Пропозиція для наведених нижче елементів Шахрайство електронною поштою

Важливо бути уважним під час навігації в Інтернеті, особливо коли маєте справу з несподіваними електронними листами, які на перший погляд здаються законними. Однією з таких шахрайських схем є шахрайство з електронною поштою «Пропозиція для наведених нижче товарів», яка обманом змушує одержувачів розкрити свої облікові дані електронної пошти за допомогою підробленого запиту на покупку.

Оманливий запит про покупку

Ці шахрайські листи зазвичай надходять із темою «ЗАПИТ» або щось подібне. Вони представляють себе як запити на купівлю від потенційного покупця, які запитують пропозицію щодо конкретних продуктів. Відправник стверджує, що деталі цих продуктів доступні у пов’язаному файлі Microsoft Excel, що спонукає одержувача переглянути інформацію та надати відповідь.

Однак ці листи не є справжніми. Вони ретельно створені, щоб виглядати легітимними, але не мають жодного зв’язку з будь-якими авторитетними підприємствами чи організаціями. Їхня єдина мета — змусити користувачів натиснути шахрайське посилання та надати конфіденційні облікові дані для входу.

Пастка для фішингу

Після натискання уявного файлу Excel користувач перенаправляється на фішингову сторінку, замасковану логотипом Excel, що створює враження, ніби він отримує доступ до захищеного документа Microsoft. Потім сторінка просить користувача ввійти, стверджуючи, що цей крок необхідний для підтвердження його особи або підтвердження того, що він не робот.

Ось тут і криється небезпека. Шахраї негайно збирають усі облікові дані, введені у підроблену форму входу. Жертва, яка нічого не підозрює, фактично передає доступ до свого облікового запису електронної пошти, надаючи кіберзлочинцям багато можливостей для використання особистої та фінансової інформації.

Чому облікові записи електронної пошти є основними цілями

Облікові записи електронної пошти служать шлюзами для багатьох інших онлайн-служб. Більшість користувачів покладаються на свої адреси електронної пошти для скидання пароля, фінансових операцій і особистого спілкування. Отримавши доступ, хакери можуть:

• Збирайте конфіденційні дані, що зберігаються в електронних листах, як-от банківські реквізити, рахунки-фактури або конфіденційні ділові повідомлення.
• Візьміть під контроль пов’язані облікові записи, зокрема соціальні мережі, хмарне сховище або платіжні платформи.
• Надсилайте подальші фішингові електронні листи контактам, поширюючи шахрайство або навіть поширюючи шкідливе програмне забезпечення.
• Використовуйте скомпрометовану електронну пошту, щоб видати себе за жертву та брати участь у небезпечних діях, наприклад, вимагати платежів від знайомих або ділових партнерів.

У деяких випадках кіберзлочинці атакують фінансові рахунки, пов’язані з викраденою електронною поштою. Якщо електронна адреса жертви використовується для онлайн-банкінгу, сайтів електронної комерції або криптовалютних платформ, можуть послідувати несанкціоновані транзакції.

Роль спаму в кіберзлочинності

Тактика фішингу, як-от «Пропозиція для наведених нижче елементів», є лише одним із аспектів серйознішої проблеми, яку створюють спам-повідомлення. Кіберзлочинці використовують спам як основний спосіб доставки різноманітних загроз, включаючи крадіжку облікових даних, шахрайство з особистими даними та навіть шкідливе програмне забезпечення.

Хоча багато хто вважає, що фішингові електронні листи легко помітити через погану граматику та непрофесійне форматування, сучасні фішингові кампанії часто включають добре написаний вміст, елементи брендування та офіційні логотипи. Деякі електронні листи навіть імітують точне листування компанії, щоб підвищити довіру до них.

Окрім фішингу, кіберзлочинці також використовують спам електронною поштою для розповсюдження зловмисного програмного забезпечення через заражені вкладення. Ці вкладення можуть бути у формі:

• Документи Microsoft Office, які вимагають від користувачів увімкнути макроси перед активацією зловмисного корисного навантаження.
• PDF-файли, що містять посилання на зовнішні сайти, призначені для встановлення небажаного програмного забезпечення.
• Стиснуті архіви (наприклад, ZIP, RAR), що приховують небезпечні виконувані файли.
• Файли OneNote, які містять вбудовані елементи, які можна натиснути, що призводять до зараження зловмисним програмним забезпеченням.

Простого відкриття одного з цих вкладень або клацання шахрайського посилання може бути достатньо, щоб ініціювати атаку, потенційно скомпрометувавши всю систему.

Що робити, якщо ви стали мішенню

Якщо ви отримали електронний лист «Пропозиція для нижченаведених елементів», найкраще негайно видалити його та не використовувати будь-які посилання чи вкладення. Однак якщо ви вже ввели свої облікові дані на фішинговому сайті, негайно виконайте такі дії:

• Змініть пароль електронної пошти та ввімкніть двофакторну автентифікацію (2FA) для додаткової безпеки.
• Перевірте свій обліковий запис електронної пошти на наявність ознак несанкціонованої діяльності, наприклад незнайомих повідомлень у папці «Надіслані».
• Повідомте своїх контактів, якщо ви підозрюєте, що ваш обліковий запис використовувався для поширення фішингових електронних листів.
• Зверніться до офіційної служби підтримки свого постачальника електронної пошти, якщо ви не можете відновити контроль над своїм обліковим записом.

Зберігати пильність і сумніватися в легітимності небажаних електронних листів є найкращим захистом від подібного шахрайства. Розпізнаючи тактику фішингу та розуміючи ризики, користувачі можуть запобігти тому, щоб стати жертвою цих шахрайських схем.