Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana Jūsu konts ir bijis neaktīva e-pasta krāpniecība

Jūsu konts ir bijis neaktīva e-pasta krāpniecība

Līdz Mezo. gadam Bez kategorijas, Pikšķerēšana, Mēstules. gadā
Tulkot uz:
Latviešu

Tā kā tiešsaistes taktika kļūst arvien sarežģītāka, lietotājiem ir ļoti svarīgi saglabāt modrību, pārlūkojot tīmekli un pārvaldot e-pastus. E-pasta krāpniecība “Jūsu konts ir neaktīvs” ir jauns triks, kas paredzēts, lai adresātus apmānītu, lai viņi kopīgotu sensitīvu informāciju. Izmantojot viltotus brīdinājumus un steidzamu valodu, kibernoziedznieki cenšas nobiedēt lietotājus no tūlītējas darbības, kas var izraisīt nopietnas sekas, sākot no finansiāliem zaudējumiem līdz apdraudētai tiešsaistes drošībai.

Izpratne par taktiku: nepatiesi apgalvojumi par konta neaktivitāti

Kiberdrošības pētnieki ir identificējuši vairākas krāpnieciskā e-pasta “Jūsu konts ir neaktivizēts” versijas, katrai no kurām ir nelielas atšķirības, bet identisks mērķis. Šie e-pasta ziņojumi informē adresātus, ka viņu konti ir bijuši neaