Vīrusu darbības tika atklātas e-pasta krāpniecība

Analizējot e-pasta ziņojumus “Tika atklātas vīrusu aktivitātes”, kiberdrošības pētnieki ir secinājuši, ka tie ir saistīti ar krāpniecisku darbību. Šajos e-pastos ir izdomāti apgalvojumi par ar vīrusiem saistītām darbībām, kas it kā konstatētas adresāta kontā. Šo maldinošo ziņojumu galvenais sasniegums ir pievilināt adresātus izpaust savus e-pasta pieteikšanās akreditācijas datus, novirzot tos uz pikšķerēšanas vietni. Šīs taktikas mērķis ir izmantot lietotāju bažas par drošības apdraudējumiem, lai iegūtu nesankcionētu piekļuvi saviem e-pasta kontiem.

Tika atklātas vīrusu darbības. E-pasta krāpniecība mudina upurus sniegt sensitīvu informāciju

Surogātpasta e-pastā ar temata rindiņu “Jūsu pastkastē (EMAIL_ADDRESS) konstatētas vīrusu darbības” ir nepatiesi apgalvojumi, ka adresāta e-pasta kontā ir konstatētas kaitīgas darbības. Šie maldinošie ziņojumi mudina adresātus skenēt savus kontus un bez maksas noņemt iespējamos draudus, noklikšķinot uz norādītās saites. Turklāt e-pastā tiek brīdināts, ka saite būs derīga tikai 24 stundas, pēc tam konts, iespējams, tiks dzēsts, lai aizsargātu pasta serveri no turpmākiem uzbrukumiem.

Tomēr visa šajos surogātpasta e-pastos sniegtā informācija ir pilnībā izdomāta, un tā nav saistīta ar likumīgiem pakalpojumu sniedzējiem vai drošības pasākumiem.

Noklikšķinot uz "Aizsargāt manu e-pastu tūlīt!" pogu, adresāti tiek novirzīti uz pikšķerēšanas vietni, kas izveidota, lai atdarinātu oficiālu e-pasta pieteikšanās lapu. Jebkuri pieteikšanās akreditācijas dati, piemēram, e-pasta paroles, kas ievadīti šajā viltotajā tīmekļa vietnē, tiek uztverti un nosūtīti tieši krāpniekiem, kas ir šīs shēmas pamatā.

Kompromitēti e-pasta konti var būt nozīmīgs risks, jo tajos var būt ļoti sensitīva informācija un tie bieži ir saistīti ar dažādām citām tiešsaistes platformām. Kibernoziedznieki var izmantot uzlauztos e-pasta kontus, lai veiktu dažādas krāpnieciskas darbības. Piemēram, viņi var izmantot iegūtās identitātes, lai maldinātu kontaktpersonas sociālo tīklu vietnēs vai kurjeru pakalpojumu sniedzējus, pieprasītu aizdevumus vai ziedojumus, reklamētu krāpniecību un izplatītu ļaunprātīgu programmatūru, kopīgojot bojātus failus vai saites.

Turklāt piekļuve apdraudētiem finanšu kontiem, piemēram, e-komercija, digitālie maki, tiešsaistes naudas pārskaitījumi vai banku platformas, ļauj krāpniekiem veikt neatļautus darījumus un veikt krāpnieciskus pirkumus, izmantojot cietušā līdzekļus.

Ir ļoti svarīgi, lai šādu aizdomīgu e-pasta ziņojumu saņēmēji atpazītu šo taktiku kā krāpniecisku un neklikšķinātu uz saitēm un nesniegtu personisku informāciju. Turklāt stingras e-pasta drošības prakses uzturēšana, tostarp divu faktoru autentifikācijas iespējošana un piesardzība pret negaidītiem e-pasta ziņojumiem, kuros tiek pieprasīta sensitīva informācija, var palīdzēt aizsargāt pret pikšķerēšanas uzbrukumiem un nesankcionētu piekļuvi kontam.

