Шахрайство електронної пошти з банківськими реквізитами

Кіберзлочинці постійно шукають способи обманути нічого не підозрюючих користувачів, і однією з найпоширеніших тактик є тактика фішингу електронною поштою. Особливо шахрайська схема, відома як шахрайство електронної пошти з банківськими реквізитами, розповсюджується, націлюючись як на окремих осіб, так і на підприємства. Ця тактика спрямована на те, щоб обманом змусити жертв розкрити конфіденційну інформацію, що може мати серйозні наслідки, як-от витік даних, фінансовий обман і крадіжка особистих даних. Для уникнення цих загроз важливо бути в курсі й бути обережним під час обробки електронних листів.

Розуміння шахрайства електронною поштою з банківськими реквізитами

Ретельний аналіз підтвердив, що шахрайські електронні листи з банківськими реквізитами є частиною широко поширеної онлайн-кампанії шахрайства. У цих електронних листах стверджується, що в рахунку-фактурі, надісланому одержувачем, відсутні банківські реквізити його компанії. Відправник просить надати цю інформацію для завершення процесів сертифікації платежу. Однак ці твердження абсолютно неправдиві, і їм не варто довіряти.

Як працює тактика

• Оманливий вміст електронної пошти – шахрайська електронна пошта часто має тему на кшталт «Потрібні банківські реквізити» або подібні варіанти. У повідомленні зазначено, що відправник намагався зв’язатися з одержувачем, але не вдався. Він неправдиво стверджує, що в рахунку-фактурі одержувача відсутні важливі банківські реквізити.
• Шахрайські вкладення – електронний лист містить PDF-файл під назвою «Форма банківських реквізитів.pdf». Після відкриття документ виглядає розмитим і пропонує користувачеві «ПЕРЕГЛЯНУТИ ОНЛАЙН ТУТ» або «ПЕРЕГЛЯНУТИ ТУТ».
• Пастка для фішингового веб-сайту – клацання наданого посилання перенаправляє жертву на підроблену сторінку WeTransfer, яка не пов’язана з законною службою WeTransfer.
• Крадіжка облікових даних – шахрайська сторінка пропонує користувачам ввести адресу електронної пошти та пароль для доступу до так званих «захищених файлів». Після введення шахраї викрадають ці облікові дані зі зловмисною метою.

Небезпека зібраних облікових даних електронної пошти

Отримавши облікові дані електронної пошти для входу, кіберзлочинці можуть використовувати їх кількома способами, зокрема:

• Крадіжка особистих даних: викрадені електронні листи дозволяють шахраям видавати себе за жертв і обманювати контакти, вимагати позики або поширювати шкідливі посилання.
• Фінансове шахрайство: якщо викрадені облікові дані пов’язані з банківськими обліковими записами чи обліковими записами електронної комерції, їх можна використати для несанкціонованих транзакцій.
• Захоплення облікових записів : хакери можуть отримати доступ до інших пов’язаних служб, зокрема хмарних сховищ, соціальних мереж і платформ обміну повідомленнями.

• Вимагання та шантаж: зловмисники можуть виявити конфіденційну інформацію у зламаних облікових записах електронної пошти та використовувати її для шантажу жертв.

Захистіть себе від фішингових атак електронною поштою

Щоб уникнути таких тактик, як схема фішингу банківських реквізитів, потрібен пильний підхід до спілкування в Інтернеті. Завжди перевіряйте неочікувані електронні листи, зв’язавшись з відправником через офіційні канали, перш ніж надавати конфіденційну інформацію. Будьте обережні з вкладеннями та вбудованими посиланнями — ніколи не відкривайте файли та не натискайте посилання в небажаних повідомленнях, попередньо не перевіривши їх автентичність.

Не менш важливим є посилення безпеки облікового запису. Увімкнення багатофакторної автентифікації (MFA) забезпечує більший захист, тому шахраям буде складніше отримати доступ, навіть якщо вони знайдуть ваш пароль. Використання надійних і ексклюзивних паролів для кожного облікового запису є важливим, оскільки повторне використання облікових даних підвищує ризик зламу кількох облікових записів. Менеджер паролів може допомогти створити та безпечно зберігати складні паролі.

Нарешті, підтримка актуального програмного забезпечення безпеки є надзвичайно важливою. Регулярне оновлення антивірусних програм і програм захисту від зловмисного програмного забезпечення гарантує, що найновіші загрози можна виявити та заблокувати, перш ніж вони завдадуть шкоди. Впроваджуючи ці запобіжні заходи, користувачі можуть значно зменшити ризик стати жертвою тактики фішингу.

Що робити, якщо вас обдурили

Якщо ви вже надали свої облікові або особисті дані, негайно дійте:

• Змінити паролі – оновіть паролі для всіх потенційно зламаних облікових записів, починаючи з електронної пошти та фінансових служб.
• Повідомити провайдерів облікових записів – зв’яжіться зі своїм провайдером електронної пошти та будь-якими фінансовими установами, яких це стосується, щоб повідомити про несанкціонований доступ.
• Контролюйте облікові записи на наявність підозрілої активності – перевіряйте свої банківські виписки та онлайн-рахунки на наявність ознак шахрайства.
• Повідомте про тактику – повідомте відповідні органи, наприклад агентства з кібербезпеки або організації захисту споживачів, щоб допомогти запобігти подальшим атакам.

Останні думки: будьте пильними та думайте, перш ніж клацати

Шахрайство електронною поштою з банківськими реквізитами є однією з багатьох оманливих тактик, які використовують кіберзлочинці для викрадення конфіденційної інформації. Враховуючи те, наскільки переконливими можуть виглядати такі повідомлення, завжди скептично ставтеся до неочікуваних електронних листів, вкладень і посилань. Дотримуючись обережного підходу до онлайн-спілкування, ви можете захистити себе та свої дані від потрапляння в чужі руки.