Перегляньте цей файл нижче. Шахрайство електронною поштою
Будьте пильними, щоб захистити себе від незліченних онлайн-шахрайств, які пронизують Інтернет. Кіберзлочинці постійно винаходять і випробовують нові способи обману користувачів і отримання несанкціонованого доступу до різноманітної конфіденційної інформації. Однією з таких загроз є фішинг-шахрайство «Переглянути цей файл нижче», тобто зловмисна спроба змусити користувачів оманою розкрити облікові дані свого облікового запису електронної пошти. Розуміння механізму цього шахрайства та попереджувальних ознак фішингових електронних листів може допомогти вам не стати жертвою цих атак.
Зміст
Розкриття фішингового шахрайства «Перегляньте цей файл нижче».
Фішинг-шахрайство «Переглянути цей файл нижче» — це оманлива кампанія електронною поштою, призначена для викрадення облікових даних електронної пошти від нічого не підозрюючих користувачів. Шахрайство зазвичай представляється як сповіщення про файл, який нібито було надіслано одержувачу. Тема електронного листа, часто позначена як «Re: Audit Report» або подібна фраза, свідчить про те, що вкладений файл є документом Microsoft Excel, пов’язаним з аудитом.
Однак ці електронні листи повністю фальшиві та не пов’язані з законними службами чи компаніями. Мета шахраїв — спонукати одержувачів натиснути кнопку «Отримати ваш файл» у електронному листі, що перенаправить їх на фішинговий веб-сайт. Цей шахрайський сайт розроблений так, щоб виглядати як служба розміщення файлів Dropbox і пропонує користувачам «Увійти за допомогою існуючої електронної пошти». Будь-які облікові дані, введені на цьому сайті, негайно захоплюються зловмисниками.
Небезпеки зламаних облікових записів електронної пошти
Кіберзлочинці особливо зацікавлені в крадіжці облікових даних електронної пошти через велику кількість конфіденційної інформації, яку ці облікові записи часто містять. Зламані облікові записи електронної пошти можуть бути використані для різноманітних зловмисних цілей, зокрема:
- Крадіжка особистих даних : шахраї можуть використовувати вашу електронну пошту, щоб видати себе за вас і ошукати ваші контакти, вимагаючи пожертвувань у позики або обмінюючись шкідливими посиланнями та файлами.
- Фінансове шахрайство : якщо скомпрометована електронна пошта пов’язана з фінансовими послугами, такими як онлайн-банкінг, цифрові гаманці або платформи електронної комерції, зловмисники можуть здійснювати неавторизовані транзакції чи покупки.
- Корпоративне шпигунство : облікові записи електронної пошти, пов’язані з роботою, часто містять конфіденційну інформацію, доступ до якої може призвести до значних порушень, зокрема розгортання зловмисного програмного забезпечення, наприклад програм-вимагачів або троянів, у мережі компанії.
- Захоплення облікового запису : отримання контролю над обліковим записом електронної пошти може дозволити шахраям викрасти будь-які пов’язані облікові записи чи служби, ще більше збільшивши шкоду.
Розпізнавання червоних прапорців: як виявити фішинговий електронний лист
Фішингові електронні листи призначені для омани, але часто існують ознаки, які можуть допомогти вам ідентифікувати їх, поки не стане надто пізно:
- Неочікувані запити : якщо ви отримали електронний лист із проханням переглянути файл або надати особисту інформацію, якої ви не очікували, будьте обережні. Законні організації зазвичай не надсилають небажані запити на конфіденційну інформацію.
- Загальні привітання : відомо, що фішингові електронні листи використовують загальні привітання, як-от «Шановний користуваче», замість того, щоб звертатися до вас по імені. Цей безособистий підхід є загальним показником шахрайства.
- Терміновість і загрози : шахраї часто створюють відчуття терміновості, стверджуючи, що потрібні негайні дії, щоб уникнути негативних наслідків. Ця тактика тиску має на меті підштовхнути вас до помилки.
- Підозрілі посилання або вкладення : наведіть курсор миші на посилання в електронному листі, щоб побачити, куди вони ведуть. Якщо URL-адреса виглядає підозрілою або не відповідає передбачуваному відправнику, не натискайте її. Так само будьте обережні з вкладеннями, особливо якщо вони надходять у виконуваних форматах (.exe, .run) або вимагають увімкнути макроси в документах Office.
- Погана граматика та правопис : хоча деякі фішингові електронні листи добре опрацьовані, багато з них містять помітні орфографічні та граматичні помилки. Ці недоліки можуть сигналізувати про те, що електронний лист є нелегальним.
Приховані небезпеки шкідливих програм у фішингових кампаніях
Окрім викрадення облікових даних, фішингові електронні листи також можна використовувати для розповсюдження зловмисного програмного забезпечення. Кіберзлочинці часто додають шкідливі файли до своїх електронних листів або містять посилання для завантаження таких файлів. Ці вкладення можуть мати різні формати, наприклад:
- Виконувані файли (.exe, .run) : відкриття цих файлів може безпосередньо встановити зловмисне програмне забезпечення на ваш пристрій.
- Документи (Microsoft Office, PDF): ці файли можуть містити вбудовані макроси або посилання, які під час активації завантажують зловмисне програмне забезпечення.
- Архіви (ZIP, RAR) : ці стиснуті файли можуть приховувати шкідливі виконувані файли або сценарії. Навіть нешкідлива на перший погляд взаємодія з цими файлами, наприклад увімкнення макросів у документі Office або клацання посилання у файлі OneNote, може спровокувати встановлення зловмисного програмного забезпечення.
Що робити, якщо ви стали мішенню
Якщо ви підозрюєте, що взаємодіяли з фішинговим електронним листом, особливо якщо ви ввели свої облікові дані на підозрілому веб-сайті, негайно вживіть заходів:
- Змінити паролі : оновіть паролі для будь-яких облікових записів, які могли бути зламані, починаючи з вашого облікового запису електронної пошти.
- Зверніться до служби підтримки : зверніться до офіційних команд підтримки постраждалих служб, щоб захистити свої облікові записи та запобігти подальшому несанкціонованому доступу.
- Контролюйте облікові записи : уважно стежте за своїми обліковими записами на предмет будь-якої неочікуваної активності та повідомляйте про будь-які підозрілі транзакції чи дії відповідним постачальникам послуг.
Висновок: пильність — ваш найкращий захист
Шахрайство електронною поштою «Перегляньте цей файл нижче» є лише одним із прикладів того, як кіберзлочинці постійно вдосконалюють свою тактику, щоб обдурити користувачів. Зберігаючи пильність і розпізнаючи ознаки фішингових електронних листів, ви можете захистити себе від цих шахрайств і серйозних наслідків, які вони можуть спричинити. Завжди обережно підходьте до небажаних електронних листів, і якщо щось здається не так, довіртеся своєму чуттю та перевірте законність повідомлення, перш ніж вживати будь-яких дій.