Шахрайство з поштовою скринькою
Інтернет повний шахрайських схем, розроблених для того, щоб змусити користувачів розкрити конфіденційну інформацію, і одна особливо небезпечна тактика – шахрайство електронною поштою «Виявлено проблему в поштовій скриньці». Ця фішингова атака полює на занепокоєння користувачів щодо безпеки електронної пошти, неправдиво стверджуючи, що в їхній поштовій скриньці виявлено проблему. Повідомлення закликає одержувачів негайно увійти, щоб вирішити проблему, але насправді це не що інше, як ретельно продуманий прийом для збору облікових даних для входу.
Зміст
Як працює тактика
Ця шахрайська електронна пошта розроблена так, щоб виглядати легітимною, часто імітуючи стиль і брендинг відомих постачальників електронної пошти. Він попереджає користувачів про передбачувану помилку поштової скриньки, яка може порушити роботу служби або навіть поставити під загрозу безпеку. Додається посилання або кнопка з позначкою «УВІЙТИ ЗАРАЗ», яка спрямовує жертв на оманливу фішингову сторінку, замасковану під офіційний портал електронної пошти.
Коли користувачі вводять свої облікові дані, ця інформація збирається та надсилається безпосередньо кіберзлочинцям. Ці викрадені облікові записи електронної пошти потім можуть бути використані для різних зловмисних дій, включаючи крадіжку особистих даних, фінансове шахрайство та розповсюдження подальших шахраїв або зловмисного програмного забезпечення. У багатьох випадках зловмисники використовують скомпрометовані облікові записи, щоб скинути паролі для інших пов’язаних служб, отримуючи ширший доступ до особистої та фінансової інформації.
Чому облікові записи електронної пошти є цінними для шахраїв
Кіберзлочинці цінують облікові записи електронної пошти, оскільки вони часто служать шлюзами до інших онлайн-сервісів. Отримавши доступ, вони можуть використовувати їх різними способами. Наприклад, вони можуть видавати себе за власника облікового запису, надсилаючи повідомлення контактам, щоб обманом змусити їх розкрити конфіденційні дані, переказати кошти або натиснути шкідливі посилання. Викрадені облікові записи також використовуються для розповсюдження зловмисного програмного забезпечення, часто у формі вкладень електронної пошти або посилань, що ведуть на заражені веб-сайти.
Окрім поширення шахрайства, зловмисники можуть переглядати минулі електронні листи, щоб виявити фінансові деталі, конфіденційну ділову інформацію чи інші особисті дані. Цю інформацію потім можна використовувати для шантажу, продавати в темній мережі або використовувати для цілеспрямованих фішингових атак проти роботодавця, колег або клієнтів жертви.
Як розпізнати та уникнути фішингових електронних листів
У той час як деякі фішингові електронні листи містять очевидні орфографічні помилки або помилки форматування, більш складні шахрайські повідомлення, як-от повідомлення електронної пошти «Виявлено проблему з поштовою скринькою», можуть бути переконливо розроблені, щоб виглядати законними. Вони часто включають автентичні логотипи компаній, професійне форматування та тривожні формулювання, які змушують одержувачів діяти швидко. Щоб не попастися на такі шахрайства, важливо скептично ставитися до небажаних електронних листів із вимогою негайного вжиття заходів.
Замість того, щоб натискати посилання в електронному листі, користувачі повинні вручну перейти на офіційний веб-сайт свого постачальника електронної пошти, щоб перевірити наявність законних сповіщень. Також важливо ретельно перевіряти адреси відправників, оскільки шахраї часто використовують оманливі адреси, які дуже схожі на законні домени. Іншим адекватним запобіжним заходом є ввімкнення багатофакторної автентифікації (MFA), яка створює додатковий рівень безпеки, навіть якщо облікові дані для входу вкрадено.
Що робити, якщо ви ввели свої облікові дані
Якщо ви помилково надали дані електронної пошти для входу на фішинговому сайті, необхідно вжити негайних заходів. Негайно змініть зламаний пароль і оновіть усі облікові записи, які використовують ті самі облікові дані. Увімкнення MFA у вашому обліковому записі електронної пошти може запобігти несанкціонованому доступу, а сканування безпеки вашого пристрою допоможе виявити будь-яке потенційне зараження шкідливим програмним забезпеченням. Крім того, повідомлення про шахрайство вашому постачальнику послуг електронної пошти та відповідним органам кібербезпеки може допомогти запобігти тому, щоб інші стали жертвами.
Заключні думки
Шахрайство електронної пошти «Виявлено проблему з поштовою скринькою» є яскравим прикладом того, як фішингові атаки маніпулюють страхами користувачів, щоб отримати конфіденційну інформацію. З огляду на те, що кіберзлочинці стають все більш досвідченими, важливо бути поінформованим і бути обережним. Перевіряючи неочікувані повідомлення, уникаючи підозрілих посилань і посилюючи захист облікових записів, користувачі можуть захистити себе від того, щоб стати наступною жертвою цих шахрайських схем.
Повідомлення
Було знайдено такі повідомлення, пов’язані з Шахрайство з поштовою скринькою:
|
Subject: ******** Mail Issues Identified Mailbox ISSUE IDENTIFIED Dear ********, An error has been detected in your mailbox at ********. To maintain secure and uninterrupted communication, please log in promptly to address and resolve this issue. LOGIN NOW This is an automated security alert from the email protection system of ******** . |
