Шахрайство з електронною поштою «Центр паролів веб-пошти».
Після ретельного вивчення електронної пошти дослідники з кібербезпеки визначили, що це явний випадок фішингу. Шкідливі електронні листи створюються з особливим наміром ввести в оману одержувачів шляхом маскування повідомлення від авторитетного постачальника послуг електронної пошти. Точніше кажучи, фішингові електронні листи, які розповсюджуються в рамках цього шахрайства, видають себе за веб-пошту. Основна мета шахраїв — змусити людей, які нічого не підозрюють, відвідати шахрайський веб-сайт, де вони будуть змушені розкрити свою особисту та конфіденційну інформацію.
Подібні фішингові електронні листи часто використовують різні тактики, щоб змусити одержувачів повірити в їх законність і надійність. Вони можуть використовувати офіційні логотипи, форматування та мову, які дуже нагадують справжній постачальник послуг електронної пошти, створюючи ілюзію автентичності. Ця маніпуляція має на меті знизити пильність одержувачів і спонукати їх діяти без підозр.
Тактика фішингу, як-от електронні листи «Центру паролів веб-пошти», може спричинити серйозні проблеми з безпекою
Ці фішингові електронні листи, імовірно, містять рядок теми, який закликає до негайної перевірки та, схоже, походять із «Центру паролів веб-пошти». Оманливі електронні листи стверджують, що пароль електронної пошти одержувача заплановано на зміну, і закликають їх вжити заходів, щоб підтвердити його для подальшого використання. Крім того, користувачам надається можливість зберегти поточний пароль, вибравши функцію «Зберегти пароль».
В електронному листі є персоналізована заява, яка створює ілюзію того, що воно було надіслано конкретно одержувачу. Основна мета цієї спроби фішингу полягає в тому, щоб ввести в оману людей, які нічого не підозрюють, щоб отримати доступ до підробленого веб-сайту та мимоволі розкрити їхню особисту інформацію. Натискання кнопки «Зберегти той самий пароль» призводить до відкриття спеціальної шахрайської веб-сторінки входу.
Оманливий сайт пропонує відвідувачам ввести свої адреси електронної пошти та паролі для нібито автентифікації. Однак ця веб-сторінка ретельно створена шахраями з явним наміром заволодіти та викрасти введені облікові дані для входу. Отримавши ці облікові дані для входу, шахраї отримують незаконний і неавторизований контроль над обліковим записом електронної пошти жертви.
Цей несанкціонований доступ дає шахраям можливість переглядати, маніпулювати або видаляти електронні листи в зламаному обліковому записі, таким чином створюючи значний ризик для конфіденційності конфіденційної інформації. Шахраї можуть проводити ретельний пошук у зламаному обліковому записі електронної пошти, щоб отримати цінні дані, зокрема фінансові записи, особисті документи або облікові дані для входу на інші онлайн-платформи.
Інформація, отримана в результаті цієї нечесної діяльності, потім може бути використана самими шахраями або продана, що призведе до додаткових ризиків для конфіденційності та безпеки. У випадку, якщо жертва використовує ідентичні облікові дані для входу в кілька облікових записів в Інтернеті, шахраї можуть скористатися цією вразливістю, щоб також отримати несанкціонований доступ до цих облікових записів, тим самим посилюючи масштаб завданої шкоди.
Зверніть увагу на типові ознаки схем і фішингових електронних листів
Розпізнавання схем або фішингових електронних листів вимагає від користувачів бути пильними та спостережливими. Уважно вивчаючи електронні листи, користувачі можуть визначити кілька ознак, які вказують на потенційне шахрайство. Ці ознаки включають:
-
- Адреса електронної пошти відправника : зверніть увагу на адресу електронної пошти відправника. Шахраї часто використовують адреси електронної пошти, які імітують законні організації, але містять незначні варіації або орфографічні помилки. Шукайте будь-які аномалії чи невідповідності, які можуть вказувати на шахрайське джерело.
-
- Погана граматика та правопис : у багатьох шахрайських електронних листах є погана граматика, орфографічні помилки та незручні структури речень. Ці помилки можуть свідчити про те, що електронний лист надійшов не з авторитетного джерела.
-
- Термінові або погрозливі висловлювання : шахраї часто створюють відчуття терміновості або використовують погрозливі висловлювання, щоб змусити одержувачів вжити негайних дій. Вони можуть стверджувати, що якщо не діяти швидко, це призведе до жахливих наслідків. Будьте обережні з електронними листами, які намагаються вселити страх або терміновість.
-
- Запити щодо особистої інформації : законні організації зазвичай не запитують особисту інформацію чи облікові дані електронною поштою. Будьте обережні з електронними листами, які вимагають конфіденційних даних, таких як дані кредитної картки, паролі або номери соціального страхування. Довірені організації зазвичай мають безпечні канали для збору такої інформації.
-
- Підозрілі вкладення або посилання : не натискайте підозрілі вкладення або посилання в електронних листах, особливо якщо вони надходять із невідомих або ненадійних джерел. Ці вкладення або посилання можуть містити зловмисне програмне забезпечення або переспрямовувати на шкідливі веб-сайти.
-
- Неочікувані або небажані електронні листи : будьте обережні з електронними листами, які надходять несподівано або від невідомих відправників. Шахраї часто надсилають небажані електронні листи особам, які раніше не мали з ними стосунків.
Звертаючи увагу на ці ознаки, користувачі можуть покращити свою здатність розпізнавати схеми чи фішингові електронні листи та захистити себе від того, щоб стати жертвою шахрайських схем.
