Знижка на кілька ліцензій
База даних загроз Фішинг Шахрайство з копіюванням електронної пошти

Шахрайство з копіюванням електронної пошти

До Mezo року в Фішинг, Спам році
Перекласти на:
Українська

У цифрову епоху, коли більшість особистого та професійного спілкування відбувається в Інтернеті, користувачам ПК важливо зберігати високий рівень пильності під час перегляду веб-сторінок або перевірки своїх вхідних повідомлень. Кібершахраї стають все більш вправними у створенні переконливих електронних листів, які можуть ввести в оману навіть найобережніших людей. Однією з особливо оманливих форм атаки є шахрайство електронної пошти з копією бухгалтерського обліку банківського переказу, яке полює на нічого не підозрюючих користувачів, імітуючи законні фінансові повідомлення.

Пояснення шахрайства з копіюванням банківського переказу

Шахрайство електронної пошти з копією банківського переказу – це спроба фішингу, замаскована під начебто важливе сповіщення про банківський переказ. Після детальнішої перевірки експертами з кібербезпеки було виявлено, що ці електронні листи далеко не законні. Мета цієї тактики — змусити одержувачів розкрити особисту та конфіденційну інформацію, наприклад облікові дані електронної пошти.

У цих шахрайських електронних листах одержувач отримує інформацію про вкладений документ під назвою «BANK TRANSFER ACCOUNTING COPY.shtml». Після відкриття цього файлу користувач перенаправляється на підроблену веб-сторінку Adobe PDF, яка нагадує йому ввести адресу електронної пошти та пароль під виглядом перегляду документа. Однак введення цих даних не надає доступу до жодної законної інформації — облікові дані надсилаються безпосередньо шахраям, які стоять за схемою фішингу.

Отримавши дані для входу, кіберзлочинці можуть отримати доступ до облікового запису електронної пошти жертви та будь-яких пов’язаних служб або облікових записів, які використовують ті самі або подібні паролі. Це дає їм можливість шукати конфіденційну інформацію, видавати себе за жертву, надсилаючи оманливі електронні листи іншим, або навіть робити несанкціоновані покупки. Обсяг шкоди може виходити далеко за межі оригінального електронного листа, оскільки кіберзлочинці часто продають викрадену інформацію для входу в темну мережу для додаткового використання іншими загрозливими суб’єктами.

Приховані небезпеки фішингових електронних листів

Фішингові електронні листи, як-от шахрайство з банківським переказом, часто виглядають як законні повідомлення від перевірених організацій. Однак вони спрямовані на викрадення особистої інформації або встановлення небезпечного програмного забезпечення на пристрої одержувача. Отримавши цільову інформацію, шахраї можуть використовувати її для негідних цілей, включаючи фінансову крадіжку, шахрайство з особистими даними тощо.

Окрім крадіжки облікових даних, деякі фішингові електронні листи можуть містити шкідливі вкладення або посилання. Ці вкладення можуть приймати різні форми — виконувані файли, документи Microsoft Office, PDF-файли, стислі файли або навіть файли сценаріїв — які після відкриття можуть дозволити зловмисному програмному забезпеченню проникнути в систему користувача. У багатьох випадках шахраї покладаються на методи соціальної інженерії, щоб обманом змусити користувачів активувати макроси чи інші налаштування в документах, що може призвести до встановлення шкідливих програм.

Коли зловмисному програмному забезпеченню вдається отримати доступ до системи, воно може ініціювати різноманітні зловмисні дії, включаючи крадіжку даних, збій у роботі системи або інсталяцію подальшого зловмисного програмного забезпечення. У деяких випадках завантажені файли можуть спровокувати атаки програм-вимагачів, у результаті чого користувачі будуть заблоковані на своїх власних пристроях і вимагатимуть плату за повторний доступ.

Червоні прапорці, які вказують на тактику

Розпізнавання ознак фішингових електронних листів є одним із найефективніших способів не стати жертвою цієї тактики. Ось деякі ключові ознаки, які можуть допомогти користувачам визначити шахрайські електронні листи:

