Усе, що вам потрібно знати про шахрайство електронною поштою.

Author avatar

Carolanne Bamford-Beattie

|

Email scams

Як я можу запобігти тому, щоб стати жертвою електронного шахрайства?

Шахрайство електронною поштою, також відоме як фішинг, є найпоширенішою формою кіберзлочинності, з більш ніж 3 мільярди спаму, що надсилається щодня. Насправді майже половина всіх листів, надісланих у 2022 році, були спамом. Молоді люди ризикують стати об’єктом шахрайства електронною поштою, оскільки дані показують, що користувачі мілленіалів і покоління Z найімовірніше стають жертвами фішингових атак.

Ці типи шахрайства електронною поштою призначені для того, щоб оманою змусити людей надати свою особисту та фінансову інформацію, часто видаючи себе за надійну організацію чи особу. У цьому Керівництво по, ми вивчимо різні типи шахрайства електронною поштою, як їх розпізнати та що ви можете зробити, щоб захистити себе.

Шахрайство електронною поштою: короткий підсумок того, що вам потрібно знати

  • Шахрайство електронною поштою, також відоме як фішингове шахрайство, є різновидом онлайн-шахрайства, коли злочинці надсилають шахрайські електронні листи, які виглядають із законного джерела, щоб обманом змусити одержувача надати конфіденційну інформацію або гроші.
  • Фішингове шахрайство є одним із найпоширеніших типів кібератак, жертвами яких щороку стають мільйони людей.
  • Не тільки люди похилого віку чи люди, які не знають техніки, піддаються ризику шахрайства електронною поштою, користувачі Інтернету, які володіють цифровою грамотністю, не захищені від ризиків складних фішингових атак.
  • Найпоширеніші види шахрайства електронною поштою включають фальшиві пропозиції роботи, лотерейні шахрайства та запити про фінансову допомогу.
  • Шахраї часто використовують методи соціальної інженерії, такі як створення відчуття терміновості або страху, щоб маніпулювати жертвами, щоб вони відповіли на їхні шахрайські електронні листи.
  • Шахрайство електронною поштою може бути важко виявити, оскільки воно часто надходить із законного джерела та використовує складні методи, щоб імітувати зовнішній вигляд справжнього електронного листа.
  • Деякі шахрайства електронною поштою є більш витонченими, ніж інші, і шахраї використовують передові тактики, такі як фішинг, щоб націлитися на конкретних осіб або організації.
  • Шахрайство електронною поштою може мати серйозні наслідки, зокрема фінансові втрати, крадіжку особистих даних і шкоду репутації організації.
  • Щоб захистити себе від шахрайства електронною поштою, потрібне поєднання освіти, обізнаності та технологій, таких як фільтри спаму, антивірусне програмне забезпечення та батьківський контроль.
  • Якщо ви підозрюєте, що отримали шахрайський електронний лист, важливо повідомити про це відповідні органи та вжити заходів для захисту вашої особистої інформації.

На які типи шахрайства електронною поштою варто звернути увагу?

Існує багато різних видів шахрайства електронною поштою, але більшість з них відноситься до категорії «фішинг». Це найпоширеніші види шахрайства електронною поштою. Фішингове шахрайство призначене для того, щоб обманом змусити вас надати вашу особисту та фінансову інформацію. Часто здається, що вони надходять із надійного джерела, наприклад банку, компанії, що видає кредитні картки, або платформи соціальних мереж. Деякі шахрайства електронною поштою є більш персоналізованими та деталізованими, як-от шахрайства електронною поштою Facebook і Zelle, які ми розглянемо нижче:

Шахрайство з доставкою або електронною поштою FedEx

Наша любов до онлайн-шопінгу породила нову форму електронного шахрайства. Цей тип кіберзлочинів передбачає надсилання електронного листа, який виглядає так, ніби він надійшов від однієї з популярних служб доставки, про посилку, яку ви очікуєте. Це часто міститиме посилання та прохання оновити або сплатити податки чи збори, щоб випустити посилку. Іноді це виглядатиме як просте оновлення доставки або форма відстеження інформації із зовнішнім посиланням. Після натискання злочинець отримує доступ до даних, паролів тощо. В інтерв’ю USA Today представник FedEx сказав: «Будь-які підозрілі текстові повідомлення або електронні листи слід видаляти, не відкриваючи, і повідомляти про це на abuse@fedex.com».

