Шахрайство електронної пошти зі зміною пароля

Спам-повідомлення «Ваш пароль змінено» маскуються під повідомлення про нещодавню зміну пароля в обліковому записі електронної пошти одержувача. Основна мета цих оманливих повідомлень — спонукати одержувачів натиснути посилання, яке перенаправляє їх на фішинговий веб-сайт, призначений для збору облікових даних електронної пошти для входу, зокрема паролів.

Важливо підкреслити, що ці спамові електронні листи жодним чином не пов’язані з жодними справжніми постачальниками послуг чи законними організаціями. Електронні листи є шахрайською спробою змусити одержувачів розкрити конфіденційну інформацію, тому слід проявляти обережність, щоб не стати жертвою таких шахраїв.

Шахрайство електронної пошти зі зміною пароля спрямоване на скомпрометацію конфіденційної інформації користувача

У спам-листах із такими рядками теми, як «Зміна пароля облікового запису електронної пошти» (хоча формулювання можуть відрізнятися), стверджується, що пароль електронної пошти одержувача було нещодавно змінено, із посиланням на конкретну дату зміни. Ці електронні листи часто свідчать про те, що модифікація була виконана з пристрою, розташованого в Північній Кореї, що може насторожити одержувача, якщо він не розпізнає або не санкціонує таку дію.

Щоб викликати відчуття терміновості та занепокоєння, шахрайські електронні листи повідомляють одержувачам, що їхні облікові записи електронної пошти, можливо, зламано. Щоб усунути цю передбачувану проблему, одержувачам пропонується вжити негайних заходів, натиснувши надані посилання, щоб скинути свій пароль, переглянути налаштування безпеки та отримати поради щодо підвищення безпеки електронної пошти.

Однак ці рекомендовані дії є частиною схеми. Натискання наданих посилань перенаправляє одержувачів на фішинговий веб-сайт, створений для імітації автентичної сторінки входу електронною поштою. Без відома одержувача будь-яка інформація, введена на цей підроблений сайт, наприклад пароль електронної пошти, переймається та передається кіберзлочинцям.

Наслідки такого несанкціонованого доступу можуть бути серйозними. Отримавши облікові дані для входу, шахраї можуть використати зламаний обліковий запис різними способами. Вони можуть видавати себе за власника облікового запису на різних платформах, таких як електронна пошта, соціальні мережі та програми для обміну повідомленнями, вимагаючи позик або пожертвувань від контактів, рекламуючи тактики або розповсюджуючи шкідливе програмне забезпечення через спільні шахрайські посилання чи файли.

Крім того, кіберзлочинці можуть використовувати будь-який конфіденційний або компрометуючий вміст, що зберігається в обліковому записі, використовуючи його для шантажу чи інших незаконних цілей. Фінансові рахунки, пов’язані з скомпрометованою електронною поштою, наприклад онлайн-банкінг, платформи електронної комерції або цифрові гаманці, також можуть бути викрадені для проведення шахрайських операцій або неавторизованих покупок.

Червоні прапорці, які зазвичай зустрічаються у фішингових і шахрайських електронних листах

Виявлення червоних прапорців у фішингових і шахрайських електронних листах має вирішальне значення для захисту від кіберзагроз. Ось загальні ознаки, які повинні викликати підозру:

• Адреса електронної пошти відправника : уважно вивчіть адресу електронної пошти відправника. Відомо, що шахраї використовують адреси електронної пошти, які імітують законні адреси, але містять незначні варіації чи орфографічні помилки. Наприклад, "support@googlemail.com" замість "support@gmail.com".
• Небажані або неочікувані електронні листи : будьте обережні з електронними листами, які вимагають термінових дій або пропонують неочікувані винагороди чи сповіщення з незнайомих джерел. Шахраї часто створюють відчуття терміновості або цікавості, щоб спонукати до негайної реакції.
• Загальні привітання : у фішингових електронних листах можуть використовуватися загальні привітання, як-от «Шановний користуваче», замість того, щоб звертатися до вас по імені. Законні організації зазвичай використовують ваше ім’я або ім’я користувача в персоналізованих електронних листах.
• Погана граматика та правопис : багато фішингових електронних листів містять граматичні помилки, незграбні фрази або неправильно написані слова. Законні повідомлення від авторитетних організацій зазвичай добре написані та професійні.
• Погрози або запити особистої інформації : електронні листи, які загрожують наслідками, якщо ви не вживете миттєвих дій (наприклад, «Ваш обліковий запис буде закрито») або запитуєте конфіденційну інформацію (паролі, номери кредитних карт), імовірно, є спробами фішингу. Спеціалізовані організації рідко запитують конфіденційну інформацію електронною поштою.
• Підозрілі посилання або вкладення : наведіть курсор на посилання, перш ніж клацати, щоб відкрити фактичну URL-адресу. Шахраї можуть маскувати небезпечні посилання, використовуючи скорочення URL-адрес або домени з орфографічними помилками. Уникайте вкладень від невідомих відправників, оскільки вони можуть містити зловмисне програмне забезпечення.
• Незвичайна інформація про відправника : перевірте, чи збігається ім’я відправника з електронною адресою. Невідповідність імені відправника та домену електронної пошти може свідчити про схему.
• Неочікувані запити на отримання грошей або подарункових карток : електронні листи з проханням про грошові перекази, покупки подарункових карток або банківські перекази без попереднього повідомлення слід ставитися з підозрою. Перевіряйте такі запити іншими каналами.
• Незвичайний вміст електронної пошти : будьте обережні з електронними листами з неочікуваним вмістом або вкладеннями від контактів, з якими ви нечасто спілкуєтеся. Зв’яжіться з відправником іншим способом, щоб підтвердити автентичність.

Дуже важливо залишатися пильним і скептично ставитися до будь-яких несподіваних електронних листів, особливо до тих, які демонструють один або кілька з цих червоних прапорців. Якщо ви не впевнені, зв’яжіться з організацією безпосередньо через офіційні канали (а не через посилання чи контактну інформацію, надану в підозрілому електронному листі), щоб перевірити автентичність повідомлення.