Звіти про недоставлені електронні листи Шахрайство з електронною поштою
Кіберзлочинці та шахраї постійно шукають нові способи експлуатації нічого не підозрюючих користувачів. Одним із найефективніших інструментів у їхньому арсеналі є соціальна інженерія, яка часто використовується через ретельно розроблені електронні листи, призначені для того, щоб викликати страх або терміновість. Серед них фішингова афера «Звіти про недоставлені електронні листи» є небезпечним прикладом, що полює на нічого не підозрюючих користувачів.
Зміст
Приманка: хибна тривога щодо недоставлених електронних листів
Зазвичай ця тактика починається з електронного листа з темою типу: «Сповіщення: Недоставлені електронні листи у вхідних – будь ласка, розслідуйте та вирішіть проблему». У повідомленні стверджується, що кілька вхідних електронних листів, часто чотири, не надійшли до поштової скриньки користувача та тепер перебувають у карантині. У повідомленні може бути надана детальна інформація про два з цих нібито електронних листів, зазвичай щодо важливих тем, таких як платежі чи замовлення, у спробі надати загрозі особистого та термінового характеру.
Щоб вирішити цю проблему, користувачам пропонується натиснути кнопку «ВІДПУСТИТИ ВСЕ», яка нібито дозволяє їм отримати повідомлення з карантину. Їх попереджають, що електронні листи будуть остаточно видалені через сім днів, якщо вони не вживуть заходів. Однак вся ця історія є вигадкою.
Пастка: перенаправлення на фішингову сторінку
Натискання кнопки не розкриває жодних легітимних електронних листів. Натомість користувачів перенаправляє на шахрайський веб-сайт, який видає себе за сторінку входу до електронної пошти. Якщо користувачі вводять свої облікові дані, шахраї миттєво збирають ці дані.
Після збору інформації для входу зловмисники можуть отримати доступ до облікових записів електронної пошти та широкого спектру послуг, пов’язаних з цією адресою. До них належать облікові записи соціальних мереж, банківські платформи, інтернет-магазини тощо.
Червоні прапорці для виявлення тактики
Навіть якщо деякі фішингові електронні листи написані погано, багато з них переконливо імітують справжні повідомлення від надійних сервісів. Користувачам слід звернути увагу на такі ознаки:
- Ненормативна лексика або тактика залякування :
«Ваші повідомлення будуть видалені через 7 днів».
«Потрібні негайні дії».
- Підозрілі посилання або кнопки :
Наведіть курсор миші на посилання, щоб побачити, куди вони насправді ведуть.
Уникайте натискання кнопок, які явно не належать відомому постачальнику.
- Загальні або невідповідні дані відправника :
Адреси електронної пошти, які не відповідають заявленій організації.
Незнайомі доменні імена.
- Неочікувані сповіщення або претензії :
Легітимні постачальники зазвичай не інформують користувачів про електронні листи, що перебувають у карантині, таким чином.
Сповіщення про платежі або замовлення без контексту чи довідкових номерів.
Чому це важливо: Наслідки піддаванняся тактиці
Зламаний обліковий запис електронної пошти може призвести до далекосяжних наслідків, таких як:
- Крадіжка особистих даних та видавання себе за іншу особу.
- Несанкціоновані фінансові операції.
- Шкідливі кампанії, спрямовані на ваші контакти.
- Поширення шкідливого програмного забезпечення через шахрайські вкладення або посилання.
Якщо фінансові рахунки пов’язані зі скомпрометованою електронною поштою, шахрайство може швидко поширитися, від фальшивих покупок до несанкціонованого доступу до цифрових гаманців або банківських рахунків.
Що робити, якщо вас переслідували
Якщо ви підозрюєте, що взаємодіяли з фішинговим повідомленням:
- Негайно змініть пароль для відповідного облікового запису та будь-яких інших, які використовують ті самі облікові дані.
- Увімкніть двофакторну автентифікацію (2FA), де це можливо.
- Повідомте офіційну службу підтримки постачальника послуг про порушення.
- Слідкуйте за своєю фінансовою активністю на наявність незвичайних стягнень або транзакцій.
Заключні думки: не клюйте на гачок
Шахрайство «Звіти про недоставлені електронні листи» – це хрестоматійний приклад фішингу, розробленого для використання страхів користувачів та спонукання до поспіхів. Поінформованість та скептичне ставлення до небажаних повідомлень, особливо тих, що спонукають вас до термінових дій, може значною мірою захистити вашу особистість та цифрові активи.
Завжди перевіряйте, перш ніж натискати, і пам’ятайте: ваша обережність – найкраща перша лінія захисту.
Повідомлення
Було знайдено такі повідомлення, пов’язані з Звіти про недоставлені електронні листи Шахрайство з електронною поштою:
|
Subject: Notification: Undelivered Email(s) in Inbox - Please Investigate and Resolve Undelivered Email Reports Hello ********, You have 4 emails in quarantine. SUBJECT: Re:Re: Order No# GN/2425/04231... TO: "info" (********) FROM: Sales - Sara Mimbrero | 5/17/2025 1:08:48 a.m.PM | Pending Release Delete SUBJECT: Fwd: Payment ---- Forwarded message ---- TO: "info" (********) FROM: Accounts | 5/17/2025 1:08:48 a.m. | Pending Release Delete To see remaining 2 undelivered emails held in quarantine, select "Release All" incoming mails from our old version to our new version below: RELEASE ALL Emails will be deleted automatically after 7 days. You can change the frequency of these notifications within your email quarantine portal. |
