Знижки на кілька ліцензій
Threat Database Phishing Requirements for Your Inbox Delivery E-Mail Scam

Requirements for Your Inbox Delivery E-Mail Scam

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Дослідники з кібербезпеки ретельно перевірили спам-повідомлення The Requirements for Your Inbox Delivery, виявивши їх зв’язок із фішингом. Ці оманливі повідомлення передають одержувачам неправдиву інформацію, стверджуючи, що вони зіткнуться з проблемами своєї служби електронної пошти без оперативних дій. Основна мета цих спам-повідомлень полягає в тому, щоб спонукати одержувачів розкрити свої облікові дані для входу в обліковий запис. Згодом ця конфіденційна інформація стає доступною для осіб, які організовують фішинг.

Шахрайство з електронною поштою «Вимоги до доставки вхідних повідомлень» може мати жахливі наслідки

Шахрайські електронні листи з темою «Терміново!! Вхідні повідомлення припинено для [АДРЕСА ЕЛЕКТРОННОЇ ПОШТИ]' помилково стверджують, що на сервері є повідомлення електронної пошти, що очікують на розгляд. Одержувачів закликають підтвердити свою адресу електронної пошти як довіреного відправника, щоб забезпечити безперебійну доставку електронної пошти та запобігти потраплянню небажаних повідомлень у їхні папки вхідних повідомлень. Важливо підкреслити, що вся інформація, надана в цих повідомленнях, є абсолютно неправдивою, і вони не пов’язані з жодними законними постачальниками послуг.

Кнопка «Підтвердити мене», яка міститься в цих електронних листах, перенаправляє користувачів на фішинговий сайт, вміло замаскований під сторінку входу в обліковий запис електронної пошти. Спроба входу через цю оманливу сторінку призводить до того, що облікові дані облікового запису розкриють шахраї. Окрім ризику втрати контролю над скомпрометованим обліковим записом електронної пошти, жертви також можуть побачити вміст, пов’язаний із зламаним обліковим записом.

Потенційне зловживання скомпрометованими обліковими записами дуже велике. Кіберзлочинці можуть використовувати викрадені особисті дані на соціальних платформах (таких як електронні листи, сайти соціальних мереж і соціальні медіа), щоб вимагати від контактів позики чи пожертви, сприяти шахрайству та розповсюджувати зловмисне програмне забезпечення шляхом обміну шкідливими файлами чи посиланнями.

Крім того, зібрані фінансові рахунки (включаючи онлайн-банкінг, електронну комерцію та цифрові гаманці) можна використовувати для несанкціонованих транзакцій і онлайн-покупок. Крім того, будь-який чутливий, конфіденційний або компрометуючий вміст, що зберігається на платформах зберігання даних, може бути використаний для шантажу чи інших зловмисних цілей. Вкрай важливо, щоб одержувачі залишалися пильними та утримувалися від взаємодії з такими оманливими електронними листами, щоб захистити свою особисту та фінансову інформацію від потрапляння в руки кіберзлочинців.

Слідкуйте за типовими попереджувальними ознаками фішингового електронного листа

Фішингові електронні листи часто мають кілька попереджувальних ознак, які можуть допомогти людям ідентифікувати та уникнути жертв такої тактики. Ось кілька типових ознак фішингового електронного листа:

    • Загальні привітання:
    • У фішингових електронних листах замість повного імені часто використовуються загальні привітання, наприклад «Шановний клієнте». Легітимні організації зазвичай персоналізують свої комунікації.
    • Слова з неправильним написанням і граматичні помилки:
    • Фішингові електронні листи можуть містити орфографічні помилки, граматичні помилки або незручне використання мови. Професійні повідомлення з авторитетних джерел, як правило, добре написані.
    • Терміновість або загрози:
    • Фішингові електронні листи можуть створити відчуття терміновості або загрожувати жахливими наслідками, якщо ви негайно не вживете заходів. Вони можуть стверджувати, що ваш обліковий запис буде призупинено або що ви зіткнетеся з судовим позовом, якщо ви не відреагуєте негайно.
    • Неочікувані вкладення або посилання:
    • Будьте обережні з небажаними електронними листами з неочікуваними вкладеннями або посиланнями. Наведіть курсор на посилання, щоб переглянути URL-адресу, не клацаючи, і уникайте завантаження вкладень із невідомих джерел.
    • Запити щодо особистої інформації:
    • Законні організації зазвичай не запитують конфіденційну інформацію, як-от паролі чи дані кредитної картки, електронною поштою. Будьте підозрілими, якщо електронний лист запитує таку інформацію.
    • Невідповідні URL-адреси:
    • Перевірте URL-адресу посилань, навівши на них курсор. У фішингових електронних листах часто використовуються оманливі посилання, які при детальнішому розгляді ведуть на інший домен, ніж той, що відображається.
    • Небажані електронні листи для скидання пароля:
    • Будьте обережні, якщо ви отримали небажаний електронний лист із заявою про те, що пароль вашого облікового запису потрібно змінити. Підтверджуйте такі запити через офіційні канали, а не натискайте надані посилання.

Якщо бути пильним і розпізнавати ці попереджувальні знаки, можна знизити ймовірність стати жертвою тактики фішингу. Якщо ви сумніваєтеся, перевірте законність електронного листа через офіційні канали, перш ніж вживати будь-яких дій.

 

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
23,590
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...