Знижка на кілька ліцензій
База даних загроз Фішинг Поштову скриньку було успішно оновлено. Шахрайство з...

Поштову скриньку було успішно оновлено. Шахрайство з електронною поштою

До Mezo року в Фішинг, Спам році
Перекласти на:
Українська

Електронна пошта стала незамінним інструментом у нашому повсякденному житті. Однак це також зробило його улюбленим каналом для кіберзлочинців. Такі тактики, як електронний лист «Поштова скринька успішно оновлено», призначені для обману та використання користувачів шляхом видавання себе за законні організації. Кіберзагрози часто ховаються на виду, і це конкретне шахрайство є прикладом того, як ретельно розроблені електронні листи можуть обманом змусити нічого не підозрюючих одержувачів поставити під загрозу їх особисту безпеку.

Щоб не стати жертвою подібної тактики, дуже важливо залишатися пильним і розуміти тактику, яку використовують кіберзлочинці для обману людей.

Поштову скриньку було успішно оновлено. Шахрайство з електронною поштою: огляд

Шахрайство Mailbox Has Been Successfully Upgraded — це класична фішингова атака, яка полює на довіру користувачів до своїх постачальників послуг електронної пошти. Воно надходить як, здавалося б, законне сповіщення, хибно попереджаючи одержувачів про те, що їхні облікові записи електронної пошти нібито оновлено новими функціями. Повідомлення зазвичай містить заклик до дії, наприклад «клацніть тут», щоб переглянути ці оновлення. Однак натискання посилання веде одержувача на підроблену та шахрайську сторінку входу, яка імітує справжнього постачальника послуг електронної пошти, наприклад Gmail, Outlook або Yahoo.

Щойно користувачі вводять свої облікові дані електронної пошти на підробленій сторінці входу, шахраї негайно збирають цю інформацію. Така тактика дуже небезпечна, оскільки:

  • Захоплення облікового запису : зібрані облікові дані надають шахраям прямий доступ до облікового запису електронної пошти жертви, дозволяючи їм шукати конфіденційну інформацію, контролювати інші пов’язані облікові записи або скидати паролі для банківських послуг і служб соціальних мереж.
  • Розповсюдження фішингу та зловмисного програмного забезпечення : отримавши контроль над обліковим записом електронної пошти, шахраї можуть використовувати його для подальшого розповсюдження фішингових електронних листів або зловмисного програмного забезпечення серед контактів, створюючи враження, що це надійне джерело.
  • Крадіжка грошей і особистих даних : маючи доступ до електронної пошти, зловмисники можуть брати участь у різних шахрайських діях, включаючи крадіжку особистих даних, несанкціоновані покупки або навіть продаж особистих даних жертви в темній мережі.

Як працює тактика: оманлива ланцюжок атак

Подібні фішингові атаки слідують за певним шаблоном, і розуміння цього може допомогти користувачам не потрапити на них:

Крок 1. Фішингова електронна пошта. Тактика починається з оманливого електронного листа, який нібито надійшов від надійного постачальника послуг електронної пошти. Повідомлення створено так, щоб виглядати легітимно, з елементами брендування, логотипами та професійною мовою. Щоб створити терміновість, у рядку теми може бути щось на кшталт «Ваша поштова скринька була успішно оновлена».

Крок 2. Заклик до дії: електронний лист зазвичай містить посилання або кнопку, яка закликає одержувачів переглянути нові функції або підтвердити зміни в обліковому записі. Посилання часто маскується під законну URL-адресу, але спрямовує користувачів на шахрайську, підроблену сторінку входу, призначену для отримання облікових даних.

Крок 3: Збір облікових даних: перейшовши на підроблену сторінку входу, жертві пропонується ввести адресу електронної пошти та пароль. Коли вони це роблять, ці облікові дані негайно передаються шахраям, надаючи їм повний доступ до облікового запису електронної пошти жертви.

Крок 4. Використання зібраних даних. Маючи доступ до скомпрометованого облікового запису електронної пошти, зловмисники можуть використовувати його для різних негідних цілей — для доступу до банківських рахунків, шахрайства з особистими даними або використання облікового запису для розповсюдження зловмисного програмного забезпечення чи інших фішингових листів.

