Шахрайство електронною поштою «Підтвердження покупки».

Після перевірки електронного листа «Підтвердження покупки» було встановлено, що повідомлення були розповсюджені серед користувачів, які нічого не підозрюють, у рамках фішингового шахрайства. Електронний лист представлено як повідомлення, яке підтверджує покупку та стверджує, що містить відповідну документацію. Однак, перейшовши за посиланням у повідомленнях, користувачі будуть перенаправлені на фішинговий веб-сайт. Сумнівна сторінка розроблена спеціально для того, щоб обманом змусити користувачів розкрити облікові дані для входу в обліковий запис електронної пошти. Тому слід бути обережним під час роботи з такими підозрілими електронними листами, і користувачам рекомендується уникати натискання будь-яких посилань або завантаження будь-яких вкладень із невідомих джерел.

Шахрайські електронні листи «Підтвердження покупки» спрямовують користувачів на фішингову сторінку

Електронні листи зі спамом починаються зі звернення до одержувача як до «партнера» та стверджують, що включають документ «підтвердження покупки», нібито відповідно до запиту. У електронних листах також зазначено, що документ був підписаний і проштампований і надісланий безпечним способом. Потім користувачам надають деталі передбачуваного документа та просять підтвердити отримання.

Однак після натискання кнопки «PO/27666/19», яка має привести до обіцяного документа, користувачі перенаправляються на фішинговий веб-сайт. Шкідлива сторінка виглядає як портал для входу в обліковий запис електронної пошти. Дійсно, електронні листи «Підтвердження покупки» — це не що інше, як шахрайська спроба обдурити користувачів.

Будь-яка інформація, введена на фішинговому веб-сайті, записується та пересилається шахраям, які стоять за цією спам-кампанією. Маючи доступ до розкритих облікових записів електронної пошти, кіберзлочинці потенційно можуть викрасти особисті дані та використовувати їх для поширення шахрайства або зловмисного програмного забезпечення. Наприклад, викрадені облікові записи соціальних мереж, електронні листи, месенджери та інші облікові записи соціальних мереж можуть бути використані, щоб оманою змусити контактів і друзів надати позики або поділитися небезпечними файлами та посиланнями.

Крім того, зібрані облікові записи, пов’язані з фінансами, як-от онлайн-банкінг, електронна комерція, грошові перекази та цифрові гаманці, можна використовувати для здійснення шахрайських операцій і онлайн-покупок. Тому вкрай важливо бути обережним під час роботи з такими підозрілими електронними листами, і користувачам рекомендується уникати натискання будь-яких посилань або завантаження будь-яких вкладень із невідомих джерел.

Знайдіть типові ознаки фішингового електронного листа

Фішингові електронні листи – це шахрайські повідомлення, які нібито надходять із законного джерела та мають на меті змусити одержувача надати конфіденційну інформацію чи завантажити зловмисне програмне забезпечення. Користувачі можуть розпізнати фішингові електронні листи, звернувши увагу на деякі ключові характеристики.

По-перше, у фішингових електронних листах часто використовуються термінові або тривожні формулювання, щоб створити в одержувача відчуття терміновості, наприклад, погрози закрити обліковий запис або обіцянка винагороди. Користувачам слід бути обережними з електронними листами, які змушують їх вжити негайних дій.

Користувачі також можуть шукати невідповідності у вмісті електронного листа, наприклад орфографічні помилки, неправильну граматику або проблеми з форматуванням. Законні організації зазвичай мають професійні електронні листи, які не містять помилок і дотримуються єдиного стилю.

Фішингові листи часто містять підозрілі посилання або вкладення. Одержувачам таких повідомлень слід остерігатися посилань, які ведуть на незнайомі веб-сайти або запитують інформацію для входу. Також важливо уникати завантаження вкладень із невідомих джерел, оскільки вони можуть містити зловмисне програмне забезпечення.

Нарешті, користувачі повинні знати адресу електронної пошти відправника. У фішингових електронних листах часто використовуються підроблені адреси електронної пошти або видають себе за законні джерела, дещо змінюючи адресу електронної пошти. Користувачі повинні ще раз перевірити адресу електронної пошти, перш ніж відповідати чи надавати конфіденційну інформацію.

Підсумовуючи, користувачі можуть розпізнавати фішингові електронні листи, звертаючи увагу на використану мову, перевіряючи вміст електронного листа на наявність невідповідностей, уникаючи підозрілих посилань і вкладень і перевіряючи адресу електронної пошти відправника.