Pastkaste atzīmēta ar neparastu e-pasta krāpniecību

Pārbaudot e-pasta ziņojumus “Pastkaste, kas atzīmēta ar neparastām darbībām”, kiberdrošības eksperti konstatēja, ka ziņojumi ir pikšķerēšanas taktikas sastāvdaļa un tiem nekādā gadījumā nevajadzētu uzticēties. Šajos surogātpasta e-pastos ir norādīts, ka aizdomīgu darbību dēļ adresāta e-pasta kontā tas, iespējams, tiks deaktivizēts. Pēc tam šie krāpnieciskie e-pasta ziņojumi mudina adresātus it kā autentificēt savus e-pasta kontus, taču patiesībā lietotāji tiks novirzīti uz pikšķerēšanas vietni, kas mēģina iegūt viņu pieteikšanās akreditācijas datus.

Pastkaste, kas atzīmēta par neparastām darbībām Pikšķerēšanas krāpniecība var radīt nopietnas konfidencialitātes problēmas

Krāpnieciskajos e-pastos tiek apgalvots, ka adresāta e-pasta konts ir atzīmēts neparastu darbību dēļ, kā rezultātā konta autentificēšanai nepieciešama cilvēka pārbaude. Ja tas netiek ievērots, e-pasta konts var tikt apturēts, dzēsts vai inficēts. Tomēr ir ļoti svarīgi saprast, ka šie e-pasta ziņojumi ir pilnībā izdomāti un nav saistīti ne ar vienu likumīgu pakalpojumu sniedzēju.

E-pasta ziņojumā noklikšķinot uz pogas AUTENTICĒT, lietotāji tiek novirzīti uz pikšķerēšanas vietni, kas ir maskēta kā oficiāla e-pasta konta pierakstīšanās lapa. Ievadot pieteikšanās akreditācijas datus šajā krāpnieciskajā tīmekļa lapā, e-pasta konts tiek pakļauts krāpniekiem. Turklāt krāpnieki var ne tikai vākt pašu e-pasta kontu, bet arī nolaupīt saistītos kontus un platformas. Tas ietver sociālos medijus, ziņojumapmaiņas pakalpojumus un tiešsaistes banku vai e-komercijas kontus.

Saņemot kontroli, krāpnieki var izmantot šos nolaupītos kontus dažādos veidos. Piemēram, viņi var uzdoties par konta īpašnieku, lai lūgtu aizdevumus vai ziedojumus no kontaktpersonām, izplatītu taktiku vai izplatītu ļaunprātīgu programmatūru, izmantojot nedrošus failus vai saites.

Turklāt ar finansēm saistīti konti, piemēram, tiešsaistes banka vai digitālie maki, var būt īpaši ienesīgi krāpnieku mērķi. Šāda veida nolaupītus kontus var izmantot, lai veiktu neatļautus darījumus vai veiktu pirkumus tiešsaistē bez konta īpašnieka piekrišanas.

Ja neapzināti esat norādījis savus pieteikšanās akreditācijas datus, nekavējoties jārīkojas. Sāciet, nomainot visu potenciāli apdraudēto kontu paroles. Turklāt nekavējoties informējiet šo kontu oficiālos atbalsta kanālus, lai ziņotu par incidentu un meklētu papildu palīdzību. Šī ātrā reakcija var palīdzēt mazināt iespējamo kaitējumu, ko var radīt šādas pikšķerēšanas taktikas upuris.

Kā atpazīt ar krāpšanu vai pikšķerēšanu saistītus e-pasta ziņojumus, ko sūtījuši slikti domājoši aktieri?

