Знижка на кілька ліцензій
База даних загроз Фішинг Шахрайство з електронною поштою в службі обміну...

Шахрайство з електронною поштою в службі обміну повідомленнями дзвінків VOIP

До Mezo року в Фішинг, Спам році
Перекласти на:
Українська

У все більш зв’язаному цифровому світі онлайн-тактики продовжують розвиватися, стаючи постійною загрозою для користувачів у всьому світі. Кіберзлочинці використовують довіру та цікавість нічого не підозрюючих людей, створюючи електронні листи та веб-сайти, призначені для викрадення особистої інформації, облікових даних і навіть грошей. Одна з останніх схем, шахрайство електронної пошти VOIP Call Messaging Service, показує, наскільки хитрими стали ці атаки. Це конкретне шахрайство спрямоване на окремих осіб через підроблені сповіщення голосової пошти, змусивши їх розкрити конфіденційну інформацію.

Що таке шахрайство електронною поштою служби обміну повідомленнями VOIP?

Шахрайство служби електронної пошти VOIP Call Messaging Service — це фішингова атака, замаскована під законне сповіщення голосової пошти. Кіберзлочинці розсилають фальшиві електронні листи, повідомляючи одержувачів про те, що вони отримали голосову пошту через постачальника послуг Voice over Internet Protocol (VoIP). У повідомленні зазвичай стверджується, що немає доступної розшифровки голосової пошти, часто посилаються на те, що послуга нова чи недосконала, що додає правдоподібності. Однак усе в електронному листі, від теми до вмісту, є шахрайським.

Кінцева мета цього шахрайства полягає в тому, щоб спонукати одержувачів натиснути посилання або кнопку (зазвичай позначену як «Прослухати голосову нотатку»), яка перенаправляє їх на підроблену сторінку входу, яка імітує їхнього постачальника послуг електронної пошти. Коли жертви вводять свої облікові дані на цій фішинговій сторінці, їхні дані для входу миттєво збираються зловмисниками.

Загроза, що стоїть за фішинговими електронними листами

Фішингове шахрайство, як-от шахрайство електронної пошти VOIP Call Messaging Service, призначене для того, щоб оманою змусити користувачів надати свою конфіденційну інформацію — найчастіше це облікові дані електронної пошти. Як тільки кіберзлочинці отримають цю інформацію, обліковий запис електронної пошти жертви може бути скомпрометовано, що призведе до каскаду згубних наслідків.

  1. Викрадення облікового запису електронної пошти: коли зловмисники отримують доступ до облікового запису електронної пошти жертви, вони можуть повністю заволодіти обліковим записом. Це часто призводить до вторинних атак, включаючи спроби отримати доступ до інших служб, пов’язаних з електронною поштою, таких як платформи соціальних мереж, програми обміну повідомленнями або онлайн-банківські рахунки. Потім ці облікові записи можна використовувати для шахрайських дій, включаючи крадіжку особистих даних, видавання себе за іншу особу або фінансове шахрайство.
  2. Корпоративне шпигунство та розповсюдження зловмисного програмного забезпечення : облікові записи робочої електронної пошти особливо цінні для шахраїв. Викрадаючи корпоративну електронну пошту, вони можуть проникати в мережу компанії, надсилати фішингові електронні листи колегам або клієнтам або навіть доставляти шкідливе програмне забезпечення, як-от трояни, програми-вимагачі чи інші форми зловмисного програмного забезпечення. Ці атаки можуть завдати катастрофічної фінансової та репутаційної шкоди підприємствам.
  • Поширення шахрайства: маючи доступ до облікового запису електронної пошти жертви, зловмисники можуть зв’язатися з їхніми контактами, видаючи себе за жертву, щоб попросити позики та пожертви або просувати подальші шахрайства. Часто друзі, члени родини та колеги потрапляють на ці хитрощі, вважаючи повідомлення законним.
  • Фінансове шахрайство: якщо електронна адреса жертви пов’язана з будь-якими фінансовими послугами, такими як онлайн-банкінг, цифрові гаманці або облікові записи електронної комерції, зловмисники можуть використовувати облікові дані для здійснення несанкціонованих транзакцій, зняття коштів або покупки товарів онлайн. Це може призвести до серйозних фінансових втрат для потерпілого.

    • Розпізнавання червоних прапорів фішингових електронних листів

    Знання поширених ознак фішингових електронних листів може допомогти користувачам не стати жертвою таких тактик, як шахрайство електронною поштою служби обміну повідомленнями VOIP. Нижче наведено кілька основних попереджень, на які варто звернути увагу:

    1. Висловлювання терміновості чи страху: шахрайські електронні листи часто намагаються створити відчуття терміновості чи страху. Повідомлення на зразок "Ваш обліковий запис зламано!" або "Ви отримали голосову пошту, щоб її почули!" призначені для того, щоб змусити одержувача діяти швидко, не замислюючись. Якщо електронний лист змушує вас вжити негайних заходів, знайдіть хвилинку, щоб оцінити його законність.
    2. Підозрілі посилання: завжди наводьте курсор на посилання в електронному листі, щоб перевірити, куди вони ведуть. У фішингових електронних листах відображене посилання може здаватися законним, але фактична URL-адреса може перенаправляти на інший шкідливий сайт. Якщо ви отримали електронний лист із кнопкою чи посиланням, безпечніше перейти безпосередньо на офіційний веб-сайт постачальника послуг, а не натискати електронний лист.
    3. Запит на особисту інформацію. Законні постачальники послуг ніколи не проситимуть вас надати ваш пароль, ідентифікаційну інформацію чи платіжну інформацію електронною поштою. Будьте особливо уважні до електронних листів із проханням «увійти», щоб підтвердити свою особу або дані облікового запису. Це майже завжди спроби фішингу, спрямовані на викрадення ваших облікових даних.
    4. Загальні привітання та помилки форматування: у фішингових електронних листах часто використовуються загальні привітання, як-от «Шановний клієнте» або «Шановний користуваче». Хоча не всі шахрайські електронні листи написані погано, багато з них містять орфографічні чи граматичні помилки, дивні структури речень або незвичне форматування електронних листів. Законні компанії зазвичай інвестують у професійну комунікацію, тому будь-які ознаки неохайності можуть вказувати на те, що електронний лист є шахрайством.
    5. Незвичайна адреса відправника: уважно перевірте адресу електронної пошти відправника. Фішингові листи часто надходять із підозрілих або дещо змінених електронних адрес, які імітують справжні компанії. Навіть невеликі відмінності в доменних іменах можуть бути показником шахрайства.

    Як захистити себе від тактики фішингу

    Безпека в Інтернеті вимагає постійної пильності. Нижче наведено кілька профілактичних кроків, щоб захистити себе від тактики фішингу, як-от шахрайства електронною поштою служби VOIP-дзвінків.

    • Скептично ставтеся до неочікуваних електронних листів : якщо ви отримуєте електронний лист, який здається незвичайним — будь то повідомлення голосової пошти чи сповіщення про підозрілу активність — перевірте його законність, зв’язавшись безпосередньо з постачальником послуг через його офіційний веб-сайт або через канали обслуговування клієнтів.
    • Увімкніть двофакторну автентифікацію (2FA) : додавання додаткового рівня безпеки через 2FA може допомогти захистити ваші облікові записи. Навіть якщо ваш пароль ненадійний, зловмисникам знадобиться додатковий код підтвердження для доступу до вашого облікового запису.
    • Використовуйте надійні унікальні паролі : уникайте використання одного пароля для кількох облікових записів. Використовуйте менеджер паролів, щоб створювати та зберігати складні ексклюзивні паролі для кожної з ваших онлайн-служб.
    • Оновлюйте програмне забезпечення : регулярно оновлюйте поштовий клієнт, операційну систему та антивірусне програмне забезпечення, щоб виправити вразливості, якими можуть скористатися кіберзлочинці.
    • Слідкуйте за своїми обліковими записами : часто перевіряйте активність свого облікового запису на наявність ознак несанкціонованого доступу. Багато постачальників послуг електронної пошти дозволяють перевіряти останні дії входу, що може попередити вас про підозрілу поведінку.

    Що робити, якщо ви стали жертвою фішингового шахрайства

    Якщо ви вже ввели свої облікові дані для входу на фішинговий сайт, негайно вживіть заходів, щоб захистити свій обліковий запис:

    • Змініть свій пароль : негайно оновіть пароль для зламаного облікового запису, а також будь-яких інших облікових записів, які можуть використовувати ті самі облікові дані для входу.
    • Увімкнути 2FA : активуйте свою двофакторну автентифікацію, якщо вона доступна, щоб запобігти подальшому неавторизованому доступу.
    • Зверніться до офіційної служби підтримки : зв’яжіться з офіційною командою підтримки постачальника послуг, щоб повідомити їх про порушення та отримати вказівки щодо додаткових заходів безпеки.
    • Монітор сумнівної активності : стежте за своєю електронною поштою та зв’язаними обліковими записами на наявність незвичайної активності, як-от неавторизованих транзакцій або електронних листів, які надсилаються з вашого облікового запису.

    Висновок: будьте в курсі та залишайтеся в безпеці

    Тактика фішингу, як-от шахрайство електронною поштою VOIP Call Messaging Service, є постійним нагадуванням про важливість бути поінформованим і бути пильним в Інтернеті. Визнаючи червоні прапорці, захищаючи свої облікові записи та вживаючи негайних заходів у разі зламу, ви можете мінімізувати ризики, пов’язані з цими загрозами, що постійно розвиваються. Ключ до безпеки — завжди ставити під сумнів несподівані електронні листи та ніколи не ділитися конфіденційною інформацією, якщо ви не впевнені в законності одержувача.

    В тренді

    IcuApp скріншот

    IcuApp

    Потенційно небажані програми, рекламне ПЗ, Викрадачі браузера
    Захист ваших пристроїв від потенційно небажаних програм (PUP) є надзвичайно важливим, ніж будь-коли. Ці програми, які часто постачаються разом із, здавалося б, нешкідливим програмним забезпеченням,...

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Фішинг, Спам
    37,696
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...

    Спливаючі вікна «Якщо вам 18, торкніться дозволу».

    Підроблені попереджувальні повідомлення
    29,413
    Спливаючі вікна «Якщо вам 18, торкніться дозволу» — це тип спливаючої реклами, яка з’являється на екрані користувача під час перегляду веб-сторінок. Ці спливаючі вікна можуть насторожити користувачів, оскільки вони спонукають їх натиснути кнопку «Дозволити», щоб продовжити використання веб-сайту, на якому вони зараз перебувають. Ці спливаючі вікна пов’язані з такими небажаними програмами, як...
    Завантаження...