Шахрайство з електронною поштою через веб-сервер пошти

Обережність під час навігації в Інтернеті не є обов'язковою, а необхідною. Шахраї постійно вдосконалюють свою тактику, щоб обдурити користувачів та отримати доступ до конфіденційної інформації. Однією з особливо підступних схем, що зараз поширюється, є шахрайство з електронною поштою на веб-сервері. Маскуючись під законне сповіщення, це шахрайство використовує страх і терміновість, щоб викрасти облікові дані для входу та поставити під загрозу облікові записи жертв. Розуміння того, як це працює, є ключем до захисту.

Фальшиві сповіщення, розроблені для обману

Шахрайство з електронною поштою, пов’язане з веб-поштовим сервером, обертається навколо шахрайських повідомлень, які імітують справжні підозрілі сповіщення про вхід. Ці електронні листи зазвичай містять теми типу «Будь ласка, підтвердьте, щоб продовжити», хоча точне формулювання може відрізнятися. Вміст попереджає користувачів про сумнівну активність входу та закликає їх перевірити нещодавні спроби доступу, щоб уникнути блокування облікового запису. Однак ці попередження є повністю сфабрикованими та не пов’язані з жодним справжнім постачальником послуг.

Натискання наданого посилання «Переглянути останню активність» перенаправляє одержувачів на фішинговий веб-сайт, який переконливо імітує портал входу в електронну пошту. Щойно жертви вводять свої облікові дані, дані негайно збираються кіберзлочинцями.

Приховані небезпеки, що ховаються за шахрайством

Небезпечним це шахрайство робить те, що відбувається після крадіжки облікових даних. Скомпрометовані облікові записи можуть бути використані численними зловмисними способами. Злочинці часто використовують викрадені електронні листи для:

• Отримайте доступ до пов’язаних платформ, таких як соціальні мережі, хмарне сховище, розважальні облікові записи або банківські послуги.
• Вимагайте гроші у контактів, видаючи себе за жертву.
• Поширювати шахрайські повідомлення, шкідливі файли або фішингові посилання на ширшу мережу.

У більш серйозних випадках шахраї можуть використовувати вкрадені персональні дані для крадіжки особистих даних або проведення несанкціонованих фінансових операцій.

Чого прагнуть шахраї

Фішингові атаки, такі як шахрайство з електронною поштою на веб-сервері, в першу чергу розроблені для збору:

• Облікові дані для входу в електронну пошту, соціальні мережі та онлайн-сервіси.
• Особиста ідентифікаційна інформація (PII), така як повні імена, адреси та номери телефонів.
• Фінансові дані, включаючи номери кредитних карток та реквізити онлайн-банкінгу.
• Ці викрадені дані часто продаються в даркнеті або використовуються для скоєння подальшого шахрайства.

Попереджувальні ознаки того, що ви маєте справу з шахрайством

Розпізнавання спроби фішингу може допомогти запобігти витоку даних. Звертайте увагу на такі тривожні сигнали:

• Загальні вітання на кшталт «Шановний користувачу» замість вашого справжнього імені.
• Відчуття терміновості або загрози блокування чи закриття облікового запису.
• Підозрілі посилання, що не ведуть на офіційний вебсайт (наведення курсора на посилання показує фактичну URL-адресу).
• Погана граматика, орфографічні помилки або невідповідне форматування.
• Адреси електронної пошти, які схожі на офіційні домени, але не збігаються з ними.

Спам та шкідливе програмне забезпечення йдуть рука об руку

Окрім фішингу, шахраї часто розповсюджують шкідливе програмне забезпечення через спам-кампанії електронною поштою. Ці повідомлення можуть містити заражені вкладення або посилання на шкідливі завантаження. Небезпечні типи файлів включають:

• Архів: ZIP, RAR
• Виконувані файли: EXE, RUN
• Документи: PDF, DOCX, XLSX, файли OneNote
• Скрипти: JavaScript

Відкриття цих файлів може автоматично встановити шкідливе програмне забезпечення в систему або вимагати додаткової взаємодії з користувачем, як-от увімкнення макросів або натискання на вбудовані елементи. Встановлене шкідливе програмне забезпечення може виконувати низку шкідливих дій, від крадіжки даних до шифрування файлів з метою викупу.

Що робити, якщо вас переслідували

Якщо ви вже ввели свої облікові дані на фішинговому сайті, негайно виконайте такі дії:

• Змініть паролі для всіх потенційно постраждалих облікових записів, надаючи пріоритет електронній пошті та фінансовим послугам.
• Зверніться до офіційної служби підтримки скомпрометованих сервісів, щоб повідомити про інцидент та захистити обліковий запис.
• Увімкніть двофакторну автентифікацію (2FA), де це можливо, щоб додати додатковий рівень захисту.

Будьте пильними, залишайтеся в безпеці

Фішингові шахрайства, такі як шахрайство з веб-поштовим сервером, використовують страх і довіру для викрадення цінної інформації. Завжди перевіряйте справжність неочікуваних електронних листів, уникайте натискання на підозрілі посилання та двічі подумайте, перш ніж надсилати свої дані для входу. Від цього залежить ваша цифрова безпека.