Multi-License Discount Quote
База даних загроз Phishing Помилка в шахрайській електронній пошті

Помилка в шахрайській електронній пошті

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

У все більш цифровому світі онлайн-тактика стала більш витонченою, тому користувачам важливо залишатися пильними. Кіберзлочинці постійно розробляють нові тактики, щоб обдурити нічого не підозрюючих жертв, і схеми фішингу є одними з найпоширеніших і небезпечних. Попадання на таку тактику може призвести до серйозних наслідків, включаючи крадіжку особистих даних, фінансові втрати та скомпрометовані персональні або корпоративні дані. Однією з таких тактик фішингу, яка зараз поширюється, є шахрайство з електронною поштою Error In The Mail Service.

Шахрайство «Помилка в поштовому сервісі»: ближчий погляд

Дослідники з кібербезпеки визначили повідомлення електронної пошти Error In The Mail Service як частину масштабнішої ненадійної спам-кампанії, спрямованої на те, щоб обманом змусити користувачів розкрити свої облікові дані електронної пошти. Ці фішингові електронні листи створені так, щоб виглядати легітимними, у рядку теми часто читається щось на кшталт «Повідомлення про дезактивацію: будь ласка, перегляньте». Точне формулювання може відрізнятися, але мета залишається незмінною: створити відчуття терміновості та страху, що ваші обліковий запис електронної пошти знаходиться під загрозою дезактивації.

У електронних листах неправдиво стверджується, що у вашому обліковому записі електронної пошти сталася помилка, і його потрібно оновити, щоб уникнути дезактивації. Крім того, вони попереджають, що ваші вхідні повідомлення можуть постраждати через застарілий сервер або проблеми з обслуговуванням. Щоб «вирішити» це, електронний лист закликає вас натиснути кнопку «Продовжити», яка переспрямовує вас на фішинговий веб-сайт, запрограмований на імітацію законної сторінки входу.

Тактика фішингу: як це працює

Якщо ви клацнете посилання в оманливому електронному листі, ви потрапите на шахрайський веб-сайт, який дуже нагадує справжню сторінку входу. У цьому конкретному шахрайстві використовується імітація старого логотипу Zoho Office Suite, щоб зробити сайт автентичним. Якщо ви введете свої облікові дані для входу на цій сторінці, інформація негайно записується та надсилається шахраям, які стоять за цією операцією.

Наслідки цього можуть бути жахливими. Кіберзлочинці часто атакують облікові записи електронної пошти, оскільки вони містять конфіденційну інформацію, особливо якщо обліковий запис пов’язано з корпоративними платформами чи службами. Маючи доступ до вашої електронної пошти, ці злочинці можуть:

  • Викрасти вашу особу : вони можуть видавати себе за вас на різних платформах, включаючи соціальні мережі та програми обміну повідомленнями, щоб вимагати гроші або інформацію від ваших контактів.
  • Пропагуйте тактику та розповсюджуйте зловмисне програмне забезпечення : коли вони контролюють вашу електронну пошту, вони можуть розсилати фішингові електронні листи або зловмисне програмне забезпечення вашим контактам, поширюючи тактику далі.
  • Використовуйте конфіденційні дані : будь-яку конфіденційну інформацію, знайдену у вашій електронній пошті, можна використати для шантажу або продати в Dark Web.
  • Здійснюйте неавторизовані транзакції : якщо ваша електронна адреса пов’язана з фінансовими рахунками, вони можуть здійснювати шахрайські покупки або переказувати кошти без вашого відома.

    • Попереджувальні ознаки фішингового або оманливого електронного листа

    Розпізнавання попереджувальних ознак фішингових електронних листів має першорядне значення, щоб захистити себе від того, щоб стати жертвою таких тактик, як «Помилка в поштовій службі». Ось деякі ключові показники:

    • Невідкладні висловлювання : шахраї часто використовують невідкладні вирази, щоб створити відчуття паніки, закликаючи діяти швидко, не замислюючись. Такі фрази, як «потрібні негайні дії», «дезактивація облікового запису» або «негайно оновіть інформацію», повинні викликати тривогу.
    • Підозріла адреса відправника : уважно перевірте електронну адресу відправника. Фішингові електронні листи часто надходять з адрес, схожих на справжні, але містять незначні орфографічні помилки або дивні символи.
    • Загальні привітання : будьте обережні з електронними листами, які адресують вам загальне привітання, як-от «Шановний користувач» або «Клієнт», замість вашого справжнього імені. Легітимні компанії зазвичай персоналізують свої комунікації.
    • Незвичайні посилання : наведіть курсор миші на посилання в електронному листі, не натискаючи їх. Якщо URL-адреса виглядає незнайомою або не відповідає передбачуваній цільовій адресі, імовірно, це спроба фішингу.
    • Погана граматика та правопис : багато фішингових електронних листів надходять від неносіїв мови та можуть містити граматичні помилки, незграбні фрази чи орфографічні помилки.
    • Неочікувані вкладення або посилання : якщо електронний лист містить вкладення або пропонує щось завантажити, особливо якщо ви цього не очікували, будьте дуже обережні.
    • Запити на конфіденційну інформацію : законні компанії ніколи не проситимуть вас надати конфіденційну інформацію, таку як паролі чи номери кредитних карток, електронною поштою.

    Що робити, якщо ви стали мішенню

    Якщо ви отримали підозрілий електронний лист, як-от Error In The Mail Service, не натискайте жодних посилань і не надавайте жодної інформації. Натомість виконайте такі дії:

    • Повідомити про електронну пошту : більшість постачальників послуг електронної пошти дозволяють позначати електронну пошту як фішинг або спам, що допомагає захистити інших.
    • Не взаємодіяти : уникайте відповіді на електронний лист, оскільки це може підтвердити шахраям, що ваш обліковий запис активний.
  • Змініть свої паролі : якщо ви вже ввели свої облікові дані на фішинговому сайті, негайно змініть паролі для всіх постраждалих облікових записів. Використовуйте надійні унікальні паролі для кожного облікового запису.
  • Увімкніть двофакторну автентифікацію (2FA) : якщо можливо, увімкніть 2FA у своїх облікових записах. Зробивши це, ви додасте додатковий рівень безпеки.
  • Зв’яжіться зі службою підтримки : повідомте офіційну команду підтримки про зламаний обліковий запис і дотримуйтесь їхніх інструкцій щодо захисту ваших даних.

    • Висновок: пильність є ключовою

    Зважаючи на все більш витончену тактику фішингу, як-от шахрайство з електронною поштою Error In The Mail Service, залишатися пильним — ваш найкращий захист. Завжди ретельно перевіряйте неочікувані електронні листи, перевіряйте автентичність відправника та будьте обережні з будь-якими запитами конфіденційної інформації. Розпізнавши попереджувальні знаки та діючи належним чином, ви можете захиститися від того, щоб стати жертвою цих шахрайських схем.

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    38,107
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...

    Спливаючі вікна «Якщо вам 18, торкніться дозволу».

    Fake Warning Messages
    29,528
    Спливаючі вікна «Якщо вам 18, торкніться дозволу» — це тип спливаючої реклами, яка з’являється на екрані користувача під час перегляду веб-сторінок. Ці спливаючі вікна можуть насторожити користувачів, оскільки вони спонукають їх натиснути кнопку «Дозволити», щоб продовжити використання веб-сайту, на якому вони зараз перебувають. Ці спливаючі вікна пов’язані з такими небажаними програмами, як...
    Завантаження...