Шахрайство з електронною поштою «нова версія веб-пошти».
Аналіз електронних листів «Нова версія веб-пошти» прийшов до висновку, що вони є спамом, доставленим у рамках зловмисної фішингової кампанії. Листи, про які йде мова, закликають одержувачів перевести свій обліковий запис веб-пошти на найновішу версію. Основна мета фішингових електронних листів – змусити людей надати конфіденційну інформацію, як-от облікові дані для входу в обліковий запис електронної пошти.
Електронна афера «нової версії веб-пошти» намагається ввести в оману одержувачів
Електронні листи мають тему «Новий лист» і призначені для того, щоб ввести одержувачів в оману шляхом неправдивого інформування їх про наявність нової версії Webmail. Спам-повідомлення намагаються заманити одержувача обіцянками покращеної функціональності та вдосконалених функцій в останній версії. Щоб створити відчуття терміновості, електронні листи попереджають, що важлива кореспонденція може бути втрачена, якщо не перейти на нову версію протягом 24 годин.
Важливо підкреслити, що електронний лист «Нова версія веб-пошти» є шахрайським і не пов’язаний із жодними законними організаціями чи постачальниками послуг.
Після натискання кнопки «ПЕРЕЙТИ НА НОВУ ВЕРСІЮ ВЕБ-ПОШТИ», наданої в електронному листі, одержувач перенаправляється на фішинговий веб-сайт. Цей веб-сайт маскується під справжню сторінку входу в обліковий запис електронної пошти. Будь-які облікові дані для входу, введені на цій оманливій веб-сторінці, захоплюються та надсилаються кіберзлочинцям, які стоять за цією шахрайською кампанією. Таким чином, жертви ризикують не лише втратити свою електронну пошту, але й розкрити свою особисту інформацію, якою можуть скористатися кіберзлочинці.
Наслідки того, що ви станете жертвою цього шахрайства, виходять за рамки миттєвої втрати електронних листів. Шахраї можуть використовувати викрадену інформацію для зламу електронної пошти, соціальних мереж, соціальних мереж або облікових записів обміну повідомленнями, що дозволяє їм здійснювати різні шахрайські дії. Це включає вимагання позик або пожертвувань від контактів, рекламу шахрайства та навіть розповсюдження зловмисного програмного забезпечення шляхом обміну шкідливими файлами чи посиланнями.
Крім того, зламані фінансові рахунки, такі як онлайн-банкінг, платформи електронної комерції або крипто-гаманці, можуть використовуватися кіберзлочинцями для проведення несанкціонованих транзакцій або здійснення шахрайських онлайн-покупок, що призведе до фінансових втрат для жертв.
Тому надзвичайно важливо залишатися обережним і пильним, коли ви отримуєте електронні листи, наприклад спам «Нова версія веб-пошти». Користувачі не повинні натискати підозрілі посилання, уникати надання особистої інформації чи облікових даних для входу на неперевірених веб-сайтах і повідомляти про такі шахрайські електронні листи відповідним органам влади або їхнім постачальникам послуг електронної пошти.
Будьте обережні, коли маєте справу з неочікуваними електронними листами
Фішингові електронні листи часто мають кілька загальних ознак, які можуть допомогти користувачам їх ідентифікувати. Ознайомившись із цими ознаками, люди можуть стати більш вправними у розпізнаванні та захисті від спроб фішингу.
Однією з помітних ознак фішингового електронного листа є термінова або тривожна мова, створена для створення відчуття терміновості. Фішери часто використовують тактику страху, щоб змусити одержувачів вжити негайних дій, не ретельно розглядаючи легітимність електронного листа.
Іншою ознакою є погана граматика, орфографічні помилки або загальний брак професіоналізму у вмісті електронної пошти. Фішингові електронні листи часто надходять від людей, для яких англійська мова не є рідною, або від осіб, які поспішно складають повідомлення, що призводить до помітних мовних недоліків.
Фішингові листи часто містять підозрілі або невідповідні електронні адреси чи URL-адреси. Хоча вони можуть намагатися імітувати законні організації, ретельна перевірка може виявити незначні варіації або зміни в адресах електронної пошти чи доменах веб-сайтів. Ці розбіжності свідчать про спробу фішингу.
Запит на особисту або конфіденційну інформацію є головним червоним прапорцем у фішинговому електронному листі. Законні організації зазвичай не запитують конфіденційні дані, як-от паролі, фінансові дані чи номери соціального страхування, електронною поштою. Тому до будь-якої електронної пошти, яка вимагає такої інформації, слід ставитися з підозрою.
Крім того, фішингові електронні листи часто містять неочікувані вкладення або посилання. Ці вкладення можуть містити зловмисне програмне забезпечення або шкідливі сценарії, а посилання можуть перенаправляти користувачів на шахрайські веб-сайти, призначені для викрадення їхньої інформації. Слід бути обережними перед взаємодією з такими елементами.
Нарешті, законні організації зазвичай надають послідовну та надійну контактну інформацію. Навпаки, у фішингових електронних листах часто відсутні дійсні контактні дані або пропонуються лише загальні альтернативи. Відсутність надійної контактної інформації може викликати підозри щодо автентичності електронного листа.
Знаючи про ці типові ознаки фішингових електронних листів, користувачі можуть покращити свою здатність ідентифікувати та уникнути жертв таких спроб шахрайства. Важливо проявляти обережність, ретельно перевіряти вхідні електронні листи та перевіряти законність будь-яких запитів, перш ніж ділитися особистою інформацією чи натискати підозрілі посилання.
