Multi-License Discount Quote
База даних загроз Phishing Помилка DNS. Шахрайство з електронною поштою

Помилка DNS. Шахрайство з електронною поштою

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Вивчивши електронні листи «Помилка DNS», експерти з кібербезпеки дійшли висновку, що вони вкрай ненадійні та оманливі. У цих шахрайських електронних листах стверджується, що певні повідомлення, надіслані одержувачем, не було доставлено через помилку DNS. Вони намагаються заманити одержувачів відвідати фішинговий веб-сайт, видаючи за рішення передбачуваної проблеми доставки пошти. Цей веб-сайт запрограмовано на те, щоб обманним шляхом змусити користувачів ввести облікові дані електронної пошти для входу, піддаючи їх ризику крадіжки особистих даних і компрометації облікового запису. Тому одержувачам слід бути обережними та уникати взаємодії з такими електронними листами або переходу за будь-якими посиланнями, які вони містять.

Шахрайство електронної пошти з помилкою DNS намагається перевести користувачів на фішинговий сайт

Електронні листи зі спамом із такими рядками теми, як «У вашу поштову скриньку [АДРЕСА ЕЛЕКТРОННОЇ ПОШТИ] є два (2) недоставлених повідомлення» (конкретні деталі можуть відрізнятися) призначені для того, щоб ввести в оману одержувачів, щоб вони повірили, що певні листи, які вони надіслали, не було доставлено через заявлений DNS помилка на сервері, на якому розміщена їхня поштова скринька. У цих електронних листах стверджується, що будь-які недоставлені вхідні чи вихідні повідомлення буде видалено з сервера, якщо не буде вжито негайних заходів для вирішення передбачуваної проблеми DNS.

Користувачі ПК повинні знати, що вся інформація, надана в цих шахрайських електронних листах, повністю сфабрикована та не пов’язана з жодними законними постачальниками послуг.

Натискання кнопки «Вжити заходів» у цих електронних листах перенаправляє одержувача на фішинговий веб-сайт, створений для імітації легітимної сторінки входу електронною поштою. Будь-які облікові дані для входу, введені на цьому шахрайському сайті, захоплюються та надсилаються кіберзлочинцям. Облікові записи електронної пошти можуть містити конфіденційну інформацію, яку можна використати для шантажу чи інших незаконних цілей. Крім того, ризики виходять за рамки просто доступу до електронної пошти; кіберзлочинці можуть використовувати скомпрометовані облікові записи електронної пошти, щоб отримати контроль над пов’язаними обліковими записами та платформами.

Отримавши несанкціонований доступ, шахраї можуть видати себе за власника облікового запису в різних службах (наприклад, електронна пошта, соціальні мережі, обмін повідомленнями), щоб отримати позики та пожертви або просувати шахрайство серед контактів жертви. Вони також можуть поширювати зловмисне програмне забезпечення або брати участь у інших шкідливих діях.

Крім того, викрадені фінансові дані рахунків (наприклад, послуги грошових переказів, рахунки електронної комерції, цифрові гаманці, онлайн-банкінг) можуть використовуватися кіберзлочинцями для проведення шахрайських транзакцій або здійснення неавторизованих онлайн-покупок, створюючи значні фінансові ризики для власника рахунку. Таким чином, одержувачі повинні бути обережними та утримуватися від взаємодії з підозрілими електронними листами або надання будь-якої особистої інформації на незнайомих веб-сайтах, щоб захистити себе від того, щоб стати жертвою такого фішингу.

Загальні ознаки, пов’язані з фішинговими листами та схемами

Фішингові електронні листи та схеми можна визначити за кількома поширеними попереджувальними ознаками. Розпізнавання цих ознак може допомогти людям уникнути того, щоб стати жертвою шахрайських схем. Ось кілька основних показників, на які варто звернути увагу:

  • Термінові або загрозливі висловлювання : відомо, що фішингові листи використовують термінові вирази, щоб створити відчуття паніки чи страху. Вони можуть стверджувати, що необхідні негайні дії, щоб запобігти негативним наслідкам, таким як закриття облікового запису, втрата даних або судовий позов.
  • Небажані запити особистої інформації : законні організації зазвичай не запитують конфіденційні дані, як-от паролі, номери соціального страхування або дані кредитної картки, електронною поштою. Будьте обережні під час доступу до будь-якої електронної пошти із запитом на таку інформацію.
  • Загальні вітання або привітання : у фішингових електронних листах часто використовуються загальні вітання, як-от «Шановний клієнте», замість того, щоб звертатися до вас по імені. Відсутність персоналізації — це червоний прапор.
  • Орфографічні та граматичні помилки : фішингові електронні листи часто містять орфографічні помилки, граматичні помилки або незграбні фрази. Законні повідомлення від авторитетних організацій зазвичай добре написані та професійні.
  • Підозрілі посилання або вкладення : будьте обережні з електронними листами, які містять неочікувані посилання або вкладення, особливо від невідомих відправників. Наведіть курсор на посилання (не клацаючи), щоб перевірити законність URL-адреси. Фішингові посилання часто нагадують законні URL-адреси, але ведуть на шкідливі веб-сайти.
  • Незвичайна електронна адреса відправника : уважно перевірте електронну адресу відправника. Шахраї можуть використовувати адреси електронної пошти, які схожі на справжні, але містять незначні варіації або орфографічні помилки.
  • Прохання про негайні дії : фішингові листи часто змушують одержувачів діяти швидко, не даючи їм часу подумати чи самостійно перевірити інформацію. Вони можуть закликати вас натиснути посилання або терміново надати конфіденційну інформацію.
  • Пропозиції чи рекламні акції занадто гарні, щоб бути правдою : електронні листи з обіцянками неймовірних пропозицій, призів або винагород часто є спробами фішингу. Якщо це звучить занадто добре, щоб бути правдою, то, ймовірно, так і є.
  • Небажана електронна пошта з невідомих джерел : будьте обережні з електронними листами від невідомих відправників або організацій, з якими ви не пов’язані. Не взаємодійте з небажаними повідомленнями.
  • Невідповідне візуальне брендування : фішингові електронні листи можуть містити логотипи або візуальні елементи, які виглядають схожими, але трохи відрізняються від законних повідомлень від передбачуваного відправника.
  • Незвичайні запити від відомих контактів : якщо ви отримуєте неочікуваний електронний лист із запитом на конфіденційну інформацію або гроші від відомого контакту, перевірте запит через окремий канал зв’язку, перш ніж діяти.

    • Зберігаючи пильність і розпізнаючи ці попереджувальні знаки, користувачі ПК можуть захистити себе від тактики фішингу та захистити свою особисту та фінансову інформацію. Якщо ви сумніваєтеся, завжди перевіряйте законність електронного листа, зв’язавшись із відправником безпосередньо за допомогою надійного засобу зв’язку.

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    41,009
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...