Шахрайство електронною поштою «Обліковий запис Microsoft Outlook буде відключено».

Провівши розслідування електронного листа «Обліковий запис Microsoft Outlook буде відключено», експерти з кібербезпеки встановили, що це спроба фішингу, спрямована на отримання облікових даних для входу нічого не підозрюючих жертв. Одержувачі цього електронного листа помилково попереджені про те, що їхній обліковий запис Microsoft Outlook на межі деактивації через невирішені проблеми. Однак це твердження є лише оманливою тактикою, яка використовується для того, щоб оманою змусити людей розкрити свої паролі електронної пошти.

Схеми на кшталт електронних листів «Обліковий запис Microsoft Outlook буде відключено» можуть мати серйозні наслідки

Електронні листи, зазвичай із темою «Попередження безпеки -MailRef#[ID NUMBER]#-», маскуються під офіційне сповіщення від Microsoft Outlook. Вони намагаються обдурити одержувачів, стверджуючи, що їхні облікові записи під загрозою відключення через невирішені помилки. Підроблені електронні листи містять інструкції щодо вирішення цих передбачуваних проблем, щоб запобігти дезактивації. Важливо підкреслити, що ці електронні листи є повністю шахрайськими та не пов’язані з Outlook чи його розробником, Microsoft.

Шахрайські електронні листи містять посилання, яке переспрямовує нічого не підозрюючих жертв на фішинговий веб-сайт, створений для імітації сторінки входу в обліковий запис електронної пошти одержувача. Якщо користувач намагається увійти через цей шкідливий сайт, його облікові дані, включно з паролями, стають доступними для шахраїв, які організовують спам-кампанію. Крім того, зловмисники також можуть вкрасти будь-який вміст, яким поширюється цей оманливий електронний лист.

Якщо говорити далі, кіберзлочинці використовують викрадені особисті дані з соціальних мереж і облікових записів електронної пошти для здійснення різноманітних шахрайств. Вони можуть просити позики чи пожертви від контактів, просувати шахрайські схеми або поширювати зловмисне програмне забезпечення, обмінюючись шкідливими файлами чи посиланнями.

Викрадені фінансові рахунки, такі як онлайн-банкінг, платформи електронної комерції або криптовалютні гаманці, можуть бути використані зловмисниками для виконання шахрайських транзакцій або здійснення неавторизованих онлайн-покупок.

Важливо, щоб користувачі залишалися пильними, проявляли скептицизм і утримувалися від взаємодії з підозрілими електронними листами, які нібито надійшли від авторитетних організацій. Щоб захиститися від спроб фішингу та пов’язаних із цим ризиків, радимо перевірити справжність таких електронних листів через офіційні канали або зв’язатися безпосередньо з відповідними компаніями.

Як розпізнати оманливі чи фішингові листи?

Є кілька типових ознак, які можуть допомогти користувачам розпізнати шахрайство або фішинговий електронний лист. Знання про ці ознаки може допомогти розпізнати потенційно шкідливі електронні листи та уникнути того, щоб стати жертвою шахраїв. Ось кілька ключових показників, на які варто звернути увагу:

• Електронна адреса підозрілого відправника : зверніть увагу на адресу електронної пошти відправника. Шахраї часто використовують адреси електронної пошти, які імітують законні організації, але містять незначні варіації або орфографічні помилки. Будьте обережні, якщо адреса електронної пошти здається вам незнайомою або підозрілою.
• Загальні вітання або привітання : у фішингових електронних листах часто використовуються загальні вітання, як-от «Шановний клієнте», замість того, щоб звертатися до вас по імені. Законні організації зазвичай персоналізують свої електронні листи за допомогою імені одержувача.
• Терміновість або загрозлива мова : шахраї використовують тактику, щоб створити відчуття терміновості або страху, щоб спонукати до негайних дій. Вони можуть стверджувати, що ваш обліковий запис знаходиться під загрозою, є порушення безпеки, або ви зіткнетеся з наслідками, якщо не відреагуєте негайно. Будьте обережні з електронними листами, які змушують вас діяти терміново, не даючи часу на ретельний розгляд.
• Погана граматика та орфографічні помилки : багато шахрайських або фішингових електронних листів містять граматичні помилки, орфографічні помилки або незручні структури речень. Легітимні організації, як правило, мають професійні стандарти для спілкування, і менш імовірно, що такі помилки в офіційному листуванні.
• Запити на особисту інформацію : будьте обережні, якщо в електронному листі вас просять надати конфіденційну особисту інформацію, як-от паролі, номери соціального страхування або фінансові відомості. Законні організації рідко запитують конфіденційну інформацію електронною поштою, а якщо й запитують, то зазвичай надають безпечні канали для надсилання таких даних.
• Підозрілі вкладення або посилання : будьте обережні, зустрічаючи вкладення або посилання в електронних листах. Шахраї часто використовують шкідливі вкладення або направляють вас на підроблені веб-сайти, які імітують законні. Уникайте натискання підозрілих посилань або завантаження вкладень із невідомих джерел.
• Незвичайні запити на гроші або платежі : будьте обережні з електронними листами з запитами на гроші, пожертвування або платежі з неочікуваних причин або послуг, на які ви не підписалися. Шахраї можуть вимагати оплати за допомогою нетрадиційних методів, таких як подарункові картки або банківські перекази.
• Невідповідні URL-адреси : наведіть вказівник миші на будь-які посилання в електронному листі (не натискаючи) і перевірте, чи збігається відображена URL-адреса з тією, що відображається в тексті електронного листа. Будьте обережні, якщо адресат посилання здається непов’язаним або підозрілим.

Ці знаки не є надійними, і шахраї постійно вдосконалюють свої методи. Припустімо, ви підозрюєте, що електронний лист є спробою шахрайства або фішингу. У такому випадку найкраще самостійно перевірити його легітимність, зв’язавшись безпосередньо з організацією за офіційною контактною інформацією або відвідавши її офіційний сайт.