Знижки на кілька ліцензій
Threat Database Phishing Шахрайство з електронною поштою «звичайне технічне...

Шахрайство з електронною поштою «звичайне технічне обслуговування системи».

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Після ретельної перевірки фахівці з кібербезпеки однозначно підтвердили, що електронні листи «Рутинне технічне обслуговування системи» є нічим іншим, як фішинговим шахрайством. Суб’єкти, пов’язані з шахрайством, організовують цю мерзенну кампанію зі злим наміром змусити нічого не підозрюючих одержувачів розкрити конфіденційну та конфіденційну інформацію на шахрайській веб-сторінці.

Отже, дуже важливо проявляти обережність і ставитися до цих сумнівних електронних листів з високим ступенем підозри, ігноруючи будь-які запити чи інформацію, що міститься в них. Стати жертвою таких фішингових шахрайств може призвести до значних ризиків, включаючи крадіжку особистих даних, фінансові збитки та потенційну компрометацію конфіденційних даних.

Тактика фішингу, як-от «звичайне технічне обслуговування системи», може скомпрометувати конфіденційні особисті дані

Фішингові електронні листи «Звичайне технічне обслуговування системи», хитро замасковані під сповіщення про планове технічне обслуговування системи, призначені для націлювання на одержувача під виглядом розгляду ймовірної нещодавньої підозрілої діяльності в його обліковому записі. Це оманливе повідомлення маніпулює одержувачами, спонукаючи їх взяти участь у нібито процесі відновлення облікового запису, і все це в ім’я захисту їхнього облікового запису від можливих порушень третьої сторони.

У вмісті електронного листа міститься твердження про забезпечення високого рівня заходів безпеки, хоча в ньому явно бракує конкретних і перевірених деталей щодо цих передбачуваних заходів безпеки. Оманливе повідомлення рішуче наполягає на тому, що одержувач повинен негайно відновити налаштування свого облікового запису, щоб відновити доступ, підкреслюючи, що його обліковий запис залишатиметься недоступним, доки запропоновані кроки не будуть виконані належним чином.

Додаючи фасаду законності, повідомлення підписується як те, що походить від «Sec-Management» постачальника послуг одержувача. Щоб ще більше ввести в оману одержувачів, на видному місці відображається кнопка з позначкою «Відновити налаштування (АДРЕСА ЕЛЕКТРОННОЇ ПОШТИ)», яка навмисно призначена для переходу на фішинговий веб-сайт.

Фішингова сторінка, на яку можна відкрити, натиснувши відповідну кнопку, імітує зовнішній вигляд сторінки входу офіційного постачальника послуг електронної пошти. Іншими словами, якщо одержувач користується такою службою, як Yahoo Mail, він зустрінеться з підробленою сторінкою, яка точно відображає законний сайт входу в Yahoo Mail.

Потім користувачі можуть мимоволі ввести свої облікові дані електронної пошти для входу на оманливий веб-сайт. Шахраї, яким вдалося отримати ці конфіденційні дані користувача, можуть використати їх у різні зловмисні способи.

Жертви тактики фішингу можуть наражатися на численні ризики

Цілком імовірно, що шахраї отримають несанкціонований доступ до облікового запису електронної пошти жертви, таким чином забезпечуючи доступ до масиву особистої та конфіденційної інформації. Це включає в себе можливість переглядати електронні листи, контакти та, можливо, доступ до збережених документів, які можна безжально використовувати для таких цілей, як крадіжка особистих даних, фінансове шахрайство або навіть шантаж.

Крім того, зламаний обліковий запис електронної пошти жертви може слугувати стартовою площадкою для фішингових атак. Шахраї можуть використовувати обліковий запис жертви для надсилання зловмисних електронних листів контактам особи, користуючись довірою, закладеною в адресній книзі жертви, щоб втягнути інших у свої шахрайські схеми.

Зламаний обліковий запис у руках цих зловмисників може бути використаний для широкого спектру шкідливих дій, включаючи розповсюдження зловмисного програмного забезпечення, вимагання шахрайських платежів або шахрайство з авансовою оплатою. Крім того, шахраї можуть спробувати скинути паролі для інших облікових записів в Інтернеті, пов’язаних з адресою електронної пошти жертви, ще більше посилюючи потенційні наслідки своїх зловмисних дій. Складна мережа обману та далекосяжні наслідки такого фішингового шахрайства підкреслюють критичну важливість пильності та обережності під час роботи з небажаними повідомленнями електронною поштою.

Типові червоні прапорці, що вказують на шахрайське повідомлення електронної пошти

Виявлення шахрайських електронних листів має вирішальне значення для захисту особистої та фінансової інформації. Ось типові червоні прапорці, які можуть вказувати на шахрайське повідомлення електронної пошти:

  • Загальні привітання чи написання з орфографічними помилками : шахрайські електронні листи часто починаються із загальних привітань, як-от «Шановний клієнте», а не звертаються до вас по імені. Крім того, вони часто містять неправильно написані слова, граматичні помилки або незграбні фрази. Ці ознаки можуть означати, що електронний лист надіслано не законною організацією.
  • Термінова або загрозлива мова : шахраї часто використовують терміновість або страх, щоб маніпулювати одержувачами. Якщо електронний лист передає відчуття терміновості, погрожує наслідками за бездіяльність або тисне на вас діяти швидко, це червоний прапорець. Легітимні організації зазвичай надають інформацію більш професійно та без загроз.
  • Електронна адреса підозрілого відправника : уважно перевірте електронну адресу відправника. Шахраї часто використовують адреси електронної пошти, які виглядають трохи не так, або імітують законні домени з невеликими варіаціями.
  • Запити щодо особистої чи фінансової інформації : будьте обережні з електронними листами, у яких запитується конфіденційна інформація, наприклад ваш номер соціального страхування, реквізити банківського рахунку, паролі чи дані кредитної картки. Справжні організації зазвичай не запитують таку інформацію електронною поштою.
  • Небажані вкладення або посилання : шахрайські електронні листи можуть містити небажані вкладення або посилання. Намагайтеся не відкривати вкладення та не натискати на посилання в електронних листах із невідомих джерел. Наведіть курсор на посилання, щоб переглянути цільову URL-адресу, не натискаючи їх. Якщо посилання не відповідає заявленій особистості відправника або здається підозрілим, не натискайте його.

Виявлені ці червоні прапорці можуть допомогти вам розпізнати потенційні шахрайські електронні листи. Завжди будьте обережні, перевіряйте легітимність відправника та уникайте надання конфіденційної інформації невідомим або неперевіреним джерелам. Якщо ви підозрюєте, що електронний лист є шахрайством, найкраще зв’язатися безпосередньо з організацією, використовуючи контактну інформацію з її офіційного веб-сайту, а не відповідати на підозрілий електронний лист.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
17,367
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...