Svarīgi sarkanie karodziņi, kam pievērst uzmanību, sūtot neparedzētus e-pastus

Saņemot neparedzētus e-pasta ziņojumus, lietotājiem ir svarīgi būt modriem un uzmanīties, vai nav redzami vairāki sarkani karodziņi, kas varētu norādīt uz iespējamu pikšķerēšanas vai krāpniecības mēģinājumu. Šeit ir svarīgi sarkanie karogi, kuriem jāpievērš uzmanība:

• Nelūgti vai negaidīti e-pasta ziņojumi : esiet piesardzīgs attiecībā uz e-pasta ziņojumiem, kas tiek parādīti no nezināmiem sūtītājiem vai avotiem, no kuriem parasti nesaņemat paziņojumus.
• Steidzamība vai draudi : e-pasta ziņojumi, kas rada steidzamības sajūtu, piemēram, draudi par konta slēgšanu, tiesvedību vai pakalpojuma zaudēšanu, bieži tiek izmantoti, lai piespiestu adresātus nekavējoties, nedomājot, rīkoties.
• Viltota sūtītāja informācija : rūpīgi pārbaudiet sūtītāja e-pasta adresi. Pikšķerēšanas e-pasta ziņojumos bieži tiek izmantota maldinoša taktika, piemēram, likumīgu e-pasta adrešu viltošana, lai šķiet, ka tie nāk no uzticamām organizācijām vai privātpersonām.
• Neparasti informācijas vai darbību pieprasījumi : uzmanieties no e-pasta ziņojumiem, kuros tiek pieprasīta personas informācija, piemēram, paroles, konta numuri vai sociālās apdrošināšanas numuri. Īpašas organizācijas parasti nelūdz sensitīvu informāciju pa e-pastu.
• Slikta gramatika un pareizrakstība : pikšķerēšanas e-pasta ziņojumos bieži ir pareizrakstības kļūdas, gramatikas kļūdas vai neērts valodas lietojums. Profesionālajām organizācijām parasti ir augsti rakstiskās komunikācijas standarti.
• Aizdomīgas saites vai pielikumi : neklikšķiniet uz saitēm vai lejupielādējiet pielikumus no nepazīstamiem vai negaidītiem e-pasta ziņojumiem. Virziet kursoru virs saitēm (neuzklikšķinot), lai redzētu īsto URL, uz kuru tās ved — uzmanieties no vietrāžiem URL, kas neatbilst paredzamajam sūtītājam.
• Neparasti sūtītāju vārdi vai apsveikumi : pikšķerēšanas e-pastos var tikt izmantoti vispārīgi sveicieni, piemēram, “Cienījamais klient”, tā vietā, lai uzrunātu jūs vārdā. Pievērsiet uzmanību arī e-pasta adresēm, kas šķiet tuvas, taču ir nedaudz kļūdaini uzrakstītas likumīgas adreses.
• Tūlītēja maksājuma vai rīcības pieprasījumi : esiet piesardzīgs attiecībā uz e-pasta ziņojumiem, kuros pieprasīts tūlītējs maksājums vai darbības, jo īpaši, ja tajos tiek pieprasītas sekas neatbilstības gadījumā.
• Piedāvājumi, kas izklausās pārāk labi, lai būtu patiesība : e-pasta ziņojumi, kuros tiek solīti neticami piedāvājumi, balvas vai atlīdzības, var būt mēģinājumi pievilināt adresātus noklikšķināt uz ļaunprātīgām saitēm vai sniegt personisku informāciju.

Lai aizsargātu pret pikšķerēšanu un ar krāpšanu saistītiem e-pasta ziņojumiem, vienmēr pārbaudiet negaidītu e-pasta ziņojumu autentiskumu, tieši sazinoties ar organizāciju pa oficiāliem kanāliem (nevis atbildot uz e-pastu) un izglītojot sevi un citus par izplatītajām pikšķerēšanas taktikām. Papildus izmantojiet e-pasta drošības līdzekļus, piemēram, surogātpasta filtrus un iespējojiet divu faktoru autentifikāciju, lai nodrošinātu papildu drošību.