Multi-License Discount Quote
База даних загроз Phishing Шахрайство з електронною поштою Google Drive

Шахрайство з електронною поштою Google Drive

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Онлайн-тактика стає все більш витонченою, тому користувачам важливо залишатися пильними. Тактика фішингу, зокрема, становить значні загрози, оскільки вони намагаються обманом змусити людей розкрити конфіденційну інформацію. Однією з таких тактик, яка нещодавно стала відомою, є шахрайство з електронною поштою Google Drive. Розуміння механізмів цієї тактики та розпізнавання поширених червоних прапорців може допомогти користувачам захистити себе від того, щоб стати жертвою.

Розуміння шахрайства з електронною поштою Google Drive

Дослідники Infosec ретельно проаналізували ці ймовірні електронні листи Google Drive і підтвердили, що вони повністю підроблені. Ці фішингові листи маскуються під повідомлення про файли, які одержувач нібито отримав через Google Drive. Основна мета цих електронних листів – змусити одержувачів надати особисту інформацію.

Вміст електронної пошти

Шахрайський електронний лист зазвичай містить тему "у вас є файл через Google Drive". Він спонукає одержувача натиснути кнопку «Завантажити зображення», щоб переглянути файли. Згідно з електронним листом, одержувач нібито отримав файли через Google Drive загальною кількістю 915 КБ у чотирьох файлах, які планується видалити 1 серпня 2024 року (хоча дата може відрізнятися).

Тактика фішингу

Електронні листи містять кнопки або посилання з позначками «Попередній перегляд ваших файлів» і «Завантажити ваші файли», які перенаправляють користувача на фішинговий веб-сайт, замаскований під сторінку входу в Google Drive. Тут користувачам пропонується увійти, використовуючи свою адресу електронної пошти та пароль, щоб отримати вкладення. Однак після введення цих облікових даних вони надсилаються безпосередньо шахраям.

Наслідки жертви

Отримавши облікові дані для входу, шахраї можуть отримати доступ до електронної пошти жертви, соціальних мереж або інших облікових записів в Інтернеті. Потім ці облікові записи можна використовувати для подальших фішингових атак, надсилання шкідливих посилань або файлів, здійснення несанкціонованих покупок або інших небезпечних дій.

Потенційна крадіжка фінансів і особистих даних

Шахраї також можуть продавати зібрану інформацію, як-от дані електронної пошти, у темній мережі. Це може призвести до викрадення онлайн-акаунтів, крадіжки особистих даних, фінансових втрат або інших серйозних проблем. Наслідки таких порушень можуть бути руйнівними, впливаючи як на особисті, так і на професійні аспекти життя жертви.

Виявлення поширених червоних прапорців

  • Неочікувані та незнайомі відправники : фішингові листи часто надходять із невідомих або неочікуваних джерел. Будьте обережні, якщо ви отримали електронний лист від незнайомого відправника, особливо від такого, який нібито надійшов із авторитетної служби, як-от Google Drive.
  • Невідкладні та загрозливі висловлювання : шахраї часто використовують невідкладні чи загрозливі висловлювання, щоб спонукати до негайних дій. Фрази про те, що файли будуть видалені незабаром, якщо не буде вжито жодних заходів, покликані створити відчуття терміновості та змусити одержувача діяти поспішно.
  • Невідповідні URL-адреси та посилання : завжди наводьте курсор на посилання, щоб побачити, куди вони насправді ведуть. Фішингові листи часто містять URL-адреси, які здаються законними, але переспрямовують на підозрілі сайти. Невідповідність URL-адрес є серйозною проблемою.
  • Запити щодо особистої інформації : законні компанії рідко запитують особисту інформацію електронною поштою. До будь-якого електронного листа із запитом облікових даних для входу, особистих даних або фінансової інформації слід ставитися з підозрою.
  • Погана граматика та правопис : багато фішингових електронних листів містять помітні граматичні та орфографічні помилки. Ці помилки можуть бути чітким свідченням того, що електронний лист надійшов не з законного джерела.

    • Залишатися уважним і поінформованим є ключовим для захисту від онлайн-тактики, як-от шахрайства електронною поштою Google Drive. Визнаючи поширені червоні прапорці та усвідомлюючи тактику, яку використовують шахраї, користувачі можуть краще захистити свою особисту інформацію та облікові записи в Інтернеті. Завжди обережно підходьте до неочікуваних електронних листів і перевіряйте їх справжність, перш ніж діяти.

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    38,342
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...

    Спливаючі вікна «Якщо вам 18, торкніться дозволу».

    Fake Warning Messages
    29,265
    Спливаючі вікна «Якщо вам 18, торкніться дозволу» — це тип спливаючої реклами, яка з’являється на екрані користувача під час перегляду веб-сторінок. Ці спливаючі вікна можуть насторожити користувачів, оскільки вони спонукають їх натиснути кнопку «Дозволити», щоб продовжити використання веб-сайту, на якому вони зараз перебувають. Ці спливаючі вікна пов’язані з такими небажаними програмами, як...
    Завантаження...