Piekļuve jūsu pastkastei no jaunas ierīces — e-pasta krāpniecība
Lietotāji pastāvīgi tiek bombardēti ar brīdinājumiem no dažādiem tiešsaistes pakalpojumiem. Daži no tiem e-pastiem maskējas kā drošības paziņojumi, lai izmantotu lietotāju uzticību. Viena no šādām krāpnieciskām kampaņām ir e-pasta krāpniecība “Piekļuve jūsu pastkastītei no jaunas ierīces” — pikšķerēšanas mēģinājums, kas izmanto bailes un steidzamību. Neskatoties uz šķietamo izskatu, šos ziņojumus nesūta neviens likumīgs e-pasta pakalpojumu sniedzējs vai organizācija.
Satura rādītājs
Drošības imitācija: krāpniecības maskēšanās
Krāpnieciskie e-pasti ir viltīgi izstrādāti, lai tie izskatītos kā likumīgi brīdinājumi no populāriem e-pasta pakalpojumiem. Ziņojumā parasti tiek brīdināti adresāti, ka viņu pastkastei ir piekļūts no nepazīstamas ierīces. Lai radītu bažas, e-pastā lietotājs tiek aicināts pārbaudīt aktivitātes vai aizsargāt savu kontu, noklikšķinot uz labi redzamas pogas ar nosaukumu “KONTROLĒT PIEEJU”.
Saturā ir norādīts, ka bezdarbība varētu izraisīt turpmāku neautorizētu piekļuvi kontam vai kontroles zaudēšanu pār to. Lai palielinātu ticamību, e-pastā var būt atsauce uz paroles maiņu vai atkopšanas informācijas apstiprināšanu, kas ir izplatītas darbības likumīgos drošības paziņojumos.
Klikšķināšana noved pie zādzības: pikšķerēšanas mehānisms
Noklikšķinot uz norādītās saites, lietotāji tiek novirzīti uz viltotu pieteikšanās lapu, kas izveidota, lai atgādinātu īstu e-pasta pakalpojumu sniedzēju. Šī pikšķerēšanas vietne ir izstrādāta, lai apkopotu:
- E-pasta pieteikšanās akreditācijas dati.
- Personas identifikācijas dati.
- Atkopšanas e-pasta adreses vai tālruņa numura informācija.
Pēc iesniegšanas kibernoziedznieki šos datus ievāc ļaunprātīgai izmantošanai. Viņi var piekļūt upura iesūtnei, nozagt sensitīvus ziņojumus, uzdoties par upuri vai atiestatīt paroles citos pakalpojumos, kas saistīti ar to pašu e-pastu.
Ripple efekts: no viena pārkāpuma līdz vairākiem
Šādas krāpniecības upura sekas var būt tālejošas. E-pasta konta kontroles iegūšana paver iespējas uzbrucējiem apdraudēt citus saistītos pakalpojumus. Tā kā daudzi lietotāji atkārtoti izmanto paroles, kibernoziedznieki bieži testē nozagtos akreditācijas datus vairākās platformās, lai maksimāli palielinātu ietekmi.
Veiksmīga pikšķerēšanas uzbrukuma biežākie rezultāti ir šādi:
- Identitātes zādzība (nozagtu datu izmantošana, lai uzdotos par upuriem).
- Finansiāli zaudējumi (piekļuves iegūšana bankas vai iepirkšanās kontiem).
- Reputācijas bojāšana (krāpniecisku e-pastu sūtīšana kontaktpersonām).
Kā atpazīt krāpniecisku e-pastu: galvenās brīdinājuma zīmes
Šīs kampaņas krāpnieciskajiem e-pastiem ir vairākas kopīgas iezīmes, kas var palīdzēt tos identificēt:
- Vispārīgi sveicieni (piemēram, “Cienījamais lietotāj”, nevis jūsu vārds)
- Steidzams signāls, kas mudina uz tūlītēju rīcību
- Labi pazīstamu e-pasta pakalpojumu sniedzēju zīmola imitācija, bet ar sliktu formatējumu vai neatbilstošiem zīmola elementiem
- Aizdomīgas saites vai pogas, kas nenorāda uz oficiālajām domēnām
- Gramatikas un pareizrakstības kļūdas, kuras krāpnieki bieži vien nepamana
- Ja saņemat e-pastu, kas atbilst kādai no šīm īpašībām, uztveriet to skeptiski.
Izplatītākā piegādes taktika: vairāk nekā tikai saites
Lai gan daudzas krāpniecības shēmas balstās uz pikšķerēšanas vietnēm, apdraudējumu izpildītāji izmanto arī ļaunprātīgus pielikumus un lejupielādes, lai inficētu sistēmas. E-pastos var būt ietverts:
- PDF vai Office dokumenti, kuros iegulti ļaunprātīgi skripti
- Izpildāmie faili (.exe), kas maskēti kā instalētāji vai programmatūras atjauninājumi
- Saspiestās mapes (ZIP, RAR), kas slēpj bīstamu saturu
- Skriptu faili (.js, .vbs, .bat), kas izpilda kaitīgas komandas
Šo failu atvēršana vai makro iespējošana dokumentos var izraisīt klusu ļaunprogrammatūras instalēšanu, tostarp izspiedējvīrusus, taustiņsitienu reģistrētājus vai attālās piekļuves Trojas zirgus.
Kā pasargāt sevi no e-pasta draudiem
Lai aizsargātos pret šādām pikšķerēšanas krāpniecībām, ir jābūt modriem un jāizmanto pārdomāta prakse. Paturiet prātā sekojošo:
- Izvairieties noklikšķināt uz nepazīstamām saitēm un tā vietā vispirms virziet virs tām kursoru, lai pārbaudītu URL.
- Nelejupielādējiet un neatveriet nevēlamus pielikumus, pat ja tie šķiet steidzami vai svarīgi.
Noslēguma domas: Uzticieties piesardzīgi, rīkojieties gudri
Krāpniecība “Piekļuve jūsu pastkastei no jaunas ierīces” ir tikai viens no daudzajiem pikšķerēšanas mēģinājumiem, kas paredzēti, lai nozagtu jūsu datus, imitējot likumību. Vienmēr atcerieties, ka cienījami uzņēmumi nepieprasa sensitīvu pieteikšanās informāciju, izmantojot nevēlamus e-pastus. Ja kādreiz neesat pārliecināts par e-pasta autentiskumu, apmeklējiet pakalpojuma vietni tieši no savas pārlūkprogrammas, nekad izmantojot e-pasta saites. Piesardzība šodien var pasargāt jūs no nopietnām sekām rīt.
Ziņojumi
Tika atrasti šādi ar Piekļuve jūsu pastkastei no jaunas ierīces — e-pasta krāpniecība saistīti ziņojumi:
|
Subject: We have detected access from a new device to your mailbox ******** Ref: -1921048) We have detected access from a new device to your mailbox Dear ********, we have detected one or more logins to the ******** that appear to be made from a new device. Control logins and report any you don't recognize. CONTROL ACCESS If you do not recognize a login, the security of your mailbox may be at risk, so we invite you to: Change your mailbox password; Check your recovery email to reset your password and receive alerts about suspicious logins Read our safety guide for more helpful tips. |
