Перевірте електронну пошту або втратите обліковий запис. Шахрайство з електронною поштою

Кіберзлочинці постійно вдосконалюють свою тактику обману користувачів, і тактика фішингу залишається одним із їхніх найефективніших інструментів. Шахрайство «Перевірте електронну пошту або втратите обліковий запис» є яскравим прикладом шахрайства, яке базується на побоюваннях користувачів втратити доступ до своїх облікових записів електронної пошти. Ці шахрайські електронні листи видають себе за Microsoft, намагаючись обманом змусити одержувачів розкрити особисті облікові дані. Розпізнавання таких шахрайств має важливе значення для запобігання крадіжці особистих даних, фінансовому шахрайству та витоку даних.

Тактика за тактикою

Фішинговий електронний лист нібито надійшов від Microsoft і попереджає одержувача про те, що він повинен підтвердити свій обліковий запис електронної пошти, щоб уникнути призупинення. Шахраї розробляють ці повідомлення, щоб імітувати законну кореспонденцію, часто включаючи офіційний вигляд бренду, офіційну мову та терміновий тон. Електронний лист зазвичай містить оманливе посилання з позначкою «Перевірити електронну адресу тут», яке спрямовує користувачів на шахрайський веб-сайт.

Цей веб-сайт, який може виглядати майже ідентичним фактичній сторінці входу Microsoft, пропонує користувачам ввести свої облікові дані електронної пошти. Однак після надсилання реєстраційна інформація надсилається безпосередньо кіберзлочинцям. Потім ці шахраї можуть використовувати зібрані облікові дані різними способами, створюючи серйозні ризики для безпеки.

Як шахраї використовують зібрані облікові дані

Коли шахраї отримують доступ до облікового запису електронної пошти, вони фактично отримують контроль над критично важливим онлайн-активом. Вони можуть:

• Урожай конфіденційної інформації – особисті електронні листи часто містять приватні розмови, фінансову інформацію або вкладення з конфіденційними документами. Кіберзлочинці можуть переглядати папку "Вхідні", щоб отримати цінні дані.
• Скидання паролів для інших облікових записів . Оскільки багато онлайн-сервісів дозволяють скидати паролі електронною поштою, шахраї можуть використовувати зламаний обліковий запис, щоб отримати доступ до банківських платформ, облікових записів у соціальних мережах та інших важливих служб.
• Видавати себе за жертву – кіберзлочинці можуть надсилати фішингові електронні листи або шахрайські повідомлення контактам жертви, поширюючи шахрайські схеми далі.
• Продавайте облікові дані в темній мережі . Зібрані дані для входу є цінним товаром на підпільних ринках, де їх продають іншим кіберзлочинцям у небезпечних цілях.

Червоні прапорці, які сигналізують про спробу фішингу

Розуміння того, як визначити тактику фішингу, допомагає користувачам не стати їх жертвами. Деякі попереджувальні ознаки шахрайських електронних листів включають:

• Термінові або погрозливі висловлювання – шахраї покладаються на страх, щоб змусити користувачів діяти швидко, не перевіряючи легітимності електронного листа.

• Сумнівні посилання – наведення курсора на посилання (без натискання) часто виявляє невідповідну або підозрілу веб-адресу. Законні компанії ніколи не просять користувачів підтвердити облікові дані за незнайомими посиланнями.

• Загальні привітання – у фішингових електронних листах часто використовуються неперсоналізовані привітання, наприклад «Шановний клієнте», замість того, щоб звертатися до одержувача по імені.

• Незвичайні адреси відправників – шахрайські електронні листи можуть надходити з доменів, які схожі на офіційні адреси компанії, але не є ними (наприклад, «support-microsoft.com» замість «microsoft.com»).

Ризик зараження шкідливим програмним забезпеченням

Крім крадіжки облікових даних, тактика фішингу іноді поширює зловмисне програмне забезпечення через шахрайські вкладення або посилання. Відкриття інфікованого вкладення, наприклад PDF, документа Office або ZIP-файлу, може спровокувати встановлення зловмисного програмного забезпечення, скомпрометувавши пристрій жертви. Подібним чином натискання шахрайського посилання може призвести до автоматичного завантаження зловмисного програмного забезпечення, що ще більше загрожує особистій і фінансовій безпеці.

Захист від тактики фішингу

Щоб зменшити ризик потрапити на тактику, як-от схема «Повторно перевірити електронну пошту або втратити обліковий запис», користувачі повинні:

• Перевірте автентичність електронної пошти . Якщо в електронному листі стверджується, що воно надійшло від Microsoft або іншої компанії, перевірте його дійсність, перевіривши домен відправника та зв’язавшись безпосередньо з компанією, якщо ви не впевнені.
• Уникайте натискання підозрілих посилань . Замість того, щоб використовувати посилання в електронних листах, отримуйте доступ до облікових записів, відвідуючи офіційні веб-сайти через браузер.
• Увімкніть двофакторну автентифікацію (2FA) – навіть якщо шахраї отримають облікові дані для входу, 2FA додає додатковий рівень безпеки, запобігаючи неавторизованому доступу.
• Повідомляйте про спроби фішингу – інформування законної компанії та відповідних організацій з кібербезпеки допомагає запобігти шахраям від націлювання на більше користувачів.

Заключні думки

Шахрайство «Перевірити електронну пошту або втратити обліковий запис» — це лише одна з багатьох фішингових схем, призначених для використання довіри користувачів до відомих брендів. Бути в курсі, перевіряти легітимність електронної пошти та проявляти обережність під час онлайн-комунікацій є ключовими засобами захисту від цієї шахрайської тактики. Розпізнаючи ознаки фішингових електронних листів і дотримуючись сильних звичок кібербезпеки, користувачі можуть захистити себе від крадіжки особистих даних, фінансового шахрайства та витоку даних.