Видалення шахрайської електронної пошти з ідентифікатором електронної пошти
Переглянувши електронні листи «Видалення ідентифікатора електронної пошти», дослідники InfoSec визначили, що це ненадійні повідомлення, поширені в рамках тактики фішингу. Електронні листи діють як спокусливий компонент у схемі, яка зрештою націлена на облікові дані для входу в обліковий запис електронної пошти. Ці листи мають на меті досягти цього шляхом надання неправдивих заяв щодо видалення поштового ідентифікатора одержувача.
Шахраї, які стоять за «видаленням ідентифікатора електронної пошти», можуть отримати доступ до конфіденційної інформації користувача
Хоча рядки теми можуть відрізнятися, шахрайські електронні листи зазвичай мають тему «Важлива примітка: захистіть свій обліковий запис – сповіщення про видалення ідентифікатора електронної пошти!!» стверджувати, що ідентифікатор електронної пошти одержувача буде видалено протягом 48 годин, якщо не буде підтверджено. Вони закликають одержувача підтвердити свій ідентифікатор протягом 24 годин, щоб захистити свій обліковий запис електронної пошти. Електронні листи закликають одержувачів натиснути кнопку в повідомленні та продовжити введення пароля електронної пошти.
Важливо підкреслити, що інформація, представлена в цих електронних листах, є оманливою, і вони не пов’язані з жодними законними постачальниками послуг.
Ці шахрайські електронні листи, по суті, є спробами фішингу, спрямованими на те, щоб одержувачі в оману змусили їх розкрити облікові дані для входу в обліковий запис електронної пошти. Фішинговий сайт, посилання на який наведено в цих електронних листах, ймовірно, маскується під законну сторінку входу в обліковий запис електронної пошти. Кіберзлочинці націлені на облікові записи електронної пошти через їх центральну роль у реєстрації в різних онлайн-сервісах. Отже, отримання доступу до скомпрометованого облікового запису електронної пошти потенційно може призвести до крадіжки пов’язаних облікових записів і платформ.
Розширюючи потенційні наслідки, шахраї можуть використовувати незаконно привласнені дані (наприклад, електронні листи, профілі в соціальних мережах, облікові записи для обміну повідомленнями тощо), щоб вимагати від контактів позики чи пожертви, просувати шахрайські схеми або поширювати шкідливе програмне забезпечення через небезпечні посилання чи файли.
Крім того, скомпрометовані фінансові рахунки (такі як онлайн-банкінг, служби грошових переказів, платформи електронної комерції, криптовалютні гаманці тощо) можуть використовуватися для шахрайських транзакцій і несанкціонованих онлайн-покупок. Крім того, конфіденційна або конфіденційна інформація, що зберігається на скомпрометованих платформах, може бути використана для шантажу чи інших негідних цілей.
Звертайте увагу на червоні прапорці, які вказують на тактику або фішингові електронні листи
Користувачі повинні бути пильними щодо кількох червоних прапорців, які можуть вказувати на тактику або фішинговий електронний лист:
- Підозріла адреса відправника : уважно перевірте адресу електронної пошти відправника. Шахраї часто використовують адреси електронної пошти, які імітують законні компанії чи організації, але можуть містити незначні варіації чи орфографічні помилки.
Зберігаючи пильність і ретельно перевіряючи електронні листи на наявність цих червоних прапорців, користувачі можуть краще захистити себе від того, щоб стати жертвою тактики чи спроб фішингу.