Лотерейні електронні листи

Лотерейне шахрайство – це електронні листи, у яких стверджується, що ви виграли велику суму грошей у лотерею чи розіграші. Щоб отримати приз, вас попросять надати особисту інформацію, як-от ваше ім’я, адресу та реквізити банківського рахунку. Насправді призу немає, а шахрай просто намагається викрасти вашу інформацію.

Шахрайство з електронною поштою

Шахрайство з працевлаштуванням – це електронні листи, які пропонують вам роботу або можливість працювати вдома. Вони часто стверджують, що ви можете заробити значну суму грошей, працюючи вдома, але спочатку вам потрібно сплатити комісію або надати особисту інформацію, щоб почати. Ці електронні листи завжди є шахрайством, і законна можливість працевлаштування ніколи не змусить вас надіслати готівку, щоб почати працювати.

Шахрайство електронною поштою технічної підтримки

Шахрайство з технічною підтримкою включає електронний лист або спливаюче повідомлення, у якому стверджується, що ваш комп’ютер заражений вірусом або шкідливим програмним забезпеченням. Електронний лист або спливаюче вікно запропонує вам допомогти вирішити проблему, якщо ви подзвоните на певний номер телефону або завантажите певне програмне забезпечення. Насправді шахрай намагається отримати доступ до вашого комп’ютера та викрасти вашу особисту інформацію.

Шахрайство електронною поштою Paypal

Paypal є однією з найпопулярніших у світі платформ для оплати та виставлення рахунків. Як і в усіх фінансових установах і місцях, де ми зберігаємо наші гроші, це приваблює велику кількість злочинної діяльності, включаючи різноманітне шахрайство електронною поштою. так сильно, Paypal є сторінка з порадами про різні типи шахрайства та про те, чого слід остерігатися. Сюди входять шахрайство з рахунками-фактурами та запитами на отримання грошей, коли шахраї вимагають готівку за підроблені товари та послуги, шахрайство з переплатою, коли ваші банківські реквізити запитуються для фіктивного відшкодування, фальшиві благодійні організації та навіть шахрайство з фальшивими попередньо оплаченими поштовими етикетками для отримання ваших особистих даних.

Paypal є однією з найбільш націлених платформ для шахраїв, тому важливо бути особливо уважним до повідомлень, які ви отримуєте електронною поштою від тих, хто нібито є Paypal. Якщо ви вважаєте, що отримали шахрайський електронний лист, завжди звертайтеся безпосередньо до Paypal, щоб повідомити про фішингову атаку. Компанія радить наступні кроки:

  1. Отримали підозрілу електронну пошту чи повідомлення чи вас скерували на підроблений веб-сайт? Перешліть його на адресу phishing@paypal.com, а потім видаліть.
  2. Не відповідайте, не відкривайте посилання, не завантажуйте вкладені файли та не дзвоніть на вказані номери.

Шахрайство електронною поштою Zelle та Venmo

І Zelle, і Venmo підключаються до ваших банківських рахунків і фінансів, що робить їх основною мішенню для шахрайства електронною поштою. У 2022 році користувачі Zelle переказали 490 мільярдів доларів, і його надшвидка функція означає, що коли платіж уже на шляху, його майже неможливо зупинити. Також повідомляється, що банки відмовляються повертати до 90% людей, яких обманули через Zelle, тому дуже важливо розуміти, як розпізнати найпоширеніші фішингові атаки та шахрайство електронною поштою через Zelle.

Використовуючи тактику «підробки», шахраї надсилають електронні листи з пропозиціями фальшивих оновлень облікового запису, які покладаються на отримання доступу до вашого облікового запису після того, як ви поділитеся своїми даними. Увійшовши, хакер вийде з системи та вкраде ваші кошти.

Aas Zelle використовується для особистих платежів між окремими особами або малими підприємствами, шахраї мають складні засоби для обману своїх жертв. Одним із таких прикладів є Facebook Marketplace. «Покупець» відповість на оголошення на платформі, запитуючи про його наявність. Шахрай прикинеться старшим або не дуже обізнаним у техніці та запитає ваші дані, щоб надіслати вам гроші на Zelle. Після цього жертви отримують електронний лист зі спамом, який, здається, надійшов від Zelle, наприклад, «customerhelp.zelle@outlook.com», у якому продавця просять оновити обліковий запис до бізнес-облікового запису або містити посилання для оплати.

