Знижки на кілька ліцензій
Threat Database Phishing Шахрайство електронною поштою «Кілька невдалих спроб входу».

Шахрайство електронною поштою «Кілька невдалих спроб входу».

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Дослідники Infosec провели ретельний аналіз електронних листів «Кілька невдалих спроб входу» та дійшли висновку, що ці повідомлення є шахрайськими за своєю природою та поширюються як частина тактики фішингу. Електронні листи ретельно створені шахраями та видаються за життєво важливі повідомлення від законного постачальника послуг електронної пошти. Їхня головна мета — брати участь у шахрайських діях шляхом обману одержувачів, щоб вони поділилися конфіденційною інформацією на небезпечній веб-сторінці, широко відомій як фішинговий сайт. Враховуючи ці шкідливі наміри, настійно рекомендується, щоб одержувачі повністю ігнорували цей електронний лист, щоб запобігти тому, щоб стати жертвою потенційних тактик або крадіжки особистих даних.

Тактика фішингу, як-от «кілька невдалих спроб входу», може призвести до серйозних проблем із конфіденційністю

Оманливі електронні листи нібито є офіційними сповіщеннями про численні невдалі спроби входу в обліковий запис електронної пошти одержувача. У повідомленнях наголошується на необхідності вжиття негайних заходів для забезпечення безпеки нібито облікового запису одержувача. Для автентифікації своїх облікових записів і виправлення ситуації користувачам пропонується натиснути одне з посилань, наданих в оманливих електронних листах. Крім того, шахраї підкреслюють важливість розуміння та співпраці для підтримки загальної безпеки облікового запису.

Однак електронні листи «Кілька невдалих спроб входу» зовсім не такі, якими вони здаються на перший погляд. Справді, це оманлива спроба фішингу, організована зловмисниками з наміром обманом змусити одержувачів розкрити свою конфіденційну інформацію на шахрайській сторінці входу. Хоча електронні листи нібито надсилаються з «облікового запису Microsoft», це прихована спроба обдурити одержувачів.

Шахрайський веб-сайт, посилання на який наведено в електронних листах, спеціально вимагає від відвідувачів ввести облікові дані свого облікового запису електронної пошти. Дизайн і макет фішингової сторінки ретельно розроблені, щоб максимально нагадувати справжню сторінку входу постачальника послуг електронної пошти одержувача. Наприклад, якщо одержувач використовує Yahoo, фішингова сторінка, швидше за все, імітуватиме сторінку входу Yahoo.

Отримавши облікові дані облікового запису електронної пошти, шахраї можуть використати їх різними шкідливими способами. Несанкціонований доступ до облікового запису електронної пошти жертви дозволяє шахраям читати особисті електронні листи, отримувати доступ до конфіденційної інформації та потенційно надсилати небезпечні повідомлення за допомогою зламаного облікового запису.

Крім того, шахраї можуть використовувати зібрані облікові дані для крадіжки особистих даних, надсилаючи фішингові електронні листи контактам жертви або використовуючи особистість жертви для шахрайських дій. Зламаний обліковий запис електронної пошти може служити шлюзом для шахраїв для викрадення інших пов’язаних облікових записів в Інтернеті, дозволяючи їм маніпулювати налаштуваннями облікових записів, скидати паролі та виконувати несанкціоновані дії.

Звертайте увагу на ознаки потенційного фішингового електронного листа

Користувачі повинні бути пильними та спостерігати за кількома ознаками, які можуть допомогти їм розпізнати фішинговий електронний лист. По-перше, вони повинні уважно вивчити адресу електронної пошти відправника та перевірити, чи збігається вона з офіційною адресою електронної пошти організації чи особи, від якої вона, як стверджує, походить. У фішингових електронних листах часто використовуються оманливі прийоми, як-от дещо змінена адреса електронної пошти або використання домену, який дуже схожий на законний.

По-друге, користувачі повинні звертати увагу на тон і мову, які використовуються в електронному листі. Фішингові електронні листи часто містять термінові або тривожні повідомлення, змушуючи одержувачів негайно вжити заходів, не даючи їм уважно розглянути запит. Вони також можуть використовувати погану граматику, орфографічні помилки або незграбні фрази, що може свідчити про відсутність професіоналізму та викликати підозру.

Крім того, користувачі повинні бути обережними щодо неочікуваних або небажаних електронних листів, які вимагають від них надати конфіденційні дані, такі як номери соціального страхування, фінансові дані та облікові дані для входу. Законні організації зазвичай не запитують таку інформацію електронною поштою та віддають перевагу безпечним каналам для конфіденційного спілкування.

Ще одна ознака, на яку варто звернути увагу, — це включення підозрілих вкладень або посилань у електронний лист. Фішингові електронні листи можуть містити вкладення, які під час відкриття можуть інсталювати шкідливе програмне забезпечення або віруси на пристрої користувача. Посилання в електронному листі можуть спрямовувати користувачів на підроблені веб-сайти, призначені для збору їх особистої інформації.

Користувачі також повинні розглянути, чи відповідає електронний лист їхній звичайній моделі спілкування з передбачуваним відправником. Якщо вони отримують електронний лист від організації чи особи, з якою вони раніше не були пов’язані або нещодавно не спілкувалися, це повинно викликати обережність.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...