Шахрайство «Ваш обліковий запис готове закрити».
Вас турбує отримання електронного листа від Microsoft про те, що ваш обліковий запис планується закрити? Ти не один. Електронний лист «Ваш обліковий запис налаштовано на закриття» — це тактика фішингу, націлена на облікові дані користувачів для входу. Електронні листи-принади були розповсюджені в рамках спам-кампанії.
Фальшиві електронні листи можуть містити рядок теми, який є варіантом «Сповіщення безпеки облікового запису Microsoft». Вони видаються за офіційне повідомлення від Microsoft, яке інформує одержувача про те, що його обліковий запис електронної пошти буде закрито через бездіяльність і невирішені помилки. Слід зазначити, що Microsoft жодним чином не пов’язана з цими електронними листами. У погрозливому повідомленні також зазначено, що після закриття облікового запису його буде повністю видалено. Щоб нібито запобігти цьому, оманливе повідомлення заохочує одержувачів натиснути надане посилання. Як це зазвичай буває з цими фішинговими схемами, посилання спрямовує нічого не підозрюючих користувачів на спеціально створений фішинговий веб-сайт, який візуально виглядає як портал для входу. Однак будь-яка інформація, введена на сторінці, буде зібрана та передана шахраям.
Після цього шахраї можуть використати скомпрометовані облікові дані, щоб отримати доступ до електронних листів жертв. Вони також можуть використовувати їх для різноманітних шкідливих дій, таких як просіння грошей або пожертв у контактів, просування тактики та поширення зловмисного програмного забезпечення. Отримавши доступ до фінансових облікових записів, оператори фішингової схеми можуть здійснювати шахрайські транзакції чи покупки.
Типові ознаки фішингових електронних листів на зразок «Ваш обліковий запис налаштовано на закриття»
Фішингові електронні листи стали однією з найпоширеніших загроз безпеці, з якими ми стикаємося сьогодні. Спосіб здійснення фішингових атак постійно вдосконалюється, тому важливо бути в курсі ознак, які можуть допомогти вам їх ідентифікувати.
- Неякісні адреси електронної пошти та веб-URL
Перш ніж навіть відкрити електронний лист, ви завжди повинні перевірити адресу та URL-адресу, пов’язані з повідомленням. Якщо це виглядає підозріло як набір цифр або літер, швидше за все, це від недоброзичливої третьої сторони, яка намагається отримати доступ до вашої інформації. Негайно видаліть будь-які електронні листи, які виглядають підозрілими.
- Погано структурована мова
Іншою поширеною ознакою фішингового електронного листа є погана граматика чи орфографічні помилки в повідомленні. Багато разів фішери використовують автоматизовані інструменти для швидкого створення своїх повідомлень, що призводить до того, що в тексті розкидають слова з помилками та дивні фрази. Якщо повідомлення здається невдалим через неправильно структуровану мову, сприймайте його як підозріле, доки не буде доведено протилежне.
- Почуття терміновості або перебільшення
Ще одна тактика, яку використовують кіберзлочинці, полягає в тому, щоб прищепити занепокоєння та викликати у своїх жертв негайне бажання обійти їхні початкові процеси мислення та судження. Шахраї можуть використовувати такі фрази, як «ваш обліковий запис буде припинено протягом 24 годин» або «відповісти протягом 48 годин, інакше ви ризикуєте втратити доступ», щоб переконати людей натиснути посилання або надати особисту інформацію, перш ніж двічі подумати про це.
