Шахрайство з електронною поштою «Зміна безпеки веб-пошти».
Під час перевірки було встановлено, що електронні листи під назвою «Зміни безпеки веб-пошти» є частиною тактики фішингу. Електронні листи відображаються як сповіщення від постачальника послуг електронної пошти одержувача, яке вказує на те, що в обліковий запис електронної пошти внесено несанкціоновані зміни. Однак цей електронний лист насправді є спробою фішингу з метою отримання облікових даних одержувача для входу до його облікового запису електронної пошти.
Важливо знати про ці фішингові операції, оскільки вони часто можуть бути переконливими та виглядати законними. Щоб не стати жертвою таких шахраїв, користувачам рекомендується бути обережними, відкриваючи електронні листи з невідомих джерел, уважно перевіряти вміст електронної пошти на наявність будь-яких підозрілих посилань або запитів особистої інформації та перевіряти автентичність будь-яких сповіщень, отриманих від постачальника послуг електронної пошти. Крім того, радимо використовувати надійні й унікальні паролі, а також двофакторну автентифікацію, щоб захистити облікові записи електронної пошти від несанкціонованого доступу.
Електронним листам «Зміни безпеки веб-пошти» не слід довіряти
Поширено кілька електронних листів із темою «Увага: автентифікація електронної пошти [адреса_електронної_адреси_одержувача]», у яких стверджується, що в обліковий запис електронної пошти одержувача були внесені несанкціоновані зміни. Електронні листи закликають одержувача переглянути зміни, щоб уникнути остаточного блокування доступу до свого облікового запису. Однак ці електронні листи є підробленими та є частиною фішингу.
Під час дослідження веб-сайту, рекламованого цими електронними листами, було виявлено, що веб-сайт є замаскованою сторінкою входу в обліковий запис електронної пошти. Якщо користувач вводить свої облікові дані, включаючи адресу електронної пошти та пароль, інформація буде записана та надіслана кіберзлочинцям, які стоять за спам-кампанією.
Слід зазначити, що за допомогою зламаних електронних листів шахраї можуть викрасти багато інформації. Вони можуть використовувати зібрані облікові записи та платформи різними зловмисними способами. Наприклад, кіберзлочинці можуть заволодіти такими обліковими записами в соціальних мережах, як електронні листи, соціальні мережі, соціальні мережі та месенджери, і просити їхні контакти чи друзів про позики чи пожертви. Вони також можуть використовувати ці облікові записи для просування шахрайства та розповсюдження зловмисного програмного забезпечення, обмінюючись шкідливими файлами чи посиланнями. Крім того, пов’язані з фінансами облікові записи, такі як онлайн-банкінг, електронна комерція та криптовалютні гаманці, можна використовувати для здійснення шахрайських транзакцій і онлайн-покупок.
Зверніть увагу на повідомлення Telltale про ненадійні електронні листи
Є кілька способів, за допомогою яких користувачі можуть визначити, чи є електронний лист частиною шахрайства чи спроби фішингу. По-перше, користувачі завжди повинні бути обережними з електронними листами, які просять надати конфіденційну інформацію або терміново вжити заходів. Легітимні організації зазвичай не запитують конфіденційну інформацію електронною поштою та не змушують користувачів негайно вжити заходів.
По-друге, користувачі повинні уважно перевірити електронну адресу та домен відправника, щоб переконатися, що вони законні. Шахраї можуть використовувати адреси електронної пошти, які схожі на адреси законних організацій, але мають невеликі відмінності, наприклад пропущену букву або інше доменне ім’я. Користувачам слід остерігатися будь-яких електронних листів, які надходять із незнайомої чи підозрілої електронної адреси.
По-третє, користувачі повинні перевірити вміст електронного листа на наявність граматичних або орфографічних помилок. Шахраї можуть використовувати погано написані електронні листи, щоб виглядати переконливіше, але законні організації зазвичай надсилають професійні та безпомилкові електронні листи.
Нарешті, користувачам слід остерігатися будь-яких електронних листів, які містять підозрілі посилання або вкладення. Шахраї можуть додавати посилання або вкладення, які можуть інсталювати зловмисне програмне забезпечення на комп’ютері користувача або спрямовувати його на фішинговий веб-сайт. Користувачі повинні навести курсор на посилання, щоб побачити URL-адресу та переконатися, що вона збігається з веб-сайтом законної організації.
