Шахрайство електронною поштою «Ваш обліковий запис тимчасово вимкнено».

Фішингові електронні листи під назвою «Ваш обліковий запис тимчасово вимкнено» націлені на одержувачів з оманливою метою змусити їх розкрити облікові дані для входу в обліковий запис електронної пошти. Ці небезпечні електронні листи неправдиво стверджують, що облікові записи одержувачів тимчасово заблоковано, щоб створити відчуття терміновості та паніки. Зловмисники, які стоять за цією тактикою фішингу, сподіваються, що їх жертви, керовані страхом втратити доступ до своїх облікових записів, поспішно нададуть свої дані для входу, не перевіряючи законність електронних листів.

Тактика фішингу, як-от “Ваш обліковий запис тимчасово вимкнено”, покладається на фальшиві страхи

Електронні листи зі спамом, які часто з’являються з різними темами, як-от «Виправити помилку проблеми автентифікації», служать інструментом омани, який використовують кіберзлочинці, щоб спонукати одержувачів до тактики фішингу. У електронних листах неправдиво стверджується, що обліковий запис одержувача було вимкнено через ймовірні порушення «Умов використання та юридичної угоди», що призвело до його тимчасового блокування як запобіжного заходу. Щоб відновити доступ, одержувачу настійно пропонується прийняти нові положення та умови. Електронні листи з шахраями попереджають, що якщо цього не зробити, вхідні повідомлення буде втрачено.

Важливо підкреслити, що вся інформація, надана в цих електронних листах, є абсолютно неправдивою, і повідомлення жодним чином не пов’язані з будь-якими законними постачальниками послуг чи організаціями.

Електронні листи «Ваш обліковий запис тимчасово вимкнено» спрямовують користувачів на фішинговий сайт

Коли одержувачі натискають кнопку «ВИРІШИТИ ПРОБЛЕМУ ЗАРАЗ», вони спрямовуються на спеціальний фішинговий веб-сайт. Цей оманливий сайт не лише копіює сторінку входу в обліковий запис електронної пошти одержувача, але також розміщено на, здавалося б, законному веб-сайті, який насправді був скомпрометований кіберзлочинцями. Основна мета цієї фішингової атаки — отримати конфіденційну інформацію, надану нічого не підозрюючими жертвами, і передати її шахраям, які стоять за схемою.

Наслідки жертви цієї тактики фішингу є далекосяжними та можуть мати серйозні наслідки для одержувачів. Зібрані адреси електронної пошти можна використовувати для різних нечесних цілей, включаючи крадіжку особистих даних у соціальних мережах, месенджерах і облікових записах електронної пошти. Шахраї можуть видавати себе за жертви, щоб вимагати позики, пожертвування або рекламувати схеми, таким чином використовуючи довіру контактів одержувача.

Для облікових записів, пов’язаних з фінансами, таких як онлайн-банкінг, електронна комерція та криптовалютні гаманці, скомпрометована інформація може сприяти шахрайським транзакціям і неавторизованим онлайн-покупкам. Крім того, якщо доступ до конфіденційної інформації в облікових записах зберігання файлів доступний, її можна використовувати для шантажу чи інших небезпечних цілей.

Як розпізнати потенційні фішингові та оманливі електронні листи?

Фішингові та оманливі електронні листи часто мають певні типові ознаки, які можуть допомогти одержувачам ідентифікувати їх і не стати жертвою їхніх шахрайських схем. Розпізнавання цих ознак має вирішальне значення для підтримки онлайн-безпеки та захисту конфіденційної інформації. Деякі поширені ознаки фішингових і шахрайських електронних листів включають:

• • Адреса електронної пошти відправника : фішингові електронні листи можуть містити оманливі адреси відправників, які дуже схожі на справжні, але містять незначні варіації або орфографічні помилки. Шахраї можуть використовувати домени, які імітують відомі організації чи постачальників послуг.

• • Термінові або загрозливі висловлювання : фішингові електронні листи часто створюють відчуття терміновості або паніки, що спонукає до негайних дій. Вони можуть стверджувати, що обліковий запис одержувача під загрозою, або їм потрібно терміново оновити інформацію.

• • Орфографічні та граматичні помилки : багато фішингових електронних листів містять орфографічні помилки, граматичні помилки або незручні структури речень. Законні повідомлення від авторитетних організацій зазвичай добре написані та без помилок.

• • Погано оформлені електронні листи : деякі фішингові електронні листи можуть мати погано розроблені макети, невідповідне форматування або не мати офіційних логотипів і фірмових знаків.

• • Загальні привітання : у фішингових електронних листах можуть використовуватися загальні привітання, як-от «Шановний клієнте», замість звернення до одержувача на ім’я, що вказує на те, що електронний лист не є персоналізованим.

• • Підозрілі посилання : якщо навести курсор миші на посилання в електронному листі (не натискаючи), можна виявити справжню URL-адресу. Фішингові листи часто містять приховані посилання, які ведуть на шахрайські веб-сайти.

• • Запити конфіденційної інформації : законні організації рідко просять користувачів надати конфіденційну інформацію, як-от дані кредитної картки, паролі та номери соціального страхування, електронною поштою.

• • Неочікувані вкладення : фішингові електронні листи можуть містити вкладення, які нібито є важливими документами, але насправді є шкідливим програмним забезпеченням або вірусами.

Розпізнавання цих ознак і пильність під час обробки електронних листів можуть значно знизити ризик стати жертвою спроб фішингу та шахрайства. Якщо електронний лист здається підозрілим, найкраще перевірити його автентичність безпосередньо в організації чи постачальника послуг через офіційні канали, перш ніж вживати будь-яких дій.