Multi-License Discount Quote
База даних загроз Phishing Шахрайство електронною поштою з повідомленням про переказ

Шахрайство електронною поштою з повідомленням про переказ

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Шахрайські електронні листи, поширений кібер-обман, становлять значні ризики для окремих осіб і організацій у всьому світі. Завдяки складній тактиці й оманливому вмісту ці електронні листи спрямовані на використання довіри одержувачів і отримання конфіденційної інформації для небезпечних цілей.

Дослідники з кібербезпеки ретельно перевірили електронні листи Remittance Note і однозначно підтвердили, що вони є частиною шахрайської операції. Ці повідомлення ретельно створені учасниками шахрайства з єдиною метою отримати особисту інформацію від нічого не підозрюючих одержувачів. Електронні листи містять оманливі елементи, зокрема посилання, замасковане під вкладення, яке веде на фішингову сторінку, призначену для обману одержувачів. Вкрай важливо, щоб одержувачі проявляли обережність і утримувалися від відповідей на такі електронні листи чи взаємодії з ними, щоб не стати жертвами шахрайських схем.

Електронне шахрайство з переказом має на меті змусити одержувачів розкрити конфіденційну інформацію

Ці шахрайські електронні листи представляють себе як такі, що містять вкладене повідомлення про грошовий переказ, обіцяючи одержувачам майбутній платіж, який буде відображено на їхніх рахунках протягом двох днів. Вони вказують одержувачам завантажити вкладення під назвою "Remittance_note.pdf", натиснувши надане посилання "Завантажити для попереднього перегляду". Однак під час перевірки стає очевидним, що фактичного файлу, прикріпленого до цього електронного листа, немає.

Натомість натискання посилання в цих шахрайських електронних листах перенаправляє одержувачів на веб-сторінку, пов’язану з шахрайством. Ця веб-сторінка відображає розмитий документ у фоновому режимі та пропонує користувачам заповнити підроблену форму входу, запитуючи адресу електронної пошти та пароль для нібито перегляду документа. Без відома одержувачів інформація, введена на цій фішинговій сторінці, надсилається безпосередньо шахраям, які можуть використати її для шкідливих цілей.

Після того, як шахраї отримають зібрані облікові дані, вони зможуть отримати доступ до облікових записів жертви та витягнути особисті дані, такі як фінансові дані, номери соціального страхування та іншу особисту інформацію. Крім того, шахраї можуть викрасти облікові записи жертви, щоб розсилати спам, фішингові електронні листи або небезпечні посилання на їхні контакти. Крім того, вони можуть продати ці зібрані облікові дані в Dark Web, де інші кіберзлочинці можуть придбати їх і використати для своїх мерзенних дій.

Підсумовуючи, незаконне використання зібраних облікових даних представляє значні ризики для окремих осіб, потенційно призводячи до фінансових втрат, крадіжки особистих даних та різноманітних інших негативних наслідків. Він наголошує на важливості збереження пильності та впровадження надійних методів кібербезпеки для пом’якшення загрози, яку створюють такі шахрайства.

Завжди звертайте увагу на попереджувальні ознаки шахрайського або фішингового електронного листа

Розпізнавання шахрайських і фішингових електронних листів має вирішальне значення для захисту від кіберзагроз. Ось кілька важливих попереджувальних знаків, на які користувачам слід звернути увагу:

  • Небажані електронні листи : будьте обережні з електронними листами, отриманими з невідомих або несподіваних джерел, особливо якщо вони містять термінові запити або пропозиції, які здаються занадто гарними, щоб бути правдою.
  • Підроблені адреси електронної пошти : уважно перевірте адресу електронної пошти відправника на наявність невідповідностей або незначних відмінностей від законних адрес. Шахраї часто використовують адреси електронної пошти, які імітують адреси авторитетних організацій, але можуть містити орфографічні помилки або додаткові символи.
  • Загальні привітання : стережіться електронних листів, у яких використовуються загальні привітання, як-от «Шановний клієнте», замість того, щоб звертатися до вас по імені. Легітимні організації зазвичай персоналізують свої комунікації з одержувачами.
  • Погана орфографія та граматика : зверніть увагу на якість мови, яка використовується в електронному листі. Фішингові електронні листи часто містять орфографічні помилки, граматичні помилки або незграбні фрази, що свідчить про брак професіоналізму.
  • Запити особистої інформації : будьте обережні з електронними листами, які вимагають конфіденційну особисту інформацію, як-от паролі, номери соціального страхування або фінансові дані. Законні організації не запитують конфіденційну інформацію електронною поштою.
  • Термінові заклики до дії : стережіться електронних листів, які намагаються створити відчуття терміновості або спонукають одержувачів до негайних дій, таких як натискання посилань або завантаження вкладень. Шахраї використовують терміновість, щоб спонукати одержувачів приймати імпульсивні рішення.
  • Підозрілі посилання та вкладення : не натискайте посилання та не завантажуйте вкладення з підозрілих електронних листів. Наведіть курсор на посилання, щоб переглянути URL-адресу та переконатися, що вони ведуть на законні веб-сайти. Будьте обережні з вкладеннями, оскільки вони можуть містити зловмисне програмне забезпечення або шкідливий код.
  • Невідповідні URL-адреси : перевірте URL-адреси посилань в електронному листі, щоб переконатися, що вони відповідають заявленій цільовій адресі. Шахраї часто використовують гіперпосилання з оманливим текстом, які спрямовують користувачів на фішингові веб-сайти або шкідливі домени.
  • Перевірте за допомогою офіційних каналів : якщо ви сумніваєтеся, перевірте автентичність електронного листа самостійно, зв’язавшись з організацією чи особою за допомогою офіційних каналів. Намагайтеся не використовувати контактну інформацію, надану в самому підозрілому листі, оскільки це може привести до шахрая.

    • Зберігаючи пильність і знаючи про ці попереджувальні знаки, користувачі зможуть краще захистити себе від того, щоб стати жертвою шахрайських і фішингових електронних листів. Важливо довіряти своїм інстинктам і проявляти обережність, маючи справу з підозрілими повідомленнями.

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    39,708
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...