Щоб уникнути цих атак, завжди запитуйте адресу електронної пошти одержувача, а не номер телефону, оскільки виявити помилки легше, ніж фальшиві номери телефону. Пам’ятайте, що вам не потрібен бізнес-акаунт Zelle, щоб здійснювати та приймати платежі на Zelle.

Шахрайство з електронною поштою Microsoft

Отримавши доступ до ваших електронних листів, будь-який шахрай має можливість зламати набагато більше ваших онлайн-даних. Шахрайство електронною поштою Microsoft, Gmail і Yahoo може бути дуже різноманітним, і шахраї все більш креативні, коли винаходять способи отримати вашу інформацію.

Постійно розвиваючись, а останній і широко поширене шахрайство з електронною поштою Microsoft, яке зараз поширюється, просить користувачів оновити свій обліковий запис, щоб повторно активувати його. Після натискання посилання або введення особистих даних обліковий запис захоплюється шахраями.

Шахрайство електронною поштою Amazon

Найпопулярніша платформа електронної комерції у світі з прогнозованим обсягом продажів до 1 трильйона доларів до 2027 року, тому не дивно, що Amazon часто використовують шахраї для своїх електронних атак.

Шахрайство електронною поштою Amazon різноманітне, і такі тактики, як затримка замовлень, пропущені деталі платежу або відстеження оновлень, є поширеними. У кожному прикладі шахрай буде вказувати вам ввести особисту інформацію, натиснути зовнішні посилання або щось завантажити.

Якщо ви підозрюєте електронний лист, який ви отримали від Amazon, перешліть його на stop-spoofing@amazon.com і негайно видаліть.

Завжди звертайте увагу на непомітні ознаки, як-от адреса електронної пошти, яка містить неочікувані символи, цифри чи орфографічні помилки в тексті.

Шахрайство електронною поштою Facebook

Шахрайство електронною поштою Facebook зазвичай зосереджено навколо злому. Шахрай намагається отримати доступ до облікового запису, щоб поширювати спам через ваші контакти або надсилати образливі повідомлення.

Зазвичай у листі зі спамом вас просять оновити пароль або дані для входу та містять посилання, яке потрібно натиснути для цього. Facebook радить негайно видаляти будь-які підозрілі листи.

Шахрайство електронною поштою Bank of America

Одна з найбільш використовуваних фінансових установ країни, поряд з JPMorgan Chase, Bank of America не є чужою для кіберзлочинців, які використовують його бренд для розсилки спаму. Як і в багатьох інших прикладах у цьому Посібнику, мета електронного листа полягає в тому, щоб змусити вас поділитися ідентифікаційною та особистою інформацією, яку потім спамер може використовувати для доступу до вашого банківського рахунку.

Завжди зупиняйтеся, щоб помітити будь-які повідомлення з проханням надати особисту інформацію зненацька або надсилання електронних листів із повідомленням про проблеми з вашим обліковим записом, зокрема повернення коштів і податкові знижки. Завжди телефонуйте безпосередньо в банк, щоб перевірити в них законність будь-яких запитів. Ваш банк ніколи не повинен зв’язуватися з вами електронною поштою, щоб попросити або попросити вас оновити особисту інформацію чи паролі.

Шахрайство електронною поштою Coinbase

Coinbase є однією з найвідоміших у світі криптовалют поряд з Bitcoin та Ethereum. Як і всі ці інвестиційні можливості, шахрайство електронною поштою може бути поширеним явищем. Повідомлялося, що клієнти Coinbase отримали щось, наче це було від співробітника компанії, який запитував інформацію через те, що виглядало як підозріла активність з їхнім обліковим записом. Фактично це була спроба фішингу перемістити їхні інвестиції. Це також було повідомили що самі співробітники Coinbase стали жертвами подібного порушення безпеки через SMS-повідомлення, у якому їх просили увійти в облікові записи електронної пошти.

Як розпізнати шахрайство електронною поштою та захистити себе

Шахрайство електронною поштою може бути важко ідентифікувати, і воно стає набагато складнішим, використовуючи точні кольори, фірмові знаки та тон наших улюблених брендів і компаній. І якщо ви поспішаєте, схвильовані чи стурбовані змістом повідомлення, легко стати їх жертвою. Однак спам ніколи не буде надходити з законного джерела, і є кілька ключових речей, на які слід звернути увагу:

Підозрілі відправники

Уважно перевірте електронну адресу відправника. Шахраї часто використовують адреси електронної пошти, які дуже схожі на справжні, але з невеликими відмінностями, наприклад @g00gle.com замість @google.com. Якщо адреса електронної пошти виглядає підозрілою, не відкривайте її та не натискайте жодних посилань. Завжди повертайтеся до компанії за адресою електронної пошти, яку ви знайшли на її веб-сайті, щоб перевірити законність отриманого повідомлення.

