Шахрайство електронною поштою "Ваш обліковий запис буде заблоковано".

Вивчивши електронні листи «Ваш обліковий запис буде заблоковано», дослідники Infosec дійшли висновку, що вони є частиною фішингової кампанії. Шахрайські електронні листи були ретельно створені кіберзлочинцями, які видають себе за постачальників послуг електронної пошти з наміром ввести в оману нічого не підозрюючих одержувачів. Їхня мета — змусити одержувачів розкрити конфіденційну особисту інформацію на шахрайському веб-сайті.

Для користувачів надзвичайно важливо розпізнавати та негайно ігнорувати такі типи електронних листів. Взаємодія з такими електронними листами може поставити під загрозу особисту інформацію та безпеку. Настійно рекомендується утримуватися від натискання будь-яких посилань або надання будь-якої необхідної інформації.

Тактика фішингу, як-от повідомлення електронної пошти «Ваш обліковий запис буде заблоковано», може мати руйнівні наслідки

Шахрайські електронні листи намагаються підкреслити терміновість ситуації, повідомляючи одержувачів про те, що термін дії їхніх облікових записів закінчується в певну дату, яка може відрізнятися залежно від конкретного електронного листа. Електронні листи наполегливо закликають негайно оновити обліковий запис, щоб запобігти втраті електронної адреси. Вони неправдиво стверджують, що оновлення є безкоштовним, але попереджають, що неможливість оновлення призведе до блокування облікового запису.

У фішингових електронних листах, як-от повідомлення «Ваш обліковий запис буде заблоковано», часто використовується психологічна тактика, щоб створити відчуття терміновості та спонукати одержувачів до негайних дій без ретельної оцінки законності самого повідомлення. Однак одержувачі повинні бути обережними та утримуватися від натискання будь-яких посилань або надання будь-якої особистої інформації.

Натискання кнопки «ОНОВИТИ ОБЛІКОВИЙ ЗАПИС ЗАРАЗ» перенаправить користувачів на фішинговий веб-сайт, який майстерно маскується під законну сторінку входу. Ця оманлива веб-сторінка розроблена, щоб обманом змусити відвідувачів несвідомо розкрити облікові дані свого облікового запису електронної пошти. Для відвідувачів важливо бути обережними та уникати введення своєї особистої інформації на таких шахрайських веб-сайтах.

Розголошення облікових даних електронної пошти на оманливій сторінці може мати серйозні наслідки. Коли кіберзлочинці отримують доступ до облікового запису електронної пошти, вони можуть використовувати його для отримання конфіденційної інформації, доступу до контактів і збору особистих даних. Потім ця інформація може бути використана для різних зловмисних дій, включаючи фінансове шахрайство, крадіжку особистих даних та інші шкідливі цілі.

Крім того, озброївшись легітимними обліковими даними електронної пошти, зловмисники можуть запускати цілеспрямовані фішингові кампанії, використовуючи зламаний обліковий запис, щоб обманом змусити інших розкрити їх конфіденційну інформацію або стати жертвою шахраїв.

Якщо скомпрометований обліковий запис електронної пошти пов’язано з іншими службами, такими як соціальні мережі чи онлайн-банкінг, зловмисники також можуть отримати несанкціонований доступ до цих облікових записів. Це може призвести до додаткових порушень даних і фінансової шкоди, оскільки вони використовують скомпрометований обліковий запис для здійснення шахрайських дій.

Розпізнайте типові ознаки оманливого фішингового електронного листа

Розпізнавання ознак фішингового або шахрайського електронного листа має вирішальне значення для захисту себе від того, щоб стати жертвою шахрайських дій. Ось кілька поширених ознак, які можуть допомогти користувачам розпізнати фішинговий або шахрайський електронний лист.

• Підозріла електронна адреса : перевірте електронну адресу відправника. У фішингових електронних листах часто використовуються оманливі адреси електронної пошти, які імітують законні організації. Шукайте орфографічні помилки, додаткові цифри чи символи чи незвичні доменні імена.
• Загальні вітання : у фішингових електронних листах часто використовуються загальні вітання, наприклад «Шановний клієнте» або «Шановний пане/пані», замість того, щоб звертатися до вас на ім’я. Законні організації зазвичай персоналізують свої електронні листи за допомогою імені одержувача.
• Тактика терміновості та страху : фішингові електронні листи часто створюють відчуття терміновості та страху, щоб спонукати до негайних дій. Вони можуть стверджувати, що ваш обліковий запис буде закрито, платіж не вдалося або ваша особиста інформація під загрозою. Шахраї намагаються викликати паніку, сподіваючись, що ви не перевірите справжність електронного листа.
• Погана граматика та правопис : фішингові електронні листи часто містять граматичні помилки, орфографічні помилки та незручне використання мови. Законні організації зазвичай мають професійні стандарти спілкування та ретельно перевіряють свої електронні листи.
• Підозрілі посилання : будьте обережні з посиланнями в електронних листах. Наведіть курсор миші на посилання (не натискаючи), щоб побачити фактичну URL-адресу. Фішингові листи часто мають приховані або невідповідні URL-адреси. Перевірте легітимність посилання, безпосередньо відвідавши офіційний веб-сайт замість того, щоб натиснути на надане посилання.
• Несподівані вкладення : будьте обережні, отримуючи несподівані вкладення, особливо від невідомих відправників. Фішингові електронні листи можуть містити шкідливі вкладення, які можуть заразити ваш пристрій шкідливим програмним забезпеченням.
• Запити щодо особистої чи фінансової інформації : будьте обережні з електронними листами, які просять надати конфіденційну інформацію, як-от паролі, номери соціального страхування, дані кредитної картки чи облікові дані. Законні організації зазвичай не запитують таку інформацію електронною поштою.

Будучи пильними та звертаючи увагу на ці ознаки, користувачі можуть ідентифікувати потенційні фішингові або шахрайські листи. Важливо довіряти своєму чуттю, проявляти обережність і повідомляти про підозрілі електронні листи відповідним органам влади або організації, яку видають за себе.