Червоні прапорці: як розпізнати електронний лист, пов’язаний із фішингом або шахрайством

Виявлення шахрайських електронних листів може бути непростим, але є кілька червоних прапорців, на які користувачі можуть звернути увагу, щоб визначити, чи є електронний лист законним чи шахрайським:

  • Неочікувані електронні листи . Будьте обережні, якщо ви отримали електронний лист про оновлення або сповіщення системи безпеки, якого ви не очікували. Шахраї часто створюють хибне відчуття терміновості, щоб змусити вас вжити заходів без роздумів.
  • Підозрілі посилання : завжди наводьте курсор на будь-яке посилання, перш ніж натискати його. Це покаже фактичну URL-адресу, на яку спрямовує посилання. Якщо URL-адреса виглядає сумнівною або не відповідає законному веб-сайту вашого постачальника послуг, не натискайте її.
  • Погана граматика та правопис : багато фішингових електронних листів містять орфографічні помилки, граматичні помилки або незграбні фрази. Законні компанії зазвичай надсилають професійні електронні листи без помилок.
  • Загальні привітання : у фішингових електронних листах у більшості випадків використовуються загальні привітання, наприклад «Шановний клієнт» або «Привіт користуваче». Легітимні компанії, особливо ті, що керують конфіденційними даними, зазвичай звертаються до одержувачів по імені.
  • Невідповідні адреси електронної пошти : перевірте адресу електронної пошти відправника. Шахраї можуть використовувати адреси електронної пошти, які дуже схожі на справжні, але містять незначні орфографічні помилки або зайві символи.
  • Терміновість і тактика страху : у фішингових електронних листах часто стверджується, що ваш обліковий запис зламано або що вам потрібно негайно вжити заходів, щоб уникнути втрати доступу. Законні компанії рідко використовують страх як тактику та заохочуватимуть вас перевіряти будь-які незвичайні дії через їх офіційний веб-сайт або службу підтримки клієнтів.

Кроки, щоб захистити себе

Захист від тактики фішингу, як-от «Поштову скриньку успішно оновлено», передбачає поєднання обізнаності та профілактичних заходів безпеки:

  • Перевірте перед натисканням : якщо ви отримали неочікуваний електронний лист, не натискайте жодних посилань. Замість цього перейдіть безпосередньо на офіційний веб-сайт свого постачальника електронної пошти та перевірте, чи немає там оновлень облікового запису чи сповіщень.
  • Увімкніть двофакторну автентифікацію (2FA) : двофакторна автентифікація додасть додаткового захисту вашому обліковому запису електронної пошти. Навіть якщо шахраям вдасться отримати ваш пароль, вони не зможуть отримати доступ до вашого облікового запису без додаткової перевірки.
  • Використовуйте надійні, унікальні паролі : завжди використовуйте надійні, складні паролі та уникайте їх повторного використання в різних облікових записах. Менеджери паролів можуть бути цінною підмогою для створення та зберігання надійних паролів.
  • Регулярно відстежуйте активність облікового запису : стежте за будь-якою нерегулярною діяльністю свого облікового запису електронної пошти, як-от незнайомі місця входу або спроби скинути пароль. Більшість служб електронної пошти надають історію останніх входів, що може допомогти вам помітити неавторизований доступ.
  • Встановіть програмне забезпечення для захисту від фішингу : багато програм безпеки тепер оснащені інструментами для захисту від фішингу, які блокують шкідливі електронні листи та веб-сайти, перш ніж ви матимете змогу з ними взаємодіяти.

Останні думки: Будьте на крок попереду кіберзлочинців

Електронні листи, пов’язані з шахрайством, як-от фішинг-атака «Поштову скриньку успішно оновлено», призначені для використання нічого не підозрюючих користувачів. Однак, усвідомлюючи типові червоні прапорці, розуміючи тактику, що стоїть за ними, і застосовуючи відповідні заходи безпеки, ви можете захистити себе від того, щоб стати жертвою. Завжди уважно переглядайте електронні листи та ніколи не поспішайте натискати підозрілі посилання чи вводити конфіденційну інформацію, не перевіривши її законність.

В тренді

IcuApp скріншот

IcuApp

Потенційно небажані програми, рекламне ПЗ, Викрадачі браузера
Захист ваших пристроїв від потенційно небажаних програм (PUP) є надзвичайно важливим, ніж будь-коли. Ці програми, які часто постачаються разом із, здавалося б, нешкідливим програмним забезпеченням,...

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Фішинг, Спам
37,696
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...

Спливаючі вікна «Якщо вам 18, торкніться дозволу».

Підроблені попереджувальні повідомлення
29,413
Спливаючі вікна «Якщо вам 18, торкніться дозволу» — це тип спливаючої реклами, яка з’являється на екрані користувача під час перегляду веб-сторінок. Ці спливаючі вікна можуть насторожити користувачів, оскільки вони спонукають їх натиснути кнопку «Дозволити», щоб продовжити використання веб-сайту, на якому вони зараз перебувають. Ці спливаючі вікна пов’язані з такими небажаними програмами, як...
Завантаження...