaScript або OneNote), які виконують приховані процеси після натискання.
У деяких випадках достатньо просто відкрити файл, щоб заразити вашу систему. В інших випадках користувача обманом змушують увімкнути «макроси» або натиснути вбудовані посилання, які потім ініціюють завантаження зловмисного програмного забезпечення.
Як захиститися від шахрайства електронною поштою
Залишатися пильним – це найкращий захист від шахрайства, наприклад електронної пошти «Повідомлення заблоковано». Фішингові листи можуть виглядати переконливо, особливо якщо вони ретельно створені, щоб імітувати законні повідомлення. Ось кілька практичних кроків, які ви можете зробити, щоб захистити себе:
Якщо ви отримали електронний лист про те, що повідомлення заблоковано або ваша папка "Вхідні" переповнена, не панікуйте. Перевірте претензію безпосередньо на офіційному веб-сайті вашого постачальника електронної пошти. Уникайте натискань на посилання в самому електронному листі.
Фішингові електронні листи часто містять ледве помітні ознаки шахрайства, як-от помилки, незнайомі адреси відправників або загальні привітання на зразок «Шановний користуваче». Якщо щось не так, довіртеся своєму чуттю.
Ніколи не натискайте на посилання та не завантажуйте вкладення з небажаних електронних листів. Наведіть курсор на посилання, щоб побачити, куди вони насправді ведуть. Якщо пункт призначення виглядає підозрілим, не продовжуйте.
Переконайтеся, що ваша операційна система, браузери та програмне забезпечення безпеки оновлені. Оновлення часто включають виправлення вразливостей, які використовує зловмисне програмне забезпечення.
Захистіть свій обліковий запис електронної пошти складним унікальним паролем і ввімкніть двофакторну автентифікацію (2FA), коли це можливо. Це додає додатковий рівень безпеки, навіть якщо ваші облікові дані викрадуть.
Хороша антивірусна програма може виявляти та блокувати фішингові сайти, шкідливі завантаження та інші загрози. Виконуйте регулярне сканування системи, щоб завчасно виявити будь-які проблеми.
Заключні думки
Шахрайство з електронною поштою «Заблоковані повідомлення» є чітким нагадуванням про те, що кіберзлочинці докладуть чимало зусиль, щоб маніпулювати користувачами. Створюючи хибне відчуття терміновості та видаючи себе за надійних організацій, вони використовують занепокоєння людей, щоб викрасти цінну інформацію.
Щоб не стати жертвою, завжди підходьте до неочікуваних електронних листів з обережністю. Подумайте двічі, перш ніж натискати посилання чи ділитися конфіденційною інформацією, навіть якщо повідомлення здається терміновим. Кіберзагрози розвиваються щодня, але, усвідомлюючи та вживаючи правильних заходів безпеки, ви можете захистити себе та свою інформацію від шкоди.
Якщо ви вважаєте, що ввели свої облікові дані на фішинговому сайті, негайно змініть паролі та повідомте офіційну службу підтримки, щоб захистити ваші облікові записи. Зберігати пильність — це ваша перша лінія захисту в цифровому світі, який стає все більш оманливим.
