Multi-License Discount Quote
База даних загроз Phishing Видалення шахрайської електронної пошти з ідентифікатором...

Видалення шахрайської електронної пошти з ідентифікатором електронної пошти

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Переглянувши електронні листи «Видалення ідентифікатора електронної пошти», дослідники InfoSec визначили, що це ненадійні повідомлення, поширені в рамках тактики фішингу. Електронні листи діють як спокусливий компонент у схемі, яка зрештою націлена на облікові дані для входу в обліковий запис електронної пошти. Ці листи мають на меті досягти цього шляхом надання неправдивих заяв щодо видалення поштового ідентифікатора одержувача.

Шахраї, які стоять за «видаленням ідентифікатора електронної пошти», можуть отримати доступ до конфіденційної інформації користувача

Хоча рядки теми можуть відрізнятися, шахрайські електронні листи зазвичай мають тему «Важлива примітка: захистіть свій обліковий запис – сповіщення про видалення ідентифікатора електронної пошти!!» стверджувати, що ідентифікатор електронної пошти одержувача буде видалено протягом 48 годин, якщо не буде підтверджено. Вони закликають одержувача підтвердити свій ідентифікатор протягом 24 годин, щоб захистити свій обліковий запис електронної пошти. Електронні листи закликають одержувачів натиснути кнопку в повідомленні та продовжити введення пароля електронної пошти.

Важливо підкреслити, що інформація, представлена в цих електронних листах, є оманливою, і вони не пов’язані з жодними законними постачальниками послуг.

Ці шахрайські електронні листи, по суті, є спробами фішингу, спрямованими на те, щоб одержувачі в оману змусили їх розкрити облікові дані для входу в обліковий запис електронної пошти. Фішинговий сайт, посилання на який наведено в цих електронних листах, ймовірно, маскується під законну сторінку входу в обліковий запис електронної пошти. Кіберзлочинці націлені на облікові записи електронної пошти через їх центральну роль у реєстрації в різних онлайн-сервісах. Отже, отримання доступу до скомпрометованого облікового запису електронної пошти потенційно може призвести до крадіжки пов’язаних облікових записів і платформ.

Розширюючи потенційні наслідки, шахраї можуть використовувати незаконно привласнені дані (наприклад, електронні листи, профілі в соціальних мережах, облікові записи для обміну повідомленнями тощо), щоб вимагати від контактів позики чи пожертви, просувати шахрайські схеми або поширювати шкідливе програмне забезпечення через небезпечні посилання чи файли.

Крім того, скомпрометовані фінансові рахунки (такі як онлайн-банкінг, служби грошових переказів, платформи електронної комерції, криптовалютні гаманці тощо) можуть використовуватися для шахрайських транзакцій і несанкціонованих онлайн-покупок. Крім того, конфіденційна або конфіденційна інформація, що зберігається на скомпрометованих платформах, може бути використана для шантажу чи інших негідних цілей.

Звертайте увагу на червоні прапорці, які вказують на тактику або фішингові електронні листи

Користувачі повинні бути пильними щодо кількох червоних прапорців, які можуть вказувати на тактику або фішинговий електронний лист:

  • Підозріла адреса відправника : уважно перевірте адресу електронної пошти відправника. Шахраї часто використовують адреси електронної пошти, які імітують законні компанії чи організації, але можуть містити незначні варіації чи орфографічні помилки.
  • Термінові або загрозливі висловлювання : будьте обережні з електронними листами, які пробуджують відчуття терміновості або містять погрозливі висловлювання, щоб спонукати до негайних дій. Шахраї часто використовують тактику страху, щоб змусити одержувачів поспішно відповісти.
  • Запити щодо особистої інформації : справжні організації зазвичай не вимагають електронною поштою надсилати конфіденційну інформацію, таку як паролі, номери соціального страхування чи фінансові дані. Будьте обережні з електронними листами із запитами на таку інформацію, оскільки вони можуть бути спробами фішингу.
  • Небажані вкладення або посилання : будьте обережні, зустрічаючи небажані вкладення або посилання в електронних листах, особливо від незнайомих відправників. Вони можуть містити зловмисне програмне забезпечення або вести до фішингових веб-сайтів, призначених для викрадення особистої інформації.
  • Погана граматика та правопис : багато шахрайських електронних листів надходять від неносіїв англійської мови або автоматизованих систем і можуть містити граматичні помилки, орфографічні помилки або незграбні фрази. Зверніть увагу на ці лінгвістичні ознаки, оскільки вони можуть вказувати на нелегітимність електронного листа.
  • Небажані пропозиції призів або винагород : до електронних листів, у яких стверджується, що ви виграли приз, лотерею чи винагороду без будь-якої попередньої участі чи знання, слід ставитися скептично. Це часто тактика, яку використовують шахраї, щоб спонукати одержувачів розкрити особисту інформацію чи надіслати гроші.
  • Небажані запити на оплату : будьте обережні з електронними листами із запитами на оплату або фінансові операції без належного підтвердження чи пояснення. Перевірте автентичність таких запитів через офіційні канали, перш ніж вживати будь-яких дій.
  • Невідповідні URL-адреси : наведіть курсор миші на посилання в електронному листі (не натискаючи), щоб переглянути URL-адресу. Переконайтеся, що відображена URL-адреса відповідає передбачуваному призначенню. Шахраї часто використовують замасковані URL-адреси, які переспрямовують на небезпечні веб-сайти.
  • Несподівані зміни в обліковому записі або сповіщення : якщо ви отримуєте електронний лист зі сповіщенням про несподівані зміни у вашому обліковому записі або незвичайну активність, самостійно перевірте інформацію на офіційному веб-сайті або в каналах підтримки клієнтів. Не переходьте за посиланнями, наданими в електронному листі.

    • Зберігаючи пильність і ретельно перевіряючи електронні листи на наявність цих червоних прапорців, користувачі можуть краще захистити себе від того, щоб стати жертвою тактики чи спроб фішингу.

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    36,927
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...