Шахрайство електронною поштою з інформацією про безпеку

Після ретельного аналізу електронного листа «Інформація про безпеку» стає очевидним, що це повідомлення є спамом і служить джерелом для просування фішингового шахрайства. Вміст цих електронних листів розроблено для того, щоб ввести в оману одержувачів шляхом неправдивих стверджень про те, що пароль їхнього облікового запису електронної пошти скоро закінчиться. Це сфабриковане відчуття терміновості стратегічно використовується, щоб змусити людей розкрити свої конфіденційні облікові дані для входу.

Шахрайство електронної пошти з «інформацією безпеки» спрямоване на отримання конфіденційної інформації від жертв

Оманливі електронні листи з темою «Security Alert!™ [Verify Password]» є частиною схеми, розробленої для того, щоб ввести одержувачів в оману, змусивши їх повірити, що термін дії пароля їхнього облікового запису електронної пошти незабаром закінчиться. Ці електронні листи ставлять одержувача перед, здавалося б, ключовим рішенням – залишити поточний пароль або змінити його. Однак важливо підкреслити оманливий характер інформації, що міститься в цих електронних листах, оскільки вони жодним чином не пов’язані з законними постачальниками послуг.

Отже, кнопки, представлені в цих електронних листах, які нібито дозволять користувачам зберігати або змінювати свої паролі, є не що інше, як канали до фішингового веб-сайту. Цей шахрайський веб-сайт створений для імітації законної сторінки входу служби електронної пошти одержувача. Незважаючи на вражаючу автентичність цієї імітації, вона є фальшивою та служить мерзенній меті: запису облікових даних, введених нічого не підозрюючими жертвами.

Потенційні ризики, пов’язані з такою схемою фішингу, значно перевищують звичайну компрометацію облікового запису електронної пошти. Зловмисники, які стоять за цими оманливими електронними листами, можуть використовувати вкрадені облікові дані, щоб заволодіти різними аспектами цифрового життя жертви. Вони можуть припустити особу жертви в соціальних мережах, зокрема електронною поштою, соціальними мережами та соціальними мережами. Звідти вони можуть маніпулювати контактами або друзями жертви, вимагаючи позик або пожертвувань, поширюючи шахрайство або поширюючи зловмисне програмне забезпечення, обмінюючись шкідливими файлами чи посиланнями.

Крім того, облікові записи, пов’язані з фінансами, як-от онлайн-банкінг, служби грошових переказів або платформи електронної комерції, особливо вразливі до несанкціонованих транзакцій і онлайн-покупок. Злом цих облікових записів може призвести до фінансових втрат і додаткової шкоди жертві.

Більше того, скомпрометовані сховища даних або подібні платформи можуть містити чутливий, конфіденційний або компрометуючий вміст. Зловмисники можуть використовувати цю інформацію для шантажу чи інших зловмисних цілей, створюючи низку потенційних збитків для конфіденційності та безпеки жертви.

Поширені попереджувальні ознаки шахрайства чи фішингу

Електронні листи з шахрайством і фішингом призначені для обману та використання одержувачів, що часто призводить до крадіжки особистих даних, фінансових втрат або інших зловмисних дій. Розпізнавання загальних попереджувальних ознак цих оманливих електронних листів має вирішальне значення, щоб захистити себе від того, щоб стати їх жертвою. Ось кілька поширених попереджувальних знаків, на які слід звернути увагу в електронних листах з шахрайством або фішингом.

• Небажані листи : будьте обережні з листами від невідомих відправників, особливо якщо ви не підписалися на отримання повідомлень від них.
• Загальні привітання : у фішингових електронних листах часто використовуються загальні привітання, як-от «Шановний клієнте», замість того, щоб звертатися до вас на ім’я.
• Термінова мова : шахраї створюють відчуття терміновості, щоб змусити вас вжити негайних дій. Вони можуть стверджувати, що ваш обліковий запис буде заблоковано, або ви зіткнетеся з жахливими наслідками, якщо не діятимете швидко.
• Слова з неправильним написанням і граматичні помилки : багато шахрайських електронних листів містять орфографічні та граматичні помилки, а також незручні фрази. Легітимні організації зазвичай підтримують вищий стандарт спілкування.
• Запити щодо особистої інформації : законні організації не запитуватимуть конфіденційну інформацію (наприклад, паролі, номери соціального страхування або дані кредитної картки) електронною поштою. Скептично ставтеся до будь-яких електронних листів із запитом на таку інформацію.
• Підозрілі посилання : наведіть курсор миші на посилання, щоб переглянути цільову URL-адресу. Будьте обережні зі скороченими або незвичними URL-адресами. Законні підприємства зазвичай використовують безпечні та легко впізнавані URL-адреси.
• Неочікувані вкладення або завантаження : шахрайські електронні листи можуть містити вкладення або заохочувати вас завантажити файли чи програмне забезпечення, яке може містити шкідливий код.
• Пропозиції надто гарні, щоб бути правдою : якщо електронний лист обіцяє неймовірні пропозиції, призи чи пропозиції, це часто викликає тривогу. Якщо це звучить надто добре, щоб бути правдою, то, ймовірно, так і є.
• Відсутність контактної інформації : відсутність контактної інформації чи законних способів зв’язатися з відправником або організацією є тривожним прапорцем. Шахраї хочуть уникнути виявлення.

Зберігаючи пильність і ретельно перевіряючи електронні листи на наявність цих попереджувальних знаків, ви можете зменшити ризик стати жертвою шахрайства чи фішингу. Якщо ви отримали підозрілий електронний лист, найкраще перевірити його автентичність у передбачуваного відправника альтернативними способами, а не відповідати на електронний лист або натискати посилання в ньому.