Lai pasargātu sevi no tiešsaistes taktikas upuriem, ir svarīgi atpazīt ar krāpšanu vai pikšķerēšanu saistītus e-pasta ziņojumus, ko sūtījuši krāpnieciski dalībnieki. Daži galvenie rādītāji, kuriem lietotāji var pievērst uzmanību, ir šādi:

• Sūtītāja e-pasta adrese : rūpīgi pārbaudiet sūtītāja e-pasta adresi. Krāpnieki bieži paļaujas uz e-pasta adresēm, kas atdarina likumīgas organizācijas, bet var saturēt smalkas pareizrakstības kļūdas vai variācijas.

• Steidzami pieprasījumi : esiet piesardzīgs attiecībā uz e-pasta ziņojumiem, kas mēģina radīt steidzamības sajūtu, piemēram, draudus ar konta apturēšanu vai prasības par tūlītēju rīcību. Krāpnieki bieži izmanto steidzamību, lai piespiestu saņēmējus sniegt personisku informāciju vai noklikšķināt uz nedrošām saitēm.

• Nelūgti pielikumi vai saites : izvairieties no mijiedarbības ar saitēm vai neielādējiet pielikumus no nevēlamiem e-pasta ziņojumiem, īpaši, ja sūtītājs nav pazīstams. Šajos pielikumos vai saitēs var būt ļaunprātīga programmatūra, kas paredzēta, lai apdraudētu jūsu ierīci vai apkopotu jūsu informāciju.

• Vispārēji sveicieni vai sveicieni : pikšķerēšanas e-pasta ziņojumos bieži tiek izmantoti vispārīgi sveicieni, piemēram, “Cienījamais klient”, tā vietā, lai uzrunātu adresātu vārdā. Likumīgas organizācijas parasti uzrunā saņēmējus pēc viņu vārdiem.

• Pareizrakstības un gramatikas kļūdas : pievērsiet uzmanību pareizrakstības un gramatikas kļūdām e-pasta saturā. Likumīgām organizācijām parasti ir profesionāli saziņas standarti, un maz ticams, ka to e-pastos būs acīmredzamas kļūdas.

• Personiskās vai finanšu informācijas pieprasījumi : esiet piesardzīgs attiecībā uz e-pastiem, kuros tiek pieprasīta sensitīva informācija, piemēram, paroles, kontu numuri vai sociālās apdrošināšanas numuri. Likumīgas organizācijas parasti nepieprasa šādu sensitīvu informāciju pa e-pastu.

• Nelūgti piedāvājumi vai veicināšanas pasākumi : esiet piesardzīgs, saņemot nevēlamus piedāvājumus vai akcijas, it īpaši, ja tie šķiet pārāk labi, lai būtu patiesība. Krāpnieki bieži izmanto vilinošus piedāvājumus, lai mudinātu upurus sniegt personisku informāciju vai noklikšķināt uz nedrošām saitēm.

• Pārbaudiet vietnes URL : ja e-pastā ir saite uz vietni, virziet kursoru virs saites (neklikšķiniet), lai priekšskatītu URL. Nodrošiniet, lai URL atbilstu tās organizācijas likumīgajai vietnei, kura it kā sūta e-pasta ziņojumu.

• Pārbaudīt ar organizāciju : ja saņemat e-pasta ziņojumu no pazīstamas organizācijas, bet neesat pārliecināts par tā likumību, neatkarīgi pārbaudiet informāciju, sazinoties ar organizāciju, izmantojot tās oficiālo vietni vai tieši klientu apkalpošanas kanālus.

• Uzticieties saviem instinktiem : ja kaut kas e-pastā šķiet aizdomīgs vai pārāk labs, lai būtu patiesība, uzticieties saviem instinktiem un rīkojieties piesardzīgi. Labāk ir kļūdīties piesardzīgi. Tāpat izvairieties no mijiedarbības ar potenciāli krāpnieciskiem e-pastiem.

Saglabājot modrību un pievēršot uzmanību šīm brīdinājuma zīmēm, lietotāji var labāk pasargāt sevi no krāpšanas un pikšķerēšanas e-pasta ziņojumiem, ko sūtījuši krāpnieciski dalībnieki.