Multi-License Discount Quote
База даних загроз Phishing OneDrive – ви отримали деякі файли електронною поштою

OneDrive – ви отримали деякі файли електронною поштою

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Проаналізувавши електронні листи OneDrive – ви отримали деякі файли, експерти з кібербезпеки визначили, що ці електронні листи демонструють ознаки шахрайства. Основною метою цих повідомлень є незаконне отримання особистої інформації одержувачів. Електронні листи вміло маскуються під сповіщення від Microsoft, зокрема адресуючи файли, отримані через OneDrive. Зокрема, ці оманливі електронні листи містять гіперпосилання, яке спрямовує користувачів на шахрайську веб-сторінку. Цей тип небезпечної діяльності зазвичай називають фішингом, коли кібер-зловмисники прагнуть обманом змусити людей розкрити конфіденційну інформацію.

Шахрайство OneDrive – ви отримали деякі файли електронною поштою може скомпрометувати важливі дані користувача

Шахрайські листи, про які йде мова, мають тему «Нагадування – файли через OneDrive». Тіло електронної пошти інформує одержувачів про те, що вони нібито отримали файли, що супроводжується списком вкладень із зазначенням імен і розмірів файлів. В електронному листі наголошується на конкретному терміні придатності, створюючи відчуття терміновості.

Визначною особливістю цих оманливих електронних листів є кнопка із закликом до дії, яка закликає одержувачів «Завантажити вкладення». Після натискання цієї кнопки люди перенаправляються на підроблену веб-сторінку OneDrive. Оманлива сторінка пропонує відвідувачам підтвердити свою особу, ввівши облікові дані для входу в обліковий запис електронної пошти, нібито для доступу до заявлених PDF-файлів.

Визнання того, що вимагання інформації для входу є частиною тактики фішингу, спрямованої на те, щоб ввести користувачів в оману з метою ненавмисного розкриття конфіденційних особистих даних, має вирішальне значення. Коли кіберзлочинці викрадають облікові дані електронної пошти за допомогою фішингу або інших незаконних методів, вони отримують доступ до великої кількості інформації.

Однією з поширених сфер використання цієї інформації є доступ до електронної пошти жертви для збору додаткових конфіденційних даних, зокрема фінансової інформації, особистого листування або облікових даних для входу в інші онлайн-акаунти. Крім того, скомпрометовані облікові записи електронної пошти можна використовувати для ініціювання спам-кампаній або розповсюдження шкідливого програмного забезпечення серед ширшої аудиторії.

Шахраї також можуть скористатися вкраденими обліковими даними для входу в обліковий запис електронної пошти, щоб зламати інші облікові записи, пов’язані з тією ж електронною адресою, або використовувати ідентичні дані для входу. Це поширюється на облікові записи соціальних мереж, портали онлайн-банкінгу, платформи електронної комерції та інші онлайн-сервіси, наражаючи жертв на низку потенційних загроз безпеці.

Постійно будьте обережні, коли маєте справу з несподіваними електронними листами

Розпізнавання шахрайських і фішингових електронних листів має вирішальне значення для підтримки безпеки в Інтернеті. Ось кілька ключових індикаторів і порад, які допоможуть користувачам ідентифікувати такі електронні листи.

  • Перевірте електронну адресу відправника : уважно вивчіть електронну адресу відправника. Законні організації зазвичай мають офіційні доменні імена, тоді як шахраї можуть використовувати незначні варіації або орфографічні помилки.
  • Перевірте вміст електронної пошти : будьте обережні щодо несподіваних електронних листів із терміновим або тривожним змістом. Шахраї часто створюють відчуття терміновості, щоб спонукати до швидких дій.
  • Перегляньте орфографію та граматику : Погана орфографія та граматика можуть бути показниками схеми. Легітимні організації зазвичай мають професійне спілкування.
  • Перевірте наявність незвичайних URL-адрес : наведіть курсор на посилання в електронних листах, щоб переглянути фактичну URL-адресу перед натисканням. Підтвердьте, що посилання веде на офіційний веб-сайт передбачуваного відправника, а не на оманливу схожість.
  • Перевірте вкладення : уникайте відкриття вкладень у неочікуваних електронних листах, особливо якщо вони спонукають вас увімкнути макроси. Законні організації зазвичай повідомляють про вкладення заздалегідь.
  • Перевірка запитів на особисту інформацію : скептично ставтеся до електронних листів із запитами на конфіденційну інформацію, як-от паролі чи фінансові відомості. Законні організації зазвичай не запитують таку інформацію електронною поштою.
  • Використовуйте програмне забезпечення безпеки : оновлюйте програмне забезпечення для захисту від шкідливих програм. Ці прості інструменти можуть допомогти виявити та заблокувати спроби фішингу.

Зберігаючи пильність і дотримуючись цих вказівок, користувачі можуть зменшити ризик стати жертвою фішингових і шахрайських електронних листів. Регулярне інформування про типові тактики, які використовують шахраї, також є важливим для підтримки високого рівня безпеки в Інтернеті.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
33,031
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...