Нагальна або загрозлива мова

Шахраї часто використовують наполегливі або погрозливі висловлювання, щоб змусити вас відчути, що вам потрібно вжити негайних заходів, і викликати страх. Наприклад, вони можуть стверджувати, що ваш обліковий запис було зламано, і вам потрібно натиснути посилання, щоб скинути пароль, або вони можуть сказати, що вас чекає кримінальне переслідування чи штрафи, якщо ви не вирішите термінову проблему.

Запити на особисту інформацію

Законні компанії та організації ніколи не проситимуть вас надати особисту інформацію, таку як ваш пароль, номер соціального страхування або реквізити банківського рахунку, електронною поштою. Якщо ви отримали електронний лист із запитом надати таку інформацію, швидше за все, це шахрайство. Завжди повертайтеся до компанії, щоб ще раз перевірити запит і повідомити про повідомлення, яке ви отримали.

Поганий правопис і граматика

Законні компанії та відомі бренди наймають копірайтерів, редакторів і кваліфікованих графічних дизайнерів, щоб переконатися, що їхня комунікація з вами була якомога зручнішою та привабливішою. У своїх електронних листах шахраї часто використовують неправильне написання та граматику. Якщо електронний лист виглядає неохайно або містить орфографічні чи граматичні помилки, це, швидше за все, шахрайство.

Незвичайні запити

Будьте обережні з електронними листами, які просять вас зробити щось незвичне, наприклад завантажити певне програмне забезпечення або перевести гроші на рахунок в іноземному банку. Якщо електронний запит виглядає незвичайним або підозрілим, найкраще проявити обережність і видалити електронний лист.

Що робити, якщо ви вважаєте, що отримали шахрайський електронний лист

Якщо ви вважаєте, що отримали шахрайський електронний лист, ось кілька кроків, які ви можете зробити, щоб убезпечити себе, запобігти нападам у майбутньому та навчити інших членів вашої родини, як уникнути шахраїв.

  1. Не відповідайте та не натискайте жодних посилань чи вкладень у електронному листі. Шахраї можуть використовувати їх, щоб викрасти вашу особисту інформацію або заразити ваш комп’ютер шкідливим програмним забезпеченням.
  2. Позначте електронний лист як спам або фішинг, якщо ваш поштовий клієнт це дозволяє. Це допоможе запобігти потраплянню подібних електронних листів до вашої скриньки в майбутньому.
  3. Якщо електронний лист надійшов від законної організації чи компанії, зв’яжіться з ними безпосередньо, щоб перевірити його справжність. Не використовуйте контактну інформацію, надану в підозрілому електронному листі, оскільки це може бути частиною шахрайства.
  4. Перевірте свої рахунки та виписки з кредитних карток на наявність несанкціонованої діяльності. Якщо ви побачите щось підозріле, негайно зв’яжіться зі своїм банком або компанією, що видає кредитну картку.
  5. Спробуйте повідомити про електронний лист відповідним органам, наприклад Федеральній торговій комісії (FTC) або робочій групі з боротьби з фішингом (APWG).
  6. Навчіть себе, як розпізнавати фішингові шахрайства та уникати їх у майбутньому. Слідкуйте за підозрілими адресами електронної пошти відправника, поганою граматикою та правописом, а також запитами особистої чи фінансової інформації. Цифрова грамотність є важливою навичкою для всієї родини. Перевірте наш Керівництво з цифрової грамотності.
  7. Додайте додатковий захист, встановивши на пристроях своїх дітей засоби батьківського контролю, такі як Kidslox. Роблячи це, ви можете блокувати покупки, веб-сайти та програми та контролювати, для чого ваші діти використовують Інтернет. Знаючи, що ви контролюєте їхню діяльність, і якщо ви керуєте онлайн-світом, це допоможе вашій дитині бути більш успішною відповідальний цифровий громадянин.

Виконуючи ці кроки, ви можете захистити себе від того, щоб стати жертвою шахрайства електронною поштою, і уникнути будь-якої потенційної крадіжки фінансових даних чи особистих даних.