“Pārskatīt neapstiprinātos ziņojumus” e-pasta krāpniecība
Pārbaudot e-pasta ziņojumu “Neapstiprinātie ziņojumi”, kiberdrošības pētnieki secināja, ka tas tiek izplatīts nenojaušajiem lietotājiem pikšķerēšanas taktikas ietvaros. E-pasta ziņojumā tiek izmantota maldinoša taktika, sniedzot nepatiesus apgalvojumus par saņemtajiem ziņojumiem, lai mudinātu lietotājus izpaust savu e-pasta konta pieteikšanās akreditācijas datus, īpaši paroles, ievadot tos pikšķerēšanas vietnē.
Pikšķerēšanas taktikai, piemēram, “Pārskatīt gaidītos ziņojumus”, var būt nopietnas sekas
Surogātpasta e-pasts informē adresātus par četru neapstiprinātu ziņojumu esamību, apgalvojot, ka, ja tie netiks izskatīti 14 dienu laikā, tie tiks dzēsti. Tomēr šis e-pasta ziņojums ir krāpniecisks, un tam nav nekādas saistības ar likumīgiem pakalpojumu sniedzējiem vai cienījamiem uzņēmumiem.
Noklikšķinot uz pogas Pārskatīt visus 4 ziņojumus, lietotāji tiek novirzīti uz pikšķerēšanas vietni, kas viltīgi ir maskēta kā e-pasta konta pierakstīšanās lapa. Šīs pikšķerēšanas vietnes darbojas ar nolūku tvert un reģistrēt visu informāciju, ko ievadījuši nenojaušot upuri. Līdz ar to tie, uz kuriem attiecas kampaņa “Pārskatīt neapstiprinātos ziņojumus”, saskaras ar riskiem, kas pārsniedz viņu e-pasta kontu apdraudējumu. Kibernoziedznieki var izmantot savākto informāciju, lai iegūtu nesankcionētu piekļuvi dažādiem ar finansēm saistītiem kontiem, piemēram, tiešsaistes bankām, e-komercijas platformām un digitālajiem makiem. Tas pakļauj upurus nesankcionētu darījumu, tiešsaistes pirkumu un iespējamu finansiālu zaudējumu riskam.
Turklāt krāpnieki varētu izmantot apkopotās sociālo kontu īpašnieku identitātes, tostarp e-pasta kontus, sociālo mediju platformas, ziņojumapmaiņas lietojumprogrammas un citus tīklu pakalpojumus. Viņi var izmantot šīs identitātes, lai lūgtu aizdevumus vai ziedojumus no kontaktpersonām, draugiem vai sekotājiem, reklamētu krāpnieciskas shēmas un izplatītu ļaunprātīgu programmatūru, kopīgojot nedrošus failus vai saites.
Būtībā, kļūstot par kampaņas “Neapskatīto ziņojumu” taktikas upuriem, personas tiek pakļautas ne tikai viņu e-pasta kontu kompromitēšanai, bet arī iespējamam finanšu līdzekļu zaudējumam un viņu sociālās identitātes ļaunprātīgai izmantošanai, kas var izraisīt virkne kaitīgu seku, tostarp finanšu krāpšana, kaitējums reputācijai un ļaunprātīgas programmatūras izplatīšana.
Pievērsiet uzmanību tipiskām pikšķerēšanas e-pasta pazīmēm
Lietotāji var izmantot vairākas zīmes, lai palīdzētu atpazīt apšaubāmu pikšķerēšanas e-pastu un pasargātu sevi no iespējamā kaitējuma. Būdami modri un uzmanīgi, viņi var identificēt brīdinājuma zīmes, kas norāda, ka e-pasts varētu būt nelikumīgs.
Viens no svarīgākajiem aspektiem, kas jāņem vērā, ir e-pasta sūtītājs. Ir ļoti svarīgi pievērst īpašu uzmanību sūtītāja e-pasta adresei, jo pikšķerēšanas e-pastos bieži tiek izmantota maldinoša taktika, izveidojot adreses, kas ir ļoti līdzīgas likumīgu organizāciju adresēm. Lietotājiem rūpīgi jāpārbauda domēna nosaukums un jāmeklē aizdomīgi vai nepareizi uzrakstīti varianti.
E-pastā izmantotais saturs un valoda var arī sniegt norādes par tā autentiskumu. Slikta gramatika, pareizrakstības kļūdas vai neprofesionāls tonis liecina, ka e-pasta ziņojums var nebūt no cienījama avota. Tāpat steidzama vai draudoša valoda ir izplatīta taktika, ko izmanto pikšķerētāji, lai radītu panikas sajūtu un nekavējoties rīkotos.
Pikšķerēšanas e-pasta ziņojumos bieži ir ietverti aizdomīgi pielikumi vai saites. Lietotājiem jāievēro piesardzība, saskaroties ar negaidītiem pielikumiem, īpaši, ja tie ir nepazīstamā failu formātā vai šķiet neparasti. Tāpat rūpīgi jāpārbauda hipersaites e-pastā. Virzot kursoru virs saites (bez noklikšķināšanas), var tikt atklāts faktiskais galamērķis, kas var atšķirties no redzamā teksta.
Vēl viena zīme, no kuras jāuzmanās, ir personas vai sensitīvas informācijas pieprasījums. Likumīgas organizācijas parasti nelūdz lietotājiem e-pastā sniegt sensitīvus datus, piemēram, paroles, sociālās apdrošināšanas numurus vai finanšu informāciju.
