Знижка на кілька ліцензій
База даних загроз Спам Хтось намагається ввійти за адресою вашої поштової...

Хтось намагається ввійти за адресою вашої поштової скриньки Шахрайство

До Mura року в Спам, Фішинг році
Перекласти на:
Українська

Нова фішингова шахрайська електронна пошта під назвою «Хтось намагається ввійти за адресою вашої поштової скриньки» націлена на нічого не підозрюючих одержувачів. Цей електронний лист, замаскований під сповіщення системи безпеки про підозрілу активність входу, має на меті змусити користувачів відвідати фішингові веб-сайти, призначені для викрадення їхніх облікових даних електронної пошти. Ось докладний погляд на це шахрайство та те, як захистити себе.

Що таке афера «хтось намагається ввійти за адресою вашої поштової скриньки»?

Цей спам-лист часто містить тему "[адреса_електронної_пошти одержувача]: підтвердьте, щоб продовжити" або подібний варіант. У ньому стверджується, що у вашому обліковому записі електронної пошти було виявлено підозрілу спробу входу, і закликає вас підтвердити свої дані для входу, щоб захистити свій обліковий запис.

Однак ці твердження абсолютно неправдиві. Ця електронна адреса не пов’язана з жодним законним постачальником послуг. Натомість це спроба фішингу, призначена для викрадення облікових даних шляхом перенаправлення одержувачів на підроблену сторінку входу. На момент дослідження фішинговий веб-сайт, пов’язаний із цією кампанією, був неактивним, але шахраї можуть оновити та повторно ввімкнути його в наступних ітераціях.

Як працюють такі фішингові листи?

Фішингові електронні листи зазвичай перенаправляють жертв на веб-сайт, замаскований під законну сторінку входу електронної пошти. Якщо користувач намагається увійти, їхні облікові дані переймаються та надсилаються безпосередньо шахраям. Ці скомпрометовані облікові записи електронної пошти потім використовуються для різних цілей, наприклад:

  1. Доступ до конфіденційної інформації, що зберігається в електронних листах.
  2. Викрадення пов’язаних облікових записів (наприклад, соціальних мереж, банківських платформ або платформ електронної комерції).
  3. Видавати себе за жертву , щоб вимагати позики або пожертви від контактів.
  4. Поширення шахрайства та зловмисного програмного забезпечення в мережі жертви шляхом обміну шкідливими посиланнями або файлами.

Якщо отримати доступ до фінансових рахунків, пов’язаних з електронною поштою жертви, шахраї можуть здійснювати несанкціоновані транзакції, викрадати кошти або робити шахрайські онлайн-покупки.

Ризики попастися на цю аферу

Жертви, які потрапляють на подібні афери, можуть зіткнутися з серйозними наслідками, зокрема:

  • Порушення конфіденційності : особиста та професійна інформація, що зберігається у зламаному обліковому записі електронної пошти, може бути розкрита.
  • Фінансові втрати : шахрайські операції можуть виснажити банківські рахунки або цифрові гаманці.
  • Крадіжка особистих даних : шахраї можуть видати себе за жертву, щоб вчинити подальше шахрайство або використати її особистість для особистої вигоди.

Приклади фішингових електронних кампаній

Шахрайство «Хтось намагається ввійти за адресою вашої поштової скриньки» — лише одна з багатьох спроб фішингу. Серед інших останніх прикладів:

  • «Intuit QuickBooks – неможливо обробити платіж»
  • «Особливий святковий подарунок для вас»
  • «Пам'ять вашого облікового запису Office майже заповнена»

Хоча багато фішингових електронних листів написані погано та повні орфографічних і граматичних помилок, деякі з них напрочуд добре опрацьовані. Вони можуть переконливо імітувати законних постачальників послуг, збільшуючи ймовірність того, що жертви попадуться на шахрайство.

