Multi-License Discount Quote
База даних загроз Phishing Шахрайство електронною поштою «Ми оновили нашу політику».

Шахрайство електронною поштою «Ми оновили нашу політику».

До GoldSparrow року в Phishing році
Перекласти на:
Українська

Шахрайство електронною поштою «Ми оновили нашу політику» — це поширена форма фішингової атаки та атаки соціальної інженерії, яка змушує одержувачів повірити, що їх обліковий запис електронної пошти чи інші онлайн-сервіси буде деактивовано, якщо вони не приймуть нові умови обслуговування. Ця тактика використовує страх користувачів втратити доступ до важливих облікових записів, спонукаючи їх вжити негайних заходів. Розуміння механіки, симптомів, методів поширення та потенційних збитків, пов’язаних із цією тактикою, має вирішальне значення для захисту від таких шахрайських дій.

Анатомія тактики

Підроблена претензія

Основне твердження цієї тактики полягає в тому, що облікові записи електронної пошти одержувачів буде дезактивовано, якщо вони не приймуть нові умови обслуговування. Електронний лист має вигляд легітимного, часто імітуючи формат, бренд і мову справжніх постачальників послуг. Повідомлення зазвичай містить відчуття терміновості, що змушує одержувача діяти швидко, щоб уникнути втрати доступу.

Симптоми

Жертви цієї тактики можуть відчувати різні симптоми, зокрема:

  • Несанкціоновані онлайн-покупки: шахраї можуть використовувати зібрані облікові дані для здійснення онлайн-покупок.
  • Змінені паролі облікових записів онлайн: зловмисники можуть змінити паролі, щоб заблокувати вихідного користувача.
  • Крадіжка особистих даних: особисту інформацію можна використати, щоб видати себе за жертву.
  • Незаконний доступ до комп’ютера: може бути встановлено шкідливе програмне забезпечення, яке надає шахраям віддалений доступ до пристрою жертви.

Методи розподілу

Тактика фішингу, як-от електронний лист "Ми оновили нашу політику", може поширюватися різними методами омани:

  1. Оманливі електронні листи: ці електронні листи створюються так, ніби вони надійшли з законного джерела, часто містять логотипи, підписи та мову, що імітує справжні повідомлення від постачальників послуг.
  2. Шахрайські спливаючі рекламні оголошення в Інтернеті: шахрайські рекламні оголошення можуть з’являтися на зламаних веб-сайтах або через рекламні мережі, спрямовуючи користувачів на фішингові сайти.
  3. Методи отруєння пошукових систем: шахраї маніпулюють результатами пошукових систем, щоб спрямовувати користувачів на шахрайські веб-сайти, які виглядають як законні сторінки входу.
  • Домени з помилками: дещо змінені доменні імена (наприклад, g00gle.com замість google.com) змушують користувачів думати, що вони перебувають на законному сайті.

    • Шкода, яку може завдати тактика

    Наслідки того, що ви станете жертвою електронного шахрайства «Ми оновили нашу політику», можуть бути серйозними:

    • Втрата конфіденційної приватної інформації: особисті дані, такі як адреси, номери телефонів і номери соціального страхування, можуть бути незаконно привласнені.
    • Грошові втрати: шахраї можуть здійснювати несанкціоновані покупки або знімати кошти з банківських рахунків.
    • Крадіжка особистих даних: особисту інформацію можна використовувати для відкриття нових кредитних рахунків або вчинення інших форм шахрайства.
    • Порушена безпека комп’ютера: може бути встановлено шкідливе програмне забезпечення, що призведе до подальших порушень безпеки та втрати даних.

