Шахрайство електронною поштою щодо захисту ІТ-безпеки

До несподіваних електронних листів, у яких стверджується про термінові проблеми безпеки, завжди слід ставитися з обережністю. Кіберзлочинці часто використовують страх і терміновість, щоб обманом змусити користувачів зробити дороговартісну помилку. Так звані електронні листи «Захист ІТ-безпеки» є яскравим прикладом цієї тактики. Ці повідомлення не пов’язані з жодними законними компаніями, організаціями чи установами, і вони розроблені виключно для того, щоб обманом змусити одержувачів надавати конфіденційну інформацію.

Оманливе повідомлення, замасковане під ІТ-підтримку

Шахрайське електронне повідомлення від IT Security Protection створене таким чином, щоб виглядати так, ніби воно надходить від внутрішньої команди IT-безпеки. Одержувачів попереджають, що термін дії їхнього пароля скоро закінчиться або що їхній обліковий запис перебуває під загрозою. Повідомлення тисне на них, щоб вони негайно вжили заходів для «збереження доступу» або «уникнення проблем з обліковим записом».

Помітне посилання, часто з написом «Зберегти той самий пароль», додається для створення відчуття зручності та терміновості. Насправді це посилання перенаправляє користувачів на шахрайський веб-сайт, створений для крадіжки облікових даних для входу. Будь-якої взаємодії з цими електронними листами слід повністю уникати.

Справжня мета: крадіжка облікових даних для входу

Ці електронні листи є класичною спробою фішингу. Їхня основна мета — обманом змусити одержувачів ввести імена користувачів та паролі електронної пошти на підробленому веб-сайті, який точно імітує справжню сторінку входу.

Після надсилання ця інформація передається безпосередньо шахраям. З цього моменту безпека облікового запису жертви під загрозою, часто без негайних ознак того, що щось не так.

Що відбувається, коли обліковий запис викрадено

Викрадені облікові дані можуть призвести до повного захоплення облікового запису. Кіберзлочинці можуть заблокувати законного власника, змінити дані для відновлення та використовувати обліковий запис для подальшої зловмисної діяльності. Типові наслідки включають:

• Надсилання шахрайських електронних листів контактам, подальше поширення атаки
• Розповсюдження шкідливого програмного забезпечення через довірені облікові записи
• Пошук у поштових скриньках фінансової інформації, приватних розмов або бізнес-даних
• Спроба доступу до облікових записів соціальних мереж, банківських, ігрових або торгових послуг, використовуючи ті самі дані для входу

У багатьох випадках зібрані дані також продаються третім сторонам, що розширює ризик далеко за межі одного облікового запису.

Ширші ризики: крадіжка особистих даних та постійне шахрайство

Вплив цих шахрайств не обмежується лише доступом до електронної пошти. Викрадена інформація може бути використана для крадіжки особистих даних, несанкціонованих покупок, видавання себе за іншу особу та цілеспрямованих атак соціальної інженерії. Жертви можуть зіткнутися з повторними шахрайствами, фінансовими втратами або репутаційною шкодою ще довго після отримання оригінального електронного листа.

Ось чому розпізнавання та ігнорування фішингових електронних листів є надзвичайно важливим. Користувачі ніколи не повинні відповідати на такі повідомлення або вводити особисту інформацію на веб-сайтах, на які потрапили за підозрілими посиланнями.

Прихована загроза доставки шкідливого програмного забезпечення

Шахрайські електронні листи від IT Security Protection також можуть використовуватися як метод доставки шкідливого програмного забезпечення. Замість фішингових посилань або на додаток до них зловмисники часто додають шкідливі вкладення або перенаправляють користувачів на небезпечні вебсайти.

До поширених типів шкідливих файлів належать:

• Документи Word, Excel або PDF
• Стиснуті ZIP- або RAR-архіви
• Виконувані файли та скрипти
• ISO-файли або файли образів дисків

Відкриття цих вкладень або взаємодія зі зламаними веб-сайтами може призвести до встановлення шкідливого програмного забезпечення на пристрій. Це може призвести до крадіжки даних, моніторингу системи, зараження програмами-вимагачами або використання пристрою в подальших кібератак.

Важливо, що зараження зазвичай відбувається лише після того, як одержувач взаємодіє з вкладеним файлом або посиланням, тому уникнення взаємодії є критично важливим.

Захист від шахрайства в ІТ-сфері

Користувачам слід скептично ставитися до будь-яких неочікуваних електронних листів безпеки, особливо до тих, що вимагають негайних дій. Справжні організації не тиснуть на користувачів, щоб вони натискали небажані посилання для вирішення термінових проблем. У разі сумнівів слід перевіряти облікові записи, перейшовши безпосередньо на офіційні веб-сайти або звернувшись до перевірених каналів підтримки, а не використовуючи посилання, наведені в підозрілих електронних листах.

Пильність, розпізнавання поширених фішингових тактик та відмова від взаємодії з сумнівними повідомленнями є одними з найефективніших способів захисту особистої та конфіденційної інформації від такого типу шахрайства.