Multi-License Discount Quote
База даних загроз Phishing Було виявлено дії вірусів. Шахрайство електронною поштою

Було виявлено дії вірусів. Шахрайство електронною поштою

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Проаналізувавши електронні листи «Виявлено вірусну активність», дослідники кібербезпеки дійшли висновку, що вони пов’язані з шахрайською операцією. Ці електронні листи містять сфабриковані заяви про дії, пов’язані з вірусами, імовірно виявлені в обліковому записі одержувача. Основне досягнення цих оманливих повідомлень полягає в тому, щоб обманом змусити одержувачів розкрити свої облікові дані електронної пошти, скеровуючи їх на фішинговий веб-сайт. Ця тактика спрямована на використання стурбованості користувачів щодо загроз безпеці для отримання несанкціонованого доступу до їхніх облікових записів електронної пошти.

Діяльність вірусів було виявлено. Шахрайство з електронною поштою спонукає жертв надавати конфіденційну інформацію

У спам-листах із темою «Вірусна діяльність виявлена у вашій поштовій скриньці (EMAIL_ADDRESS)» неправдиво стверджується, що в обліковому записі електронної пошти одержувача виявлено шкідливу активність. Ці оманливі повідомлення спонукають одержувачів сканувати свої облікові записи та безкоштовно видалити ймовірні загрози, натиснувши надане посилання. Крім того, електронний лист попереджає, що посилання буде дійсним лише протягом 24 годин, після чого обліковий запис нібито буде видалено, щоб захистити поштовий сервер від подальших атак.

Однак уся інформація, представлена в цих спам-листах, повністю сфабрикована, і вони не пов’язані з жодними законними постачальниками послуг чи заходами безпеки.

Після натискання кнопки «Захистити мою електронну пошту зараз!» кнопку, одержувачі перенаправляються на фішинговий веб-сайт, створений для імітації офіційної сторінки входу електронної пошти. Будь-які облікові дані для входу, такі як паролі електронної пошти, введені на цій фальшивій веб-сторінці, захоплюються та надсилаються безпосередньо шахраям, які стоять за схемою.

Зламані облікові записи електронної пошти можуть становити значний ризик, оскільки вони можуть містити дуже конфіденційну інформацію та часто пов’язані з іншими онлайн-платформами. Кіберзлочинці можуть використовувати зламані облікові записи електронної пошти для здійснення різних шахрайських дій. Наприклад, вони можуть використовувати зібрані особисті дані, щоб обманювати контакти на сайтах соціальних мереж або в месенджерах, просити позики чи пожертви, рекламувати шахрайство та розповсюджувати зловмисне програмне забезпечення, обмінюючись пошкодженими файлами чи посиланнями.

Крім того, доступ до скомпрометованих фінансових рахунків, таких як електронна комерція, цифрові гаманці, онлайн-грошові перекази або банківські платформи, дозволяє шахраям проводити неавторизовані транзакції та робити шахрайські покупки, використовуючи кошти жертви.

Для одержувачів таких підозрілих електронних листів вкрай важливо розпізнати ці тактики як шахрайські та не натискати жодних посилань і не надавати особисту інформацію. Крім того, дотримання надійних методів безпеки електронної пошти, зокрема ввімкнення двофакторної автентифікації та обережність щодо неочікуваних електронних листів із запитами конфіденційної інформації, може допомогти захистити від фішингових атак і несанкціонованого доступу до облікового запису.

Важливі попередження, на які слід звернути увагу, коли ви отримуєте несподівані електронні листи

Під час роботи з неочікуваними електронними листами користувачам важливо бути пильними та остерігатися кількох червоних прапорців, які можуть вказувати на можливу спробу фішингу чи шахрайства. Ось важливі червоні прапорці, на які варто звернути увагу:

  • Небажані або неочікувані електронні листи : будьте обережні з електронними листами, які з’являються раптово від невідомих відправників або джерел, з яких ви зазвичай не отримуєте повідомлення.
  • Терміновість або загрози : електронні листи, які передають відчуття терміновості, як-от погрози закриття облікового запису, судового позову чи втрати послуг, часто використовуються для тиску на одержувачів, щоб вони вжили негайних дій без роздумів.
  • Підроблена інформація про відправника : уважно перевірте адресу електронної пошти відправника. Фішингові електронні листи часто використовують оманливу тактику, як-от підробка законних електронних адрес, щоб виглядати так, ніби вони надходять від перевірених організацій або осіб.
  • Незвичайні запити інформації або дій : будьте обережні з електронними листами, які вимагають особисту інформацію, як-от паролі, номери рахунків або номери соціального страхування. Спеціалізовані організації зазвичай не запитують конфіденційну інформацію електронною поштою.
  • Погана граматика та правопис : фішингові електронні листи часто містять орфографічні помилки, граматичні помилки або незручне використання мови. Професійні організації зазвичай мають високі стандарти письмового спілкування.
  • Підозрілі посилання або вкладення : слід уникати натискання посилань або завантаження вкладень із незнайомих чи неочікуваних електронних листів. Наведіть вказівник миші на посилання (не клацаючи), щоб побачити фактичну URL-адресу, на яку вони ведуть — остерігайтеся URL-адрес, які не відповідають передбачуваному відправнику.
  • Незвичайні імена відправників або привітання : у фішингових електронних листах можуть використовуватися загальні привітання, наприклад «Шановний клієнте», замість того, щоб звертатися до вас по імені. Також слідкуйте за адресами електронної пошти, які здаються близькими, але є дещо неправильно написаними версіями законних.
  • Запити на негайний платіж або дії : будьте обережні з електронними листами з вимогою негайного платежу або дій, особливо якщо в них йдеться про наслідки за невиконання.
  • Пропозиції, які звучать надто добре, щоб бути правдою : електронні листи з обіцянками неймовірних пропозицій, призів або винагород можуть бути спробами спонукати одержувачів перейти за шкідливими посиланнями або надати особисту інформацію.

Щоб захиститися від фішингу та пов’язаних із шахрайством електронних листів, завжди перевіряйте автентичність неочікуваних електронних листів, зв’язавшись із організацією безпосередньо через офіційні канали (а не відповідаючи на електронний лист) і ознайомивши себе та інших із поширеними тактиками фішингу. Крім того, використовуйте функції безпеки електронної пошти, такі як фільтри спаму, і ввімкніть двофакторну автентифікацію для додаткової безпеки.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
41,273
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...