Шахрайство «USPS – доставка все ще очікує».

Дослідники з кібербезпеки попереджають користувачів про хвилю оманливих електронних листів, замаскованих під нагадування від USPS про незавершене відправлення. Він заохочує одержувачів підтвердити інформацію про відправлення, натиснувши кнопку «Переглянути свій посилок». Крім того, у цьому листі стверджується, що термін дії наданого посилання закінчується через три дні після його надсилання. Насправді листи-приманки створюють шахраї з метою змусити одержувачів відкрити підроблену сторінку входу та ввести на ній свою електронну адресу/облікові дані. Цей ненадійний електронний лист часто є частиною тактики фішингу.

Шахраї часто користуються зібраними обліковими даними, щоб отримати доступ до онлайн-акаунтів. Вони можуть спробувати захопити або продати ці облікові записи, щоб отримати конфіденційну інформацію, здійснювати шахрайські покупки та транзакції, розсилати спам і зловмисне програмне забезпечення, збирати ідентифікаційні дані тощо. Крім того, деякі користувачі використовують той самий пароль для кількох облікових записів, що полегшує хакерам доступ до кількох облікових записів з однаковими обліковими даними.

Тому наполегливо рекомендуємо перевіряти вкладення, отримані через підозрілі електронні листи, перш ніж вводити в них будь-яку інформацію. Таким чином користувачі можуть захистити себе від крадіжки особистих даних або інших небезпечних дій, які здійснюють хакери за допомогою зібраних облікових даних.

Як виявити фішингові схеми на кшталт «USPS – відправлення все ще очікує?»

У сучасному цифровому світі стає все більш важливим бути пильним і знати, як розпізнавати фішингові електронні листи та тактики. Хоча технологія багатьма способами полегшила наше життя, вона також відкриває нам доступ до кібер-зловмисників, які використовують фішингові електронні листи та інші зловмисні наміри.

1. Перевірте відправника

Коли ви отримуєте будь-який підозрілий електронний лист, завжди перевіряйте, хто його надіслав. Будьте обережні з електронними листами, які надходять від незнайомих осіб або з адреси, яка виглядає дивно. Якщо в повідомленні міститься веб-сайт компанії, подивіться на помилки, як-от інше написання в URL-адресі.

2. Шукайте погану граматику

Одним із частих ознак фішингового електронного листа є погана граматика або дивні фрази, які використовує відправник. Шахраї також можуть використовувати загальні привітання, як-от «Привіт, користуваче», а не ім’я одержувача у рядку привітання. Це ознаки, які повинні викликати попередження, оскільки вони не характерні для законних ділових комунікацій або запитів щодо обслуговування клієнтів.

3. Читайте Уважно

Уважно прочитайте будь-яке повідомлення, перш ніж клацати посилання в електронному листі; деякі спонукальні електронні листи можуть містити посилання, які можуть перенаправляти вас на пошкоджені веб-сайти або небезпечні портали, які можуть збирати будь-яку надану особисту інформацію чи паролі. Також обов’язково проскануйте всі вкладення, які надходять разом із підозрілим електронним листом — файли, що містять зловмисне програмне забезпечення, часто мають такі розширення, як «.exe», «.scr», «.bat». Не відкривайте ці вкладення, якщо вони не надходять із надійного джерела, оскільки вони можуть нести загрози зловмисного програмного забезпечення

4. Шукайте імітації

Намагаючись виявити підроблені листи, звертайте увагу навіть на найменші деталі. Заманливі електронні листи часто намагаються представити себе як законне повідомлення від відомих компаній. Фальшиві електронні листи можуть імітувати справжні та навіть мати логотип і фірмовий знак певної компанії. Щоб виявити ці схеми, ще раз перевірте імена відправників, зверніть увагу на форматування тексту, пошкоджені зображення/посилання тощо.