Шахрайство електронною поштою підтвердження веб-пошти

Після ретельного вивчення дослідниками інформаційної безпеки електронний лист «Підтвердження веб-пошти» було однозначно ідентифіковано як спробу фішингу, спеціально розроблену для націлювання на іспаномовних користувачів. Оманливий електронний лист стверджує, що обліковий запис електронної пошти одержувача призупинено через підозрілі дії входу. Щоб скасувати ймовірне призупинення, нічого не підозрюючий користувач змушений розкрити облікові дані електронної пошти, включаючи пароль. По суті, ці електронні листи функціонують як приманка або спокусливий елемент у фішинговому шахрайстві, спрямованому на те, щоб обманом змусити людей надати конфіденційну інформацію під фальшивим приводом вирішення проблеми безпеки з їхнім обліковим записом електронної пошти.

Не слід вірити шахрайським електронним листам із підтвердженням веб-пошти

Електронні листи зі спамом можуть мати таку тему, як «Веб-пошта | Correo – Su Correo electronic [RECIPIENT_EMAIL] está bloqueada. Confirme su identidad para seguir recibiendo correos.' Повідомлення маскуються під сповіщення, що стосуються облікового запису електронної пошти одержувача. У електронних листах стверджується, що обліковий запис електронної пошти одержувача було заблоковано через численні невдалі спроби входу, надаючи інформацію про ймовірно зламаний пристрій. Одержувача попереджають, що якщо він не підтвердить або не активує свій обліковий запис протягом 48 годин, це призведе до призупинення.

Важливо підкреслити, що інформація, яка міститься в цих електронних листах, є повністю сфабрикованою та не пов’язана з жодними законними постачальниками послуг.

Після натискання вбудованої в електронний лист кнопки «Перевірити коррео» одержувачі перенаправляються на фішинговий сайт, хитро розроблений так, щоб нагадувати справжню сторінку входу в обліковий запис електронної пошти. Якщо користувачі, нічого не підозрюючи, введуть свої облікові дані для входу на цьому оманливому веб-сайті, вони випадково розкриють інформацію свого облікового запису електронної пошти.

Окрім компрометації облікових записів електронної пошти, кіберзлочинці, які стоять за такими спробами фішингу, також можуть захопити облікові записи та платформи, пов’язані з скомпрометованою електронною поштою. Це відкриває двері для різних небезпечних дій, включаючи крадіжку особистих даних на платформах соціальних мереж і службах обміну повідомленнями. Шахраї можуть використовувати зібрані ідентифікаційні дані, щоб вимагати від контактів позики чи пожертви, просувати тактики та поширювати зловмисне програмне забезпечення, надаючи небезпечні файли чи посилання.

Крім того, кіберзлочинці можуть використовувати зібрані фінансові рахунки (такі як онлайн-банкінг, служби переказу грошей, платформи електронної комерції та цифрові гаманці), щоб брати участь у шахрайських транзакціях і неавторизованих онлайн-покупках. Потенційне зловживання цією вкраденою інформацією створює значні ризики для користувачів, тому людям необхідно проявляти обережність, перевіряти автентичність неочікуваних електронних листів і утримуватися від взаємодії з підозрілими посиланнями чи надання особистої інформації у відповідь на таке оманливе повідомлення.

Як розпізнати фішингові та шахрайські листи?

Розпізнавання фішингових і шахрайських електронних листів має вирішальне значення для підтримки безпеки в Інтернеті. Ось кілька ключових індикаторів і порад, які допоможуть користувачам розпізнати такі шахрайські листи:

• Перевірте електронну адресу відправника : перевірте електронну адресу відправника. Звертайте увагу на орфографічні помилки, зайві символи або домени, які здаються підозрілими або незнайомими. Легітимні організації зазвичай використовують офіційні домени.
• Оцініть терміновість і загрози : фішингові електронні листи зазвичай створюють відчуття терміновості або використовують погрозливі формулювання, щоб спонукати до негайних дій. Будьте обережні з електронними листами, які вимагають термінової відповіді, особливо якщо вони загрожують наслідками за невиконання.
• Перевірте посилання перед натисканням : наведіть вказівник миші на посилання, не натискаючи, щоб переглянути URL-адресу. Перевірте, чи URL-адреса відповідає веб-сайту передбачуваного відправника. Будьте обережні зі скороченими URL-адресами, оскільки вони можуть вести на оманливі сайти.
• Перевірте наявність незвичайних вкладень : уникайте відкриття вкладень із невідомих або неочікуваних джерел. Небезпечні вкладення можуть містити зловмисне програмне забезпечення або спроби фішингу.
• Перевірте інформацію у відправника : якщо є сумніви, зв’яжіться безпосередньо з імовірним відправником, використовуючи підтверджену контактну інформацію. Не відповідайте на підозрілий електронний лист і не використовуйте контактні дані, вказані в самому електронному листі.
• Шукайте запити на особисту інформацію : законні організації рідко запитують конфіденційну інформацію (наприклад, паролі, дані кредитної картки) електронною поштою. Скептично ставтеся до електронних листів із запитом надати таку інформацію.
• Використовуйте функції безпеки електронної пошти : увімкніть і регулярно оновлюйте функції безпеки електронної пошти. Багато постачальників послуг електронної пошти пропонують розширені параметри фільтрації та безпеки для виявлення та блокування спроб фішингу.
• Навчайтеся : будьте в курсі поширених тактик і тактик фішингу. Регулярно оновлюйте свої знання про нові загрози, щоб краще розпізнавати нові технології фішингу.

Зберігаючи пильність і використовуючи ці методи, користувачі можуть покращити свою здатність розпізнавати та уникати того, щоб стати жертвою фішингових і шахрайських електронних листів, тим самим захищаючи свою особисту та фінансову інформацію.