  1. Інформація про підозрілого відправника. На перший погляд може здатися, що електронний лист надійшов із законного джерела, але при ближчому розгляді адреси електронної пошти відправника часто виявляються незначні порушення, наприклад орфографічні помилки, зайві символи або незнайомі домени.
  2. Нагальність або тривога: шахраї часто використовують страх або терміновість, щоб змусити жертв діяти швидко. Фрази на кшталт «Потрібні негайні дії» або «Ваш обліковий запис буде призупинено» є тактикою, яка часто використовується для підштовхування до поспішних рішень.
  3. Незнайомі вкладення або посилання: електронні листи, які містять небажані вкладення, головним чином із незвичайними розширеннями файлів, як-от .shtml, .exe, .zip або навіть .pdf, повинні викликати підозру. Шахраї використовують ці файли для зараження пристроїв шкідливим програмним забезпеченням. Завжди перевіряйте джерело, перш ніж відкривати будь-які вкладення.
  4. Запити щодо особистої інформації. Законні організації дуже рідко запитують конфіденційну або конфіденційну інформацію (наприклад, паролі, номери рахунків або номери соціального страхування) електронною поштою. Будь-який електронний лист із запитом на такі деталі слід розглядати як потенційне шахрайство.
  5. Орфографічні та граматичні помилки: хоча деякі фішингові електронні листи створені професійно, багато з них містять тонкі орфографічні та граматичні помилки. Ці помилки в поєднанні з незграбними фразами можуть означати, що електронний лист надійшов не з законного джерела.
  6. Загальні привітання: фішингові електронні листи часто покладаються на загальні привітання, як-от «Шановний клієнте», замість того, щоб звертатися до одержувача по імені. Цей безособовий підхід є ще одним показником того, що електронний лист може бути неавтентичним.

Що робити, якщо ви отримали підозрілий електронний лист

Якщо ви натрапили на електронний лист, який здається підозрілим або відображає один або кілька червоних прапорців, згаданих вище, дуже важливо діяти обережно. Щоб захистити себе, виконайте наведені нижче дії.

  • Не відкривайте вкладення та не натискайте на посилання : якщо електронний лист містить небажані вкладення або посилання, уникайте взаємодії з ними. Вони можуть містити зловмисне програмне забезпечення або переспрямовувати на фішингові веб-сайти, запрограмовані на збір вашої інформації.
  • Перевірте відправника : зв’яжіться з організацією напряму, використовуючи адресу електронної пошти або номер телефону, отриману з її офіційного веб-сайту, а не контактну інформацію, надану в електронному листі.
  • Повідомте про шахрайство : багато постачальників послуг електронної пошти дозволяють користувачам повідомляти про фішингові електронні листи. Це може допомогти іншим не стати жертвою такої ж тактики.
  • Змініть паролі : якщо ви вже ввели свої облікові дані для входу в підозрілу форму, негайно змініть пароль і ввімкніть двофакторну автентифікацію (2FA), де це можливо.

Висновок: обізнаність — найкращий захист

Шахрайство електронної пошти з банківським переказом – лише один із прикладів багатьох тактик, які використовують шахраї, щоб використовувати нічого не підозрюючих осіб. Оскільки схеми фішингу стають дедалі витонченішими, як ніколи важливо залишатися обережним під час взаємодії з незнайомими електронними листами. Виявлення попереджень, уникнення підозрілих вкладень і посилань, а також тактика звітування – усе це критично важливі кроки для захисту особистої інформації та забезпечення безпечної роботи в Інтернеті.

Залишаючись поінформованими та пильними, користувачі можуть перехитрити навіть найоманливіші спроби фішингу.

 

В тренді

Ailurophile Stealer

Викрадачі, Шкідливе програмне забезпечення
Загрози зловмисного програмного забезпечення розвиваються з безпрецедентною швидкістю, тому користувачам важливо вживати профілактичних заходів для захисту своїх пристроїв і конфіденційних даних. Зловмисне програмне забезпечення не тільки порушує безпеку пристрою, але також може призвести до серйозних фінансових і особистих наслідків, таких як крадіжка особистих даних і несанкціонований доступ...

Allowtube.com

Шахрайські веб-сайти, рекламне ПЗ, Викрадачі браузера
Зберігати пильність під час перегляду веб-сторінок має першочергове значення. Зловмисники постійно вдосконалюють свою тактику, щоб використовувати нічого не підозрюючих користувачів. Шахрайські...

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Фішинг, Спам
37,518
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...

Спливаючі вікна «Якщо вам 18, торкніться дозволу».

Підроблені попереджувальні повідомлення
28,963
Спливаючі вікна «Якщо вам 18, торкніться дозволу» — це тип спливаючої реклами, яка з’являється на екрані користувача під час перегляду веб-сторінок. Ці спливаючі вікна можуть насторожити користувачів, оскільки вони спонукають їх натиснути кнопку «Дозволити», щоб продовжити використання веб-сайту, на якому вони зараз перебувають. Ці спливаючі вікна пов’язані з такими небажаними програмами, як...
Завантаження...