Multi-License Discount Quote
База даних загроз Phishing Шахрайство електронною поштою із захистом облікового запису

Шахрайство електронною поштою із захистом облікового запису

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Після перевірки дослідниками інформаційної безпеки було негайно встановлено, що електронні листи «Захист облікового запису» є оманливими та є частиною схеми фішингу. Основна мета цих шахрайських електронних листів — спонукати одержувачів відвідати фішинговий веб-сайт, призначений для отримання облікових даних користувачів для входу в їхні облікові записи електронної пошти.

Шахрайство електронної пошти із захистом облікового запису може скомпрометувати конфіденційну інформацію користувача

Ці шахрайські сповіщення фальшиво вимагають підтвердження електронною поштою під виглядом заходів захисту облікового запису. Важливо підкреслити, що ці повідомлення є тактичними і не пов’язані з законними постачальниками послуг чи організаціями.

Метою цих спам-повідомлень є спрямування користувачів на фішинговий веб-сайт, який імітує сторінку входу електронної пошти одержувача. Коли користувачі вводять свої облікові дані (наприклад, паролі) на цьому фейковому сайті, інформація захоплюється та передається шахраям. Це може призвести до несанкціонованого доступу до облікового запису електронної пошти користувача, що створює значні ризики, оскільки електронні листи часто служать посиланнями на різні облікові записи та платформи. Кіберзлочинці можуть використовувати цей доступ кількома способами.

Наприклад, шахраї можуть видавати особу власника облікового запису на різних платформах (таких як електронні листи, соціальні мережі та програми обміну повідомленнями), щоб вимагати від контактів позики чи пожертви, підтримувати шахрайські схеми або поширювати шкідливе програмне забезпечення через загрозливі файли чи посилання.

Крім того, конфіденційний або чутливий вміст, знайдений на платформах зберігання даних, може бути використаний для шантажу чи інших незаконних цілей. Викрадені фінансові рахунки (включно з електронною комерцією, службами грошових переказів, онлайн-банкінгом і цифровими гаманцями) можуть бути використані для здійснення шахрайських операцій або покупок.

Попереджувальні ознаки того, що ви можете мати справу з шахрайством або фішинговим листом

Розпізнавання попереджувальних ознак шахрайства або фішингового електронного листа є важливим для захисту від кіберзагроз. Деякі загальні показники, про які користувачі повинні знати, включають:

  • Незвичайна адреса відправника : уважно перевірте електронну адресу відправника. Шахраї часто використовують адреси електронної пошти, які виглядають схожими на законні, але мають незначні варіації або незнайомі доменні імена.
  • Термінові або загрозливі висловлювання : фішингові електронні листи намагаються створити фальшиве відчуття терміновості або використовують загрозливі висловлювання, щоб змусити одержувачів негайно вжити заходів, наприклад надати особисту інформацію чи натиснути посилання.
  • Запит особистої інформації : будьте обережні з електронними листами, які раптово просять конфіденційну особисту інформацію, як-от паролі, номери соціального страхування або фінансові дані. Законні організації не запитують цю інформацію електронною поштою.
  • Неспецифічні привітання : у фішингових електронних листах часто використовуються загальні привітання, як-от «Шановний користуваче», замість того, щоб звертатися до одержувача по імені. Легітимні компанії зазвичай персоналізують свої комунікації.
  • Орфографічні та граматичні помилки : багато фішингових електронних листів містять помітні орфографічні та граматичні помилки. Професійні організації зазвичай підтримують високоякісні стандарти зв’язку.
  • Небажані вкладення або посилання : уникайте відкривати вкладення або переходити за посиланнями в небажаних електронних листах, особливо якщо відправник незнайомий або вміст здається підозрілим.
  • Нереальні пропозиції чи призи : електронні листи з обіцянками нелогічних винагород, призів або можливостей, які здаються занадто гарними, щоб бути правдою, ймовірно, є спробами фішингу, щоб спонукати одержувачів розкрити особисту інформацію.
  • Незахищені посилання на веб-сайти : наведіть курсор на гіперпосилання в електронних листах (не натискаючи), щоб переглянути URL-адресу. Переконайтеся, що адресат посилання відповідає передбачуваному веб-сайту відправника.
  • Неочікувані зміни в обліковому записі або сповіщення : якщо ви отримуєте сповіщення про зміни в обліковому записі або транзакції, які ви не ініціювали, це може бути ознакою спроби фішингу, щоб обманом змусити вас розкрити облікові дані облікового запису.

    • Зберігаючи пильність і розпізнаючи ці попереджувальні знаки, користувачі зможуть краще захистити себе від тактики або фішингових атак електронною поштою. Завжди перевіряйте автентичність електронних листів, перш ніж виконувати будь-які дії, особливо якщо вони включають надання особистої інформації або натискання посилань.

    В тренді

    Уразливість CVE-2024-3400

    Vulnerability
    З 26 березня 2024 року зловмисники користуються нещодавно виявленою вразливістю нульового дня в програмному забезпеченні PAN-OS Palo Alto Networks. Дослідники назвали операцію «Опівнічне затемнення» і пов’язують цю діяльність з одним невідомим загрозником. Уразливість, відома як CVE-2024-3400 і оцінена за оцінкою CVSS 10,0, є помилкою впровадження команди. Це дозволяє неавтентифікованим хакерам...

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    40,458
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...