Нова електронна пошта Webmail 2.0

Інтернет переповнений загрозами, а кіберзлочинці постійно знаходять нові прийоми, щоб обдурити користувачів. Одним із найпоширеніших методів атак є фішинг, коли шахраї видають себе за довірених осіб, щоб обманом змусити людей розкрити конфіденційну інформацію. Зараз поширюється нова фішингова кампанія, відома як шахрайство з електронною поштою «Нова веб-пошта 2.0», і важливо розпізнати ознаки та не стати її жертвою. Ця оманлива схема полює на довіру користувачів до їхніх служб електронної пошти, використовуючи підроблені сповіщення для викрадення облікових даних і особистих даних.

Розуміння шахрайства «Нова веб-пошта 2.0».

Дослідники з кібербезпеки проаналізували фішингові електронні листи New Webmail 2.0 і виявили, що вони є шахрайськими повідомленнями, замаскованими під законні сповіщення. У цих електронних листах неправдиво стверджується, що одержувачі мають 11 незавершених повідомлень, які не вдалося доставити через проблему з їхніми обліковими записами електронної пошти. Вони стверджують, що ця проблема виникає через те, що користувач не ввійшов у передбачувану «останню систему Webmail v2.0».

Щоб вирішити проблему, електронний лист закликає одержувача натиснути кнопку з написом «Webmail 2.0 – Логін», щоб повторно автентифікувати свій обліковий запис. Часто згадується суворий термін, попереджаючи, що бездіяльність призведе до втрати доступу до електронної пошти. Це класична техніка фішингу — створення термінового спонукання змусити користувачів діяти без критичного мислення.

Що станеться, якщо ви натиснете посилання?

Натискання наданої кнопки не спрямовує користувача до законної служби електронної пошти. Натомість це веде до шахрайської сторінки входу, яка імітує справжній портал входу в Webmail. Сторінка ретельно розроблена, щоб виглядати автентичною, тому необізнаним користувачам буде важко розпізнати тактику.

Якщо користувач вводить свої облікові дані електронної пошти на цьому фейковому сайті, інформація негайно захоплюється кіберзлочинцями. Маючи доступ до облікового запису електронної пошти, шахраї можуть:

• Збирайте особисту інформацію, що зберігається в електронних листах.
• Викрадайте обліковий запис, щоб надсилати фішингові електронні листи контактам, поширюючи цю тактику далі.
• Скиньте паролі для будь-яких інших облікових записів, пов’язаних з електронною поштою, включаючи банківські, соціальні мережі та робочі платформи.
• Продавайте зібрані облікові дані для входу в Dark Web іншим кіберзлочинцям.

Небезпеки за межами фішингу

Хоча основною метою шахрайства «Нова веб-пошта 2.0» є отримання облікових даних для входу, ці типи фішингових листів часто містять приховані загрози, які можуть становити додаткові ризики:

• Розповсюдження зловмисного програмного забезпечення : деякі фішингові електронні листи містять небезпечні вкладення (наприклад, PDF-файли, документи Office, ZIP-файли), які під час відкриття заражають систему жертви шпигунськими програмами, програмами-вимагачами або іншими шкідливими програмами.

• Шахрайські посилання : оманлива сторінка входу також може ініціювати завантаження зловмисного програмного забезпечення або намагатися зібрати додаткові особисті дані, такі як номери телефонів і відповіді на таємні запитання.

• Компрометація бізнес-електронної пошти (BEC) : якщо шахраї отримують доступ до корпоративного облікового запису електронної пошти, вони можуть видати себе за співробітників або керівників, щоб здійснювати шахрайські дії, вимагати платежі або викрадати дані компанії.

Як розпізнати та уникнути фішингових електронних листів

Підтвердження спроб фішингу є ключовим для захисту вашої безпеки в Інтернеті. Ось кілька ознак, які вказують на те, що електронний лист може бути шахрайським:

• Загальні привітання : у фішингових електронних листах часто використовуються розпливчасті привітання, як-от «Шановний користуваче», замість того, щоб звертатися до вас по імені.
• Термінова мова : повідомлення, які стверджують, що ви повинні діяти негайно, інакше ризикуєте втратити доступ до свого облікового запису, ймовірно, є тактикою.
• Сумнівні посилання : наведіть курсор на посилання (не клацаючи), щоб побачити фактичну URL-адресу. Якщо адреса виглядає незнайомою або не збігається з офіційним веб-сайтом, це, ймовірно, шахрайство.
• Неочікувані електронні листи : якщо ви отримали електронний лист про проблему з обліковим записом, якої ви не очікували, будьте обережні та перевірте це безпосередньо у свого постачальника послуг електронної пошти.
• Погана граматика та правопис : багато фішингових електронних листів містять граматичні помилки, незручні фрази чи невідповідності у форматі.

Що робити, якщо ви отримали цей оманливий електронний лист

Якщо ви підозрюєте, що електронний лист є частиною шахрайства «Нова веб-пошта 2.0», виконайте такі дії:

• Не відкривайте жодних посилань і не завантажуйте вкладення.
• Позначте електронний лист як спам або фішинг. Повідомлення про спроби фішингу допомагає постачальникам послуг електронної пошти покращити свої фільтри.
• Перевірте у свого постачальника електронної пошти. Якщо ви не впевнені, зв’яжіться з офіційною службою підтримки служби електронної пошти через їхній веб-сайт.
• Негайно змініть свій пароль. Якщо ви випадково ввели свої облікові дані на підробленому сайті, оновіть пароль і ввімкніть двофакторну автентифікацію (2FA) для додаткової безпеки.

• Контролюйте свої облікові записи. Слідкуйте за своїми електронними листами, виписками з банківського рахунку та обліковими записами в соціальних мережах на наявність будь-яких сумнівних дій.

Останні думки: будьте пильними та в безпеці

Кіберзлочинці постійно винаходять нові хитрощі, щоб використати користувачів, і фішинг залишається одним із найефективніших способів викрадення особистої інформації. Шахрайство з електронною поштою «Нова веб-пошта 2.0» — це лише одна з багатьох оманливих тактик, які використовуються для маніпулювання людьми, щоб вони надали свої конфіденційні дані.

Зберігаючи пильність, розпізнаючи фішингові ознаки та дотримуючись передових методів кібербезпеки, ви можете захистити себе та інших від того, щоб стати жертвою цієї тактики. Завжди ставте під сумнів несподівані електронні листи, перевіряйте посилання, перш ніж клацати, і ніколи не вводьте облікові дані на незнайомих веб-сайтах. Ваша обізнаність — найкращий захист від кіберзагроз.

Нова електронна пошта Webmail 2.0 Відео

Порада. Увімкніть звук і дивіться відео в повноекранному режимі .