Оновлені умови обслуговування електронною поштою

Інтернет справді став незамінним ресурсом, але він також сповнений небезпек. Кіберзлочинці постійно винаходять нові способи використання нічого не підозрюючих користувачів, часто покладаючись на психологічні маніпуляції та обманні тактики. Шахрайські веб-сайти відіграють вирішальну роль у цих схемах, заманюючи жертв фальшивими сповіщеннями про зловмисне програмне забезпечення, оманливими повідомленнями та шахрайськими заявами. Однією з таких тактик, яка зараз поширюється, є шахрайство електронною поштою з оновленими умовами обслуговування, яке обманом змушує користувачів надати облікові дані електронної пошти під виглядом термінового оновлення облікового запису.

Шахрайство з оновленими умовами обслуговування: як це працює

Ця тактика починається з електронного листа, в якому стверджується, що постачальник послуг електронної пошти одержувача оновив свої умови обслуговування. У повідомленні неправдиво зазначено, що одержувач ще не прийняв ці зміни, і, як наслідок, його обліковий запис електронної пошти заплановано до деактивації. Щоб запобігти цьому, користувачеві пропонується натиснути надане посилання та ввійти, щоб підтвердити свій обліковий запис і отримати доступ до «оновленої поштової скриньки».

Насправді посилання не веде на веб-сайт законного постачальника електронної пошти. Замість цього він перенаправляє жертву на шахрайський фішинговий сайт, розроблений так, щоб виглядати офіційно — часто з використанням фірмових елементів, таких як логотип cPanel, щоб підвищити його довіру. Будь-яка інформація, надана користувачами на цій фальшивій сторінці входу, надсилається безпосередньо шахраям, надаючи їм повний доступ до облікового запису електронної пошти жертви.

Наслідки відмови від такої тактики

Як тільки кіберзлочинці отримають контроль над обліковим записом електронної пошти, вони можуть використовувати його різними способами:

• Крадіжка особистих даних : шахраї можуть видавати себе за жертву, надсилати шахрайські електронні листи контактам, вимагати гроші чи конфіденційні дані або поширювати інші тактики.
• Несанкціонований доступ : багато онлайн-сервісів, таких як соціальні мережі, банківські та цифрові гаманці, пов’язані з електронними адресами. Пошкоджений обліковий запис електронної пошти можна використовувати для скидання паролів, фактично надаючи хакерам доступ до інших важливих облікових записів.
• Фінансове шахрайство : якщо електронний лист пов’язано з обліковими записами електронної комерції, онлайн-банкінгом або цифровими гаманцями, шахраї можуть спробувати здійснити шахрайські транзакції чи покупки.
• Розповсюдження зловмисного програмного забезпечення : кіберзлочинці можуть використовувати скомпрометовану електронну пошту для розповсюдження зловмисних посилань або заражених вкладень, що ще більше розширює їх охоплення.

Веб-сайти не можуть виконувати сканування шкідливих програм на вашому пристрої

Поширеною тактикою, яку використовують шахрайські сайти, є відображення підроблених сповіщень про зловмисне програмне забезпечення, які стверджують, що пристрій користувача заражено та вимагає негайної дії. Однак веб-сайти не мають можливості сканувати на наявність зловмисного програмного забезпечення — це оманлива тактика залякування, спрямована на те, щоб підштовхнути користувачів до завантаження шкідливого програмного забезпечення або надання конфіденційної інформації.

Для легітимного сканування зловмисного програмного забезпечення потрібен доступ до системних файлів і процесів, який може виконати лише локально встановлене антивірусне програмне забезпечення. Веб-переглядачі та веб-сайти не мають необхідних дозволів для проведення повної перевірки безпеки вашого комп’ютера чи мобільного пристрою. Будь-який сайт, який стверджує протилежне, намагається вас обдурити.

Як захиститися від фішингу та онлайн-тактики

Щоб уберегтися від тактики фішингу, як-от шахрайства електронною поштою з оновленими умовами обслуговування, враховуйте такі запобіжні заходи:

• Перевірте автентичність електронної пошти: скептично ставтеся до небажаних електронних листів із закликом до негайних дій. Зверніться безпосередньо до свого постачальника послуг, щоб підтвердити повідомлення, пов’язані з обліковим записом.
• Уважно перевіряйте URL-адреси: наведіть курсор на посилання в електронних листах, перш ніж натискати. Законні служби завжди використовуватимуть свої офіційні доменні імена.
• Увімкніть двофакторну автентифікацію (2FA): додавання додаткового рівня безпеки може допомогти захистити ваші облікові записи, навіть якщо ваш пароль зламано.
• Використовуйте надійні унікальні паролі: уникайте повторного використання паролів для різних облікових записів. Подумайте про використання менеджера паролів для створення та зберігання складних паролів.
• Ігноруйте підроблені сповіщення про зловмисне програмне забезпечення: якщо веб-сайт стверджує, що ваш пристрій заражено, негайно закрийте сторінку — нічого не завантажуйте та не надавайте особисту інформацію.

Що робити, якщо вас обдурили

Якщо ви ввели свої облікові дані на ненадійному сайті, негайно вживіть заходів:

• Негайно змініть пароль електронної пошти та оновіть паролі для всіх облікових записів, пов’язаних із цією електронною поштою.
• Увімкніть 2FA, щоб додати додатковий рівень безпеки.
• Перевірте свою електронну пошту та пов’язані облікові записи на наявність несанкціонованих дій.
• Попередьте своїх контактів про потенційні фішингові повідомлення з зламаної електронної пошти.

Заключні думки

Хакери постійно вдосконалюють свої методи, що ускладнює відрізнити шахрайство від законної комунікації. Шахрайство електронною поштою з оновленими умовами обслуговування є лише одним із прикладів того, як зловмисники використовують довіру та терміновість, щоб викрасти конфіденційну інформацію. Залишаючись поінформованими та обережними, користувачі можуть уникнути фішингових атак та інших онлайн-загроз. Завжди ставте під сумнів неочікувані електронні листи, перевіряйте джерело, перш ніж натискати посилання, і пам’ятайте: жоден законний веб-сайт не може сканувати ваш пристрій на наявність зловмисного програмного забезпечення.