Шахрайство електронною поштою із захищеним повідомленням

Після ретельного вивчення електронних листів із «захищеним повідомленням» експерти з кібербезпеки однозначно порадили не довіряти цим повідомленням. Ці електронні листи не тільки неприємні, як спам, але й служать оманливою приманкою в рамках небезпечної тактики фішингу. Одержувачів повідомляють, що їм було надіслано нібито захищене шифруванням повідомлення, створюючи сценарій, розроблений для того, щоб оманою змусити користувачів розкрити свої облікові дані для входу на шахрайський фішинговий веб-сайт. Користувачі повинні проявляти надзвичайну обережність і утримуватися від відповіді на такі повідомлення або взаємодії з ними, щоб захистити свою особисту інформацію та зменшити ризики, пов’язані з фішинговими атаками.

Шахрайство електронної пошти із захищеними повідомленнями спрямоване на компрометацію конфіденційних даних користувача

Ці спам-повідомлення, які часто мають тему «Ви отримали нове повідомлення від Джі Хюн Канга сьогодні, 07.02.2024, 6:19:26», хоча деталі можуть відрізнятися, викликають занепокоєння. У електронних листах неправдиво стверджується, що одержувач отримав зашифроване повідомлення для додаткового захисту. Примітно, що в цих спам-повідомленнях згадується саме Microsoft у спробі створити вигляд легітимності.

Важливо підкреслити, що інформація, надана в цих електронних листах, повністю сфабрикована, і листування жодним чином не пов’язане з оригінальними продуктами, послугами або будь-якими іншими законними особами Microsoft.

Після натискання кнопки «Прочитати повідомлення», вбудованої в ці електронні листи, користувачі перенаправляються на фішинговий веб-сайт, вміло замаскований під сторінку входу електронною поштою. Без відома одержувачів усі облікові дані для входу, включаючи паролі, введені на цьому шахрайському сайті, реєструються та передаються безпосередньо кіберзлочинцям. Важливо, що отримання доступу до облікового запису електронної пошти за допомогою таких засобів відкриває двері для компрометації інших підключених облікових записів і платформ.

Можливі наслідки того, що ви станете жертвою цієї фішингової схеми, виходять за межі простого зламу облікового запису. Кіберзлочинці можуть використовувати захоплені облікові записи соціальних мереж, щоб видавати себе за власників, вимагати від контактів позики чи пожертви, рекламувати шахрайство або поширювати зловмисне програмне забезпечення через спільні шкідливі посилання чи файли.

Крім того, скомпрометовані фінансові облікові записи, такі як онлайн-банкінг, електронна комерція та цифрові гаманці, стають чутливими до несанкціонованих транзакцій і шахрайських покупок. Крім того, будь-який конфіденційний або компрометуючий вміст, виявлений на платформах зберігання даних, може використовуватися для таких цілей, як шантаж або інші небезпечні дії. Користувачі повинні бути обережними, утримуватися від взаємодії з такими електронними листами та підтримувати підвищену обізнаність про загрози фішингу, щоб захистити свою особисту та фінансову інформацію.

Важливі попереджувальні знаки, які можуть вказувати на тактику або фішинговий електронний лист

Розпізнавання попереджувальних знаків має важливе значення для виявлення потенційних тактик або фішингових електронних листів. Ось основні ознаки, які можуть вказувати на те, що електронний лист є оманливим.

Постійна пильність і усвідомлення цих червоних прапорців може допомогти людям уникнути тактики чи спроб фішингу. Якщо ви сумніваєтеся, радимо самостійно перевірити автентичність електронного листа через офіційні канали, перш ніж вживати будь-яких дій.