Знижки на кілька ліцензій
Threat Database Phishing Шахрайство електронною поштою «Перейти на нову версію».

Шахрайство електронною поштою «Перейти на нову версію».

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Після комплексної перевірки дослідники кібербезпеки дійшли висновку, що електронні листи «Перейти на нову версію» мають оманливу мету, спрямовану на те, щоб змусити одержувачів розкрити свою особисту інформацію. Ці електронні листи підпадають під категорію спроб фішингу, і в цьому конкретному випадку зловмисники видають себе за постачальника послуг електронної пошти. Їхня мета — переконати одержувачів розкрити конфіденційні та конфіденційні дані на шахрайській веб-сторінці.

По суті, ці оманливі електронні листи є частиною ширшої фішингової кампанії, у якій зловмисники використовують методи соціальної інженерії, щоб видати себе за довірену особу (у цьому випадку — за постачальника послуг електронної пошти). Мета полягає в тому, щоб створити хибне відчуття терміновості або занепокоєння серед одержувачів, спонукаючи їх отримати доступ до посилань або завантажити вкладені файли, які спрямовують на підроблені веб-сайти, запрограмовані на збір особистої інформації, такої як облікові дані для входу, дані кредитної картки або інші конфіденційні дані.

Фішингові схеми, такі як електронні листи «Перейти на нову версію», надзвичайно небезпечні

Фішинговий електронний лист, про який йде мова, є хитрою спробою обдурити одержувачів шляхом імітації законного постачальника послуг електронної пошти. Цей шахрайський електронний лист використовує тактику терміновості та страху, щоб змусити одержувача вжити заходів. Він неправдиво стверджує, що одержувач повинен перейти на нову версію свого сервера електронної пошти, щоб запобігти дезактивації з сервера постачальника електронної пошти.

У листах стверджується, що одержувач наразі використовує застарілий поштовий сервер, що викликає занепокоєння. Він попереджає, що якщо одержувач не вживе своєчасних дій, підтвердивши свій обліковий запис і не здійснивши перехід на новий сервер, його служба електронної пошти буде деактивована.

Щоб посилити тиск на одержувача, в електронному листі вказується кінцевий термін із зазначенням, що ця деактивація відбудеться рівно через 24 години після визначеної дати та часу. Намагаючись створити ілюзію вибору, електронний лист представляє дві опції, які можна натиснути: «ПЕРЕЙТИ НА НОВИЙ СЕРВЕР» і «ВИКОРИСТАТИ СТАРИЙ СЕРВЕР».

Однак ці посилання в електронному листі є фасадом, який веде нічого не підозрюючих одержувачів на фішинговий веб-сайт, який видає себе за справжню сторінку входу в Webmail. Основна мета цього шахрайського веб-сайту — спонукати відвідувачів ввести облікові дані електронної пошти.

Як правило, особи, пов’язані з шахрайством, використовують зібрані облікові дані для входу в різні незаконні цілі. Це може включати крадіжку особистих даних, пошук фінансової інформації, зокрема банківських виписок або платіжних записів, надсилання фішингових електронних листів контактам жертви для розширення їхньої схеми, розповсюдження шкідливого програмного забезпечення серед контактів жертви тощо.

Крім того, шахраї часто повторно використовують отримані облікові дані, щоб спробувати отримати доступ до інших облікових записів в Інтернеті, які можуть використовувати ту саму комбінацію імені користувача та пароля. У деяких важких випадках ці люди можуть вдатися до вимагання, погрожуючи оприлюднити конфіденційний або незручний вміст з облікового запису електронної пошти жертви, якщо не буде сплачено викуп.

Враховуючи потенційну шкоду та ризики безпеки, пов’язані з фішинговими електронними листами такого характеру, надзвичайно важливо, щоб одержувачі проявляли обережність, перевіряли законність таких повідомлень і утримувались від натискання підозрілих посилань або надання особистої інформації неперевіреним джерелам. Застосування надійних заходів кібербезпеки та отримання інформації про поширені тактики фішингу можуть значно посилити захист від цих шахрайських схем.

Завжди звертайте увагу на типові ознаки шахрайства та фішингових електронних листів

Важливо звернути пильну увагу на типові ознаки схем і фішингових електронних листів, щоб захиститися від того, щоб стати жертвою цих шахрайських схем. Ось кілька ключових показників, на які варто звернути увагу:

Загальні привітання : у шахрайських електронних листах часто використовуються загальні привітання, як-от «Шановний користуваче» або «Привіт клієнте», замість того, щоб звертатися до вас по імені. Законні організації зазвичай персоналізують свої електронні листи вашим іменем.

Термінова мова : фішингові електронні листи часто викликають відчуття терміновості, спонукаючи вас вжити негайних заходів. Вони можуть стверджувати, що ваш обліковий запис зламано, і ви повинні діяти швидко, щоб уникнути наслідків.

Небажані електронні листи : будьте дуже обережні, обробляючи електронні листи від невідомих відправників або джерел, на які ви не підписалися. Шахраї часто надсилають небажані повідомлення.

Слова з неправильним написанням і погана граматика : шахрайські електронні листи часто містять орфографічні помилки, граматичні помилки або незручну мову. Законні організації зазвичай перевіряють свої повідомлення.

Запити щодо особистої інформації : законні організації не вимагатимуть електронною поштою конфіденційну інформацію, як-от паролі, номери соціального страхування чи дані кредитної картки. Скептично ставтеся до таких запитів.

Погрози чи примус : фішингові електронні листи можуть загрожувати судовим позовом, призупиненням дії облікового запису або іншими наслідками, якщо ви не виконаєте їхні вимоги. Легітимні організації не використовують таку тактику.

Занадто добре, щоб бути правдою. Пропозиції : будьте обережні з електронними листами, які обіцяють нереально високі винагороди, призи чи можливості. Якщо це здається занадто гарним, щоб бути правдою, то, ймовірно, так і є.

Вкладення або підозрілі завантаження : не відкривайте вкладення електронної пошти та не завантажуйте файли з неперевірених джерел. Вони можуть містити зловмисне програмне забезпечення.

Довіряйте своїм інстинктам : якщо електронний лист виглядає підозрілим або викликає сумніви, довіряйте своїм інстинктам. Краще бути обережним, ніж потрапити на схему.

Зберігаючи пильність і практикуючи якісне очищення електронної пошти, можна значно захистити себе від шахрайства та спроб фішингу. Завжди перевіряйте автентичність електронних листів, перш ніж вживати будь-яких дій, і за необхідності повідомляйте про підозрілі електронні листи своєму постачальнику послуг електронної пошти або відповідним органам.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...