Мошенничество по электронной почте «Документы и средства были зачислены»

После изучения рассматриваемого электронного письма наша команда установила, что его цель состоит в том, чтобы обманом заставить получателей раскрыть свою личную информацию. Электронные письма такого рода классифицируются как попытки фишинга. В данном конкретном случае цель мошенников — побудить получателей предоставить конфиденциальную информацию через прикрепленный файл.

Это фишинговое письмо ложно информирует получателей о зачислении Escrow-документов и средств, а также приглашает на виртуальные встречи. Хотя сообщение создано так, чтобы выглядеть законным, на самом деле оно является частью схемы фишинга, призванной обмануть получателей и заставить их раскрыть свою личную информацию.

Прикрепленный к этому электронному письму файл с сфабрикованным номером платежа и в формате .htm специально создан для запуска поддельной веб-страницы входа в систему с целью незаконного получения учетных данных для входа в учетную запись электронной почты. Стоит отметить, что эта обманчивая страница входа имитирует внешний вид подлинной веб-страницы, адаптированной под адрес электронной почты получателя.

Например, если получатель использует Gmail в качестве поставщика услуг электронной почты, мошенническая страница имитирует портал входа в Gmail. Мошенники могут злоупотреблять полученными учетными данными для входа в учетную запись электронной почты различными злонамеренными способами, включая кражу личных данных, финансовое мошенничество и перехват электронной почты.

Кроме того, мошенники могут участвовать в таких действиях, как спам и фишинговые атаки, кража данных, попытки выкупа или шантажа, а также несанкционированный доступ к другим онлайн-сервисам. Следовательно, настоятельно рекомендуется воздерживаться от ввода личной информации на подозрительных сайтах.

Как распознать фишинговое письмо?

Распознавание фишингового электронного письма имеет решающее значение для защиты от киберугроз и защиты вашей личной информации. Фишинговые электронные письма предназначены для того, чтобы заставить получателей совершить вредоносные действия, например раскрыть конфиденциальные данные или перейти по вредоносным ссылкам. Вот несколько ключевых признаков, которые помогут вам распознать фишинговое письмо:

• Общие приветствия. Фишинговые электронные письма часто начинаются с общих приветствий, таких как «Уважаемый клиент» или «Привет, пользователь», вместо вашего имени. Законные организации обычно персонализируют свои электронные письма вашим именем.
• Неожиданный отправитель. Будьте осторожны, если вы получили электронное письмо от неожиданного отправителя, особенно если оно утверждает, что отправлено авторитетной компанией или организацией.
• Неправильно написанные или подозрительные адреса электронной почты. Внимательно проверьте адрес электронной почты отправителя. Фишеры часто используют адреса электронной почты, имитирующие настоящие, с небольшими орфографическими ошибками или вариациями.
• Срочные или угрожающие выражения. В фишинговых электронных письмах часто используются срочные или угрожающие выражения, чтобы вызвать чувство паники и призывать вас к немедленным действиям. Они могут заявить, что ваша учетная запись заблокирована или что вы столкнетесь с последствиями, если не будете действовать быстро.
• Нежелательные вложения или ссылки. Не открывайте вложения к электронной почте и не нажимайте на ссылки в электронных письмах из неизвестных источников или тех, которые вы не ожидали получить. Наведите указатель мыши на ссылку, чтобы просмотреть URL-адрес без нажатия.
• Запросы личной или финансовой информации. Законные организации никогда не будут просить вас предоставить конфиденциальную информацию (например, номер социального страхования, пароль, данные кредитной карты) по электронной почте. С подозрением относитесь к таким просьбам.
• Орфографические и грамматические ошибки. Фишинговые электронные письма часто содержат орфографические и грамматические ошибки. Профессиональные организации обычно тщательно проверяют свои сообщения.
• Несовпадающие URL-адреса. Проверьте URL-адреса в ссылках электронной почты. Фишинговые электронные письма могут содержать ссылки на поддельные веб-сайты с URL-адресами, слегка напоминающими настоящие.