Шахрайство «Помилка перевірки сеансу».
Шахрайство «Помилка перевірки сеансу» — це форма фішингу, яка намагається обманом змусити одержувачів надати свою особисту інформацію та паролі. Шахрайство передбачає надсилання електронного листа, в якому стверджується, що в поштовій скриньці одержувача сталася помилка. Коли користувачі намагаються вирішити гадану проблему, вони перенаправляються на підроблений веб-сайт, створений для імітації сторінки входу в обліковий запис електронної пошти одержувача. Веб-сайт збирає дані користувача, що дозволяє шахраям отримати доступ і вчинити шахрайство.
Спокусливий сценарій шахрайства «Помилка перевірки сеансу».
Електронні листи-приваби мають тему, схожу на «Сповіщення про помилку поштової скриньки», і стверджують, що через помилку підтвердження сеансу електронна пошта одержувача не змогла отримати 20 повідомлень електронної пошти. Шахраї намагаються переконати користувачів натиснути на зручно представлену «Виправити автентифікацію». Помилка», щоб виправити виниклу проблему. Однак посилання переведе користувачів на фішинговий веб-сайт, створений для імітації зовнішнього вигляду звичайного порталу входу в обліковий запис електронної пошти жертви. Метою шкідливого веб-сайту є запис будь-яких облікових даних, наданих відвідувачами.
Володіючи цією інформацією, кіберзлочинці можуть виконувати різноманітні зловмисні дії, включаючи крадіжку особистих даних, розповсюдження спаму/шахрайства, розповсюдження зловмисного програмного забезпечення, а також здійснення несанкціонованих транзакцій і онлайн-покупок. Усі ці дії можуть мати серйозні наслідки для жертв, чиї облікові записи вкрадено. Тому користувачі завжди повинні пам’ятати про відкриття посилань із невідомих або підозрілих джерел.
Для додаткової безпеки користувачам слід увімкнути двофакторну автентифікацію для своїх облікових записів. Це додасть до облікового запису додатковий рівень захисту та ускладнить несанкціонований доступ злочинцям. Крім того, користувачі також повинні розглянути можливість використання безпечного менеджера паролів, який пропонує функцію багатофакторної автентифікації.
