Шахрайство електронною поштою «обслуговування облікового запису веб-пошти».

«Обслуговування облікового запису веб-пошти» — це спам-лист, який маскується під сповіщення від веб-пошти, популярного постачальника послуг електронної пошти. У шахрайському листі стверджується, що обліковий запис електронної пошти одержувача ризикує бути заблокованим через невирішені проблеми з обслуговуванням. Це спроба налякати одержувача на негайні дії. Електронний лист розроблено так, щоб виглядати автентично, часто з використанням логотипів та інших фірмових елементів справжньої служби веб-пошти.

Однак електронний лист насправді є частиною фішингового шахрайства. Електронне повідомлення зі спамом призначене для того, щоб обманним шляхом змусити одержувача відкрити підроблений веб-сайт, який виглядає як законна сторінка входу в систему Webmail. Фішинговий веб-сайт призначений для викрадення облікових даних користувача та іншої особистої інформації, яка потім може бути використана в підлих цілях.

Не вірте твердженням, які містяться в шахрайських електронних листах «Обслуговування облікового запису веб-пошти»

Електронний лист із спамом із темою, схожою на «Адміністратор електронної пошти», — це фішингове шахрайство, яке видається за сповіщення від Webmail, популярного постачальника послуг електронної пошти. У листі стверджується, що було отримано кілька сповіщень щодо облікового запису електронної пошти одержувача, які можуть бути пов’язані з оновленнями чи загальним обслуговуванням. Електронний лист погрожує заблокувати обліковий запис електронної пошти одержувача, якщо він не відповість негайно.

Щоб вирішити передбачувані проблеми та запобігти призупиненню облікового запису, в електронному листі одержувачу пропонується натиснути кнопку «Продовжити обслуговування облікового запису». Однак кнопка насправді веде на фішинговий веб-сайт, замаскований під законну сторінку входу в систему Webmail.

Якщо одержувач вводить свої облікові дані для входу (тобто адресу електронної пошти та пароль) на фішинговому веб-сайті, шахраї записуватимуть цю інформацію та використовуватимуть її в підлих цілях. Вони можуть захопити відкритий обліковий запис електронної пошти та використати його для викрадення ідентифікаційних даних власників облікових записів електронної пошти та їхніх контактів/друзів/фоловерів у соціальних мережах. Вони також можуть використовувати зламану електронну пошту, щоб заволодіти додатковими обліковими записами, що належать жертві, і використовувати їх для просування шахрайства, поширення зловмисного програмного забезпечення та навіть здійснення шахрайських транзакцій і онлайн-покупок на облікових записах, пов’язаних з фінансами, такими як онлайн-банкінг, електронна комерція та цифрові гаманці.

Фішингове шахрайство, як-от «Обслуговування облікового запису веб-пошти», є поширеною тактикою, яку використовують кіберзлочинці для викрадення особистої інформації та облікових даних. Користувачам слід завжди бути обережними, отримуючи небажані електронні листи, особливо ті, які вимагають особистої інформації або негайних дій. Важливо перевірити автентичність електронних листів, перш ніж відповідати чи натискати будь-які посилання.

Типові ознаки, які можуть свідчити про фішинговий електронний лист

Фішингові листи часто містять кілька ознак, за якими користувачі можуть розпізнати шахрайство. Ці ознаки можуть включати підозрілі або несподівані адреси відправників, загальні привітання, термінові або погрозливі висловлювання, граматичні чи орфографічні помилки, запити особистої інформації чи облікових даних, пропозиції, які здаються занадто гарними, щоб бути правдою, а також посилання чи вкладення, які переспрямовують на підроблені веб-сайти або завантажити шкідливе програмне забезпечення.

Користувачам слід завжди бути обережними, отримуючи небажані електронні листи, особливо ті, які вимагають особистої інформації або негайних дій. Важливо перевірити автентичність електронних листів, перш ніж відповідати чи натискати будь-які посилання. Це можна зробити, перевіривши адресу електронної пошти відправника, виявивши ознаки фішингу чи шахрайства, і зв’язавшись безпосередньо з компанією чи організацією, щоб підтвердити законність електронного листа.