Знижки на кілька ліцензій
Threat Database Phishing Шахрайство електронною поштою «Ваш пароль потрібно оновити».

Шахрайство електронною поштою «Ваш пароль потрібно оновити».

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Після ретельного вивчення електронних листів «Ваш пароль потрібно оновити» експерти з кібербезпеки виявили в них частину тактики фішингу. Ці оманливі електронні листи неправдиво інформують одержувачів про те, що термін дії їхніх паролів закінчився, і наголошують на необхідності їх оновлення, щоб запобігти блокуванню доступу до облікових записів електронної пошти.

Важливо підкреслити, що інформація, надана в цих спам-листах, є абсолютно неправдивою, і довіра до таких повідомлень може призвести до серйозних наслідків, включаючи несанкціонований доступ і можливу компрометацію облікових записів електронної пошти, а також інші серйозні проблеми з безпекою. Користувачам настійно рекомендується бути обережними, утримуватися від взаємодії з такими підозрілими електронними листами та перевіряти справжність будь-яких запитів на оновлення пароля через офіційні та захищені канали, щоб забезпечити захист своїх онлайн-акаунтів і конфіденційної інформації.

Шахрайські електронні листи «Ваш пароль потрібно оновити» переводять користувачів на фішингову сторінку

Електронний лист зі спамом, позначений темою "Сповіщення про закінчення терміну дії пароля - [АДРЕСА ЕЛЕКТРОННОЇ ПОШТИ]", хибно сповіщає одержувача про те, що термін дії його пароля закінчується. В електронному листі стверджується, що для запобігання блокуванню облікового запису одержувач повинен негайно оновити або «продовжити» свій пароль. Заохочуючи одержувача натиснути кнопку «Натисніть тут, щоб продовжити», електронний лист інструктує його використовувати свій поточний пароль на веб-сайті, на який посилається. Необхідно підкреслити, що ці заяви в спам-листах є повністю вигаданими та не пов’язані з законними постачальниками послуг.

Після натискання кнопки в електронному листі одержувачі перенаправляються на спеціальний фішинговий сайт. На цій оманливій веб-сторінці відображається повідомлення "Проблеми безпеки, будь ласка, увійдіть", що посилює потребу користувачів "Увійти, щоб отримати доступ".

Кіберзлочинці спеціально націлені на електронні листи через те, що вони часто використовуються для реєстрації різних облікових записів і платформ. Таким чином, отримання контролю над скомпрометованою електронною поштою дозволяє злочинцям використовувати пов’язаний вміст.

З точки зору можливого зловживання, шахраї можуть використовувати зібрані ідентифікаційні дані власників соціальних облікових записів, наприклад електронні листи, облікові записи соціальних мереж і соціальних мереж. Маючи цю інформацію, вони можуть просити позики або пожертви від контактів/друзів, рекламувати шахрайство та поширювати зловмисне програмне забезпечення, обмінюючись шкідливими файлами чи посиланнями. Крім того, скомпрометовані фінансові рахунки, такі як онлайн-банкінг, електронна комерція, грошові перекази та криптовалютні гаманці, можуть бути використані для сприяння шахрайським транзакціям і неавторизованим онлайн-покупкам.

Звертайте увагу на ознаки оманливих і фішингових повідомлень

Розпізнавання тиків і фішингових повідомлень має вирішальне значення для захисту від онлайн-загроз. Ось загальні ознаки, за якими можна визначити такі зловмисні повідомлення:

    • Термінові або загрозливі висловлювання: повідомлення, що вводять в оману, часто створюють відчуття терміновості, загрожуючи жахливими наслідками, якщо не вжити негайних заходів. Ця терміновість призначена для того, щоб спонукати одержувачів приймати поспішні рішення.
    • Неочікувані вкладення або посилання: будьте обережні з електронними листами, які містять неочікувані вкладення або посилання, особливо від невідомих відправників. Це може привести до небезпечних веб-сайтів або встановити зловмисне програмне забезпечення на вашому пристрої.
    • Невідповідні URL-адреси: наведіть курсор на посилання, щоб переглянути фактичну URL-адресу. У фішингових електронних листах часто використовуються оманливі посилання, які на перший погляд здаються законними, але ведуть на підроблені веб-сайти з незначними змінами в URL-адресах.
    • Неправильно написані слова та погана граматика: багато фішингових повідомлень містять орфографічні помилки, граматичні помилки або незручне використання мови. Легітимні організації зазвичай підтримують високий рівень професіоналізму у своїй комунікації.
    • Запити щодо особистої інформації. Законні організації рідко запитують електронною поштою конфіденційну інформацію, як-от паролі, номери кредитних карток або номери соціального страхування. Ставтеся з підозрою до будь-яких повідомлень із запитом на такі деталі.
    • Небажані електронні листи для скидання пароля: якщо ви отримуєте неочікуваний електронний лист для скидання пароля для облікового запису, який ви не запитували, це може бути спроба фішингу. Перевіряйте такі запити самостійно через офіційний сайт.
    • Занадто добре, щоб бути правдою. Пропозиції: повідомлення, що вводять в оману, часто обіцяють неймовірні пропозиції, призи чи винагороди, щоб заманити одержувачів. Якщо пропозиція здається занадто гарною, щоб бути правдою, ймовірно, це так і є.

Залишаючись пильними та розпізнаючи ці ознаки, користувачі ПК можуть краще захистити себе від того, щоб стати жертвою тактики та спроб фішингу. Дуже важливо самостійно перевіряти підозрілі повідомлення та повідомляти про спроби фішингу відповідні органи чи організації.

 

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
23,160
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...