Шахрайство з «новими функціями безпеки».
Аналіз електронного листа «Нові функції безпеки» показав, що він є частиною непродуманої фішингової операції. В електронному листі неправдиво стверджується, що обліковий запис одержувача стане непридатним, якщо він не оновить його. Насправді це спроба обманом змусити користувачів надати облікові дані електронної пошти для входу на шахрайський веб-сайт. Метою цієї тактики є отримання доступу до особистих даних, які можуть дозволити зловмисникам потенційно збирати гроші або здійснювати інші шахрайські дії. Користувачам важливо знати про ці тактики та вживати заходів, щоб захистити себе від того, щоб стати жертвою.
У шахрайських електронних листах із «новими функціями безпеки» виявлено неправдиві твердження
Шахрайство «Нові функції безпеки» — це погрозлива кампанія електронною поштою, націлена на нічого не підозрюючих користувачів. Електронний лист інформує одержувача про те, що на його конкретній платформі електронної пошти та в центрах адміністрування реалізовано нові функції безпеки, і вимагає від нього перевірити та оновити свої облікові записи до певного терміну – інакше вони нібито стануть непридатними для використання та будуть видалені.
Однак, коли користувачі натискають кнопку «Оновити інформацію →», вони перенаправляються на фішинговий веб-сайт, який імітує сторінку входу в обліковий запис електронної пошти одержувача. Цей сайт призначений для запису будь-якої введеної на нього інформації, як-от адреси електронної пошти та паролі.
Кіберзлочинці, які стоять за цією тактикою, можуть завдати більше шкоди, ніж просто збирання поштових облікових записів – вони також можуть спробувати викрасти інші облікові записи жертви, зареєстровані через скомпрометовану електронну пошту. Наприклад, зібрані комунікаційні облікові записи (наприклад, електронні листи, соціальні мережі/ЗМІ, месенджери, форуми) можна використовувати для запиту позик у контактів або просування схем; тоді як облікові записи, пов’язані з фінансами (наприклад, онлайн-банкінг, електронна комерція), можна використовувати для здійснення неавторизованих транзакцій або покупок. Підсумовуючи, варто сказати, що довіра електронному листу на зразок «Нові функції безпеки» може призвести до серйозних загроз конфіденційності, фінансових втрат і навіть крадіжки особистих даних.
Типові ознаки фішингового електронного листа
Перше, на що слід звернути увагу в будь-якому електронному листі, який ви отримуєте, це граматичні та орфографічні помилки. Легітимні компанії зазвичай дбають про те, щоб їхній вміст читався чітко й правильно, тому повідомлення електронної пошти, які містять занадто багато опечаток, можуть свідчити про те, що це не той, хто заявляє.
Іншою ознакою фішингової атаки є те, що електронний лист створює відчуття терміновості, змушуючи одержувача швидко вжити певних дій. Часто це буде відкритий запит на певні фінансові дані, як-от банківські реквізити чи номери кредитних карток — цього жодна надійна компанія ніколи не зробить електронною поштою.
Фішингові електронні листи часто спонукають одержувачів переходити за гіперпосиланням, розміщеним у основному тексті, після натискання на яке користувач переходить на небезпечний веб-сайт. Фішинговий портал може бути схожим на сторінку входу, яку очікували побачити жертви. Однак будь-яка інформація, введена на небезпечну сторінку, стане доступною для шахраїв. Завжди найкраще наводити вказівник миші на будь-які посилання, перш ніж натискати на них, на випадок, якщо вони були замасковані й не ведуть вас туди, куди, як вони стверджують, приведуть.