Як спам-кампанії поширюють зловмисне програмне забезпечення

Крім фішингу облікових даних, спам-кампанії часто поширюють зловмисне програмне забезпечення. Ці шкідливі програми, як правило, вбудовані у вкладені файли або посилання в електронному листі. Поширені формати файлів, які використовуються для розповсюдження шкідливих програм, включають:

  • Архіви (наприклад, ZIP, RAR)
  • Виконувані файли (наприклад, .exe, .run)
  • Документи (наприклад, Microsoft Word, Excel, PDF-файли)
  • Скрипти (наприклад, JavaScript)

Відкриття цих файлів або натискання вбудованих посилань може спровокувати зараження шкідливим програмним забезпеченням. Деякі файли, як-от документи Microsoft Office, вимагають від користувачів увімкнути макроси, щоб активувати ланцюжок зараження, тоді як інші виконують атаку, щойно їх відкривають.

Як захистити себе

Щоб захиститися від фішингу та зараження зловмисним програмним забезпеченням, дотримуйтеся наведених нижче практичних порад.

    • Перевіряйте підозрілі електронні листи : якщо електронний лист нібито надійшов від вашого постачальника послуг, зв’яжіться з ним безпосередньо за допомогою офіційних каналів, щоб підтвердити його законність.
    • Уникайте натискання посилань або завантаження вкладень : не взаємодійте з підозрілими електронними листами, особливо тими, які здаються нерелевантними або несподівано.
    • Увімкніть двофакторну автентифікацію (2FA) : додавання додаткового рівня безпеки до ваших облікових записів може запобігти неавторизованому доступу, навіть якщо ваші облікові дані скомпрометовано.
    • Використовуйте офіційні канали для завантажень : завантажуйте програмне забезпечення та оновлення лише з надійних джерел. Уникайте використання інструментів сторонніх розробників або незаконних методів активації («краків»).
    • Встановіть та оновіть програмне забезпечення безпеки : використовуйте надійну антивірусну програму або програму захисту від зловмисного програмного забезпечення та оновлюйте її для захисту від нових загроз.

    Що робити, якщо ви потрапили на шахрайство

    Якщо ви ввели свої облікові дані на фішинговому сайті або відкрили підозріле вкладення, негайно вживіть заходів:

    1. Змініть свої паролі : оновіть паролі будь-яких облікових записів, які могли бути зламані. Використовуйте надійні унікальні паролі для кожного облікового запису.
    2. Увімкніть 2FA : захистіть свої облікові записи, увімкнувши двофакторну автентифікацію.
    3. Зверніться до офіційної служби підтримки : повідомте постачальника послуг, якого це стосується, про порушення.
    4. Відстежуйте несанкціоновану активність : стежте за своїми фінансовими рахунками та онлайн-профілями на предмет незвичайної поведінки.
    5. Запустіть сканування зловмисного програмного забезпечення : використовуйте надійний засіб захисту від зловмисного програмного забезпечення, щоб виявити та видалити будь-які загрози, які могли проникнути у вашу систему.

    Електронний лист «Хтось намагається ввійти за адресою вашої поштової скриньки» є яскравим прикладом того, як кіберзлочинці використовують страх і терміновість, щоб обдурити жертв. Зберігаючи пильність і дотримуючись безпечних онлайн-практик, ви можете захистити себе від фішингових атак і атак зловмисного програмного забезпечення.

    Пам’ятайте : законні організації ніколи не проситимуть вас підтвердити конфіденційну інформацію облікового запису через небажаний електронний лист. Якщо щось здається підозрілим, завжди будьте обережні.

    В тренді

    Перевірте шахрайство щодо відповідності вимогам...

    Шахрайські веб-сайти
    Оскільки цифровий світ продовжує розвиватися, зростають і загрози, які в ньому ховаються. Онлайн-тактика розвивається, щоб націлюватися на нічого не підозрюючих користувачів все більш витонченими...

    Найбільше переглянуті

    Спливаючі вікна «Якщо вам 18, торкніться дозволу».

    Підроблені попереджувальні повідомлення
    26,268
    Спливаючі вікна «Якщо вам 18, торкніться дозволу» — це тип спливаючої реклами, яка з’являється на екрані користувача під час перегляду веб-сторінок. Ці спливаючі вікна можуть насторожити користувачів, оскільки вони спонукають їх натиснути кнопку «Дозволити», щоб продовжити використання веб-сайту, на якому вони зараз перебувають. Ці спливаючі вікна пов’язані з такими небажаними програмами, як...
    Завантаження...