Multi-License Discount Quote
База даних загроз Phishing Термін дії пароля закінчується сьогодні. Шахрайство...

Термін дії пароля закінчується сьогодні. Шахрайство електронною поштою

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Під час розслідування було встановлено, що електронні листи «Термін дії пароля закінчується сьогодні» є частиною тактики фішингу, націленої на нічого не підозрюючих користувачів. Ці електронні листи призначені для відображення сповіщень від законних постачальників послуг електронної пошти. Шахраї, відповідальні за ці листи, мають на меті змусити одержувачів відвідати підроблений веб-сайт, де їм пропонується розкрити особисту інформацію.

Термін дії коду доступу закінчується сьогодні. Шахрайство електронною поштою може скомпрометувати важливу інформацію користувача

Ці фішингові електронні листи створені, щоб створити відчуття терміновості, стверджуючи, що пароль облікового запису електронної пошти одержувача скоро закінчиться. Вони закликають одержувача або негайно оновити обліковий запис, або продовжувати використовувати поточний пароль. Електронні листи зазвичай містять посилання або кнопку «Зберегти поточний пароль», яка призначена для спрямування користувачів на фішингову веб-сторінку.

Після натискання посилання одержувачі потрапляють на веб-сторінку, пов’язану з шахрайством, яка імітує законний портал для входу в обліковий запис електронної пошти. Фішингова сторінка пропонує відвідувачам надати облікові дані електронної пошти для входу (ім’я користувача та пароль). Після введення ця інформація фіксується та надсилається особам, пов’язаним із шахрайством, які стоять за цією тактикою.

Наслідки жертви цієї тактики можуть бути серйозними. Шахраї можуть використати зібрані облікові дані електронної пошти для входу кількома способами. По-перше, вони можуть перевірити скомпрометований обліковий запис електронної пошти на предмет конфіденційної інформації, яка потім може бути використана для подальших фішингових атак, спам-кампаній або розповсюдження шкідливого програмного забезпечення серед контактів жертви.

Крім того, шахраї можуть спробувати отримати несанкціонований доступ до соціальних мереж жертви та інших облікових записів в Інтернеті, використовуючи вкрадені облікові дані. Такий несанкціонований доступ може призвести до додаткових ускладнень, таких як фінансові втрати або крадіжка особистих даних. Крім того, дані, зібрані під час фішингових атак, можуть бути продані іншим кіберзлочинцям у темній мережі, піддаючи жертв ще більшому ризику.

Щоб захиститися від таких загроз, дуже важливо визнавати ознаки фішингових електронних листів і уникати надання особистої інформації електронною поштою або на підозрілих веб-сайтах, представлених у цих електронних листах. Зберігаючи пильність і виявляючи обережність, люди можуть захистити себе від втрати грошей, компрометації доступу до онлайн-акаунтів або зіткнення з іншими проблемами, пов’язаними з безпекою.

Користувачі завжди повинні бути обережними, маючи справу з несподіваними електронними листами

Розпізнавання шахрайських чи фішингових електронних листів має вирішальне значення для захисту від різних онлайн-загроз. Ось кілька основних попереджень, які можуть допомогти користувачам визначити потенційно шахрайські листи:

  • Небажані або неочікувані електронні листи : будьте обережні з електронними листами, які ви не надсилали або не очікуєте. Якщо ви отримали електронний лист із заявою про необхідність термінових дій або з пропозицією неочікуваних нагород або призів, це може бути спроба фішингу.
  • Терміновість або загрози : фішингові електронні листи часто вселяють відчуття терміновості, стверджуючи, що потрібні негайні дії, щоб уникнути таких наслідків, як закриття облікового запису, призупинення або юридичні проблеми. Вони можуть використовувати погрозливі висловлювання, щоб змусити одержувачів швидко відповісти.
  • Погана орфографія та граматика : багато фішингових електронних листів містять помітні орфографічні чи граматичні помилки. Легітимні організації зазвичай дотримуються вищих стандартів мови у своїй комунікації.
  • Загальні вітання або привітання : у фішингових електронних листах часто використовуються загальні вітання, як-от «Шановний клієнте», замість того, щоб звертатися до одержувачів по імені. Легітимні організації зазвичай персоналізують свої електронні листи за допомогою імені одержувача.
  • Підозрілі посилання або вкладення : будьте обережні з електронними листами, які містять неочікувані посилання або вкладення, особливо від невідомих відправників. Наведіть курсор на посилання (не натискаючи), щоб перевірити законність URL-адреси. Фішингові посилання часто нагадують законні URL-адреси, але ведуть на шкідливі веб-сайти.
  • Невідповідна інформація про відправника : уважно перевірте адресу електронної пошти відправника. Фішингові електронні листи можуть використовувати підроблені або дещо змінені електронні адреси, схожі на справжні.
  • Запити щодо особистої інформації : будьте обережні з електронними листами, які вимагають конфіденційну інформацію, як-от паролі, номери соціального страхування, дані кредитної картки або облікові дані облікового запису. Законні організації не запитують таку інформацію електронною поштою.
  • Незвичайний відправник або домен : перевірте особу та домен відправника. Фішингові електронні листи можуть використовувати домени, які виглядають схожими на легітимні, але містять невеликі варіації або орфографічні помилки.
  • Неочікувані запити на гроші або платежі : фішингові електронні листи можуть просити платежі, пожертвування або перекази грошей. Завжди перевіряйте такі запити незалежними засобами, перш ніж вживати будь-яких дій.
  • Занадто добре, щоб бути правдою. Пропозиції : електронні листи з обіцянками неймовірних пропозицій, призів або винагороди за незначні зусилля або без жодних зусиль часто є спробами фішингу, спрямованими на спонукання одержувачів до розкриття особистої інформації.
  • Загрози наслідків : фішингові електронні листи можуть мати наслідки, якщо одержувачі не виконають запити. Легітимні організації зазвичай не використовують загрози у своїх комунікаціях.

    • Зберігаючи пильність і розпізнаючи ці червоні прапорці, користувачі можуть уберегтися від тактики фішингу та інших онлайн-загроз. Завжди перевіряйте справжність електронних листів, перш ніж натискати посилання, відкривати вкладення або надавати будь-яку особисту інформацію.


    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    41,009
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...