Узнайте больше о мошенничестве с платежными реквизитами по электронной почте и о том, как его избежать
Мошенничество по электронной почте постоянно развивается, нацеливаясь на ничего не подозревающих людей с помощью различных тактик. Одним из таких мошенничеств является электронное письмо с «Платежными реквизитами», предназначенное для того, чтобы обманом заставить получателей предоставить свои конфиденциальные учетные данные для входа в учетную запись электронной почты. Хотя может показаться, что оно содержит законную платежную информацию, это электронное письмо является частью фишинговой кампании, которая может поставить под угрозу ваши личные и финансовые данные.
Table of Contents
Что такое мошенничество с электронными письмами «Платежные реквизиты»?
В мошенническом письме «Сведения о платеже» обычно утверждается, что платеж был обработан, и включается предполагаемое вложение с соответствующими данными транзакции. Однако информация в этом письме полностью сфабрикована. Истинная цель сообщения — заставить получателя нажать на гиперссылку, ведущую на фишинговый сайт. Цель — украсть учетные данные для входа в электронную почту, обманывая пользователей, заставляя их думать, что им нужно проверить или получить доступ к информации об их учетной записи.
Как работает мошенничество?
Как только получатель нажимает на гиперссылку в письме, он перенаправляется на фишинговый сайт, который маскируется под легитимный сервис. Например, мошенники могут использовать поддельную страницу с логотипом Zoho Office Suite, чтобы создать ложное чувство доверия. Сайт просит пользователей ввести учетные данные для входа в учетную запись электронной почты, которые затем собирают мошенники, стоящие за этой операцией.
Украденные учетные данные электронной почты могут привести к серьезным последствиям. Киберпреступники могут использовать взломанные учетные записи электронной почты, чтобы получить доступ к конфиденциальным персональным данным, взломать учетные записи социальных сетей или банковских счетов и даже выдавать себя за владельца учетной записи для совершения дальнейшего мошенничества.
Посмотрите, что говорится в мошенническом сообщении:
Subject: - Important Notice
Dear Customer,
I've attached the payment details we processed on 10/18/2024 1:20:07 p.m..
The payment date reflects the date on which the payment was processed.#######
Please refer to the Payment Reference in the attachment for future
correspondence.
This is a system-generated email, please do not reply.
----------------------------------------------------------------
This email is intended only for the individual or entity to whom it is
addressed
Риски кражи учетных данных электронной почты
Фишинговые мошенничества, такие как электронное письмо с «Платежными реквизитами», могут нанести значительный ущерб вашей конфиденциальности и финансам. Получив доступ к вашей электронной почте, мошенники могут использовать ее для кражи ваших личных данных, распространения вредоносного ПО среди ваших контактов или запроса мошеннических займов и пожертвований от вашего имени. Кроме того, учетные записи, связанные с онлайн-банкингом, цифровыми кошельками или платформами электронной коммерции, могут использоваться для совершения несанкционированных транзакций, что приводит к финансовым потерям.
В некоторых случаях скомпрометированные учетные записи электронной почты могут также использоваться для продвижения других мошеннических схем или распространения фишинговых ссылок, что позволяет мошенничеству распространяться дальше. Жертвы фишинговых мошенничеств часто остаются с последствиями финансовых потерь и кражи личных данных и перед пугающей задачей восстановления контроля над своими скомпрометированными учетными записями.
Как защитить себя от фишинговых писем
Если вы случайно ввели свои учетные данные на фишинговом сайте, крайне важно действовать немедленно. Измените пароли всех затронутых учетных записей и свяжитесь с официальными службами поддержки этих служб, чтобы сообщить об инциденте. Кроме того, важно сохранять бдительность при получении писем или сообщений, в которых запрашиваются персональные данные, особенно если отправитель или содержимое кажутся подозрительными.
Помимо учетных данных электронной почты, фишинговые письма могут также быть нацелены на другую конфиденциальную информацию, например, персональные данные или финансовые данные. Мошенники используют различные тактики для завоевания доверия, часто заявляя о проблемах с платежами, деловыми предложениями, подозрительными покупками или безопасностью аккаунта. Всегда будьте осторожны при работе с нежелательными сообщениями, даже если они кажутся от известных компаний.
Фишинговые мошенничества — не единственная угроза
Хотя фишинговые кампании широко распространены, они не являются единственной опасностью, которую представляют спам-письма. Некоторые обманчивые сообщения содержат вредоносные вложения или ссылки, предназначенные для заражения вашего устройства при открытии. Прикрепленные файлы могут иметь форму документов, таких как файлы Microsoft Office, PDF-файлы или даже сжатые архивы. После открытия эти файлы могут инициировать установку вредоносного программного обеспечения, которое может красть данные, отслеживать ваши действия или предоставлять злоумышленникам удаленный доступ к вашему устройству.
Некоторые вредоносные файлы требуют взаимодействия с пользователем для запуска процесса заражения. Например, файлы Microsoft Office могут предлагать пользователям включить макрокоманды, а документы OneNote часто содержат встроенные ссылки, по которым нужно щелкнуть. В обоих случаях пользователь непреднамеренно позволяет вредоносному ПО запуститься в своей системе.
Будьте осторожны с вложениями и ссылками в электронных письмах
Учитывая потенциальные опасности, крайне важно обращаться с вложениями и ссылками в электронных письмах с особой осторожностью. Избегайте открытия вложений или перехода по ссылкам в электронных письмах из неизвестных или ненадежных источников. Даже электронные письма, которые кажутся законными, следует проверять, особенно если они приходят неожиданно. Если у вас есть сомнения относительно подлинности сообщения, свяжитесь с предполагаемым отправителем по официальным каналам, чтобы подтвердить его законность.
Хотя спам-сообщения являются основным источником вредоносного ПО, вредоносный контент может также встречаться при просмотре веб-страниц. Поэтому сохранение осторожного мышления при просмотре веб-страниц имеет решающее значение для вашей безопасности.
Безопасный просмотр и правила загрузки
Один из лучших способов защитить себя от мошенничества по электронной почте и в сети — это практиковать безопасные привычки просмотра. Всегда загружайте программное обеспечение из официальных источников и используйте инструменты, предоставленные законными разработчиками, для активации и обновления программ. Избегайте использования сторонних инструментов активации программного обеспечения или обновлений, так как они могут содержать вредоносное ПО, которое подвергает ваше устройство риску.
Сохраняя бдительность и осторожность в своих онлайн-взаимодействиях, вы можете значительно снизить вероятность стать жертвой мошенничества, например, письма с "Платежными реквизитами". Распознавание тревожных признаков попыток фишинга и избегание подозрительных вложений или ссылок поможет защитить вашу личную информацию и сохранить ваши онлайн-аккаунты в безопасности.