    Запобігання та реагування на тактику

    Поради щодо профілактики

    1. Перевірте джерело: завжди перевіряйте електронну адресу та домен відправника. Легітимні компанії використовуватимуть свої офіційні домени.
    2. Шукайте червоні прапорці: погана граматика, орфографічні помилки та термінова мова є загальними ознаками тактики фішингу.
    3. Уникайте натискання посилань: наведіть курсор на посилання, щоб побачити фактичну URL-адресу перед натисканням. Якщо не впевнені, відвідайте веб-сайт безпосередньо, ввівши адресу у своєму браузері.
    4. Увімкнути двофакторну автентифікацію (2FA): це додає додатковий рівень безпеки, що ускладнює доступ для шахраїв.
    5. Оновлюйте програмне забезпечення: регулярно оновлюйте свою операційну систему, браузер і програмне забезпечення безпеки, щоб бути захищеними від вразливостей.

    Відповідь на Схему

    Якщо ви підозрюєте, що стали жертвою шахрайства електронною поштою «Ми оновили нашу політику», негайно виконайте такі дії:

    1. Змініть паролі: оновіть паролі для всіх потенційно зламаних облікових записів, особливо електронної пошти та банківських рахунків.
    2. Зв’яжіться з постачальниками послуг: повідомте свого постачальника електронної пошти та будь-які інші постраждалі служби про можливе порушення.
    3. Перевіряйте фінансову звітність: регулярно перевіряйте виписки з банківського рахунку та кредитної картки на наявність несанкціонованих операцій.
    4. Запустіть сканування зловмисного програмного забезпечення: використовуйте надійне програмне забезпечення для захисту від зловмисного програмного забезпечення, щоб просканувати та видалити будь-яке зловмисне програмне забезпечення, яке могло бути встановлено.
    5. Повідомте про тактику: зверніться до місцевих органів влади та повідомте про тактику відповідним підрозділам або організаціям з боротьби з кіберзлочинністю.

      6. Видалення шкідливих програм

      У прикрому випадку, якщо на вашому пристрої встановлено зловмисне програмне забезпечення, виконайте такі дії, щоб видалити його:

      1. Відключитися від Інтернету: це запобігає зв’язку зловмисного програмного забезпечення з віддаленими серверами.
      2. Безпечний режим реєстрації: завантажте комп’ютер у безпечному режимі, щоб обмежити роботу зловмисного програмного забезпечення.
      3. Використовуйте засоби захисту від зловмисного програмного забезпечення: запустіть повне сканування за допомогою надійного програмного забезпечення для захисту від зловмисного програмного забезпечення, щоб виявити та видалити небезпечне програмне забезпечення.
      4. Відновити з резервної копії: якщо можливо, відновіть систему до стану, що передував зараженню, використовуючи чисту резервну копію.
      5. Перевстановіть операційну систему: у крайньому випадку виконайте чисту інсталяцію операційної системи, щоб переконатися, що всі шкідливі програми видалено.

      Шахрайство електронною поштою «Ми оновили нашу політику» — це складна атака, яка використовує тактику соціальної інженерії, щоб обманом змусити користувачів розкрити конфіденційну інформацію. Розуміючи механіку тактики, усвідомлюючи симптоми та вживаючи відповідних заходів для запобігання та реагування на такі атаки, люди можуть захистити себе від потенційно руйнівних наслідків тактики фішингу. Завжди будьте пильними, перевіряйте джерела та надавайте пріоритет кібербезпеці, щоб захистити своє цифрове життя.

      В тренді

      Шахрайство з електронною поштою AT&T

      Phishing, Spam
      Проаналізувавши електронний лист AT&T, експерти з кібербезпеки визначили його як шахрайське повідомлення, спрямоване на здійснення схеми повернення коштів. Цей електронний лист призначено для підтвердження передачі послуги іншому постачальнику. Електронний лист має на меті змусити одержувачів вступити в контакт із шахраями, пропонуючи їм скасувати майбутні платежі, пов’язані з...

      Найбільше переглянуті

      Шахрайство електронною поштою "Geek Squad".

      Phishing, Spam
      38,797
      Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
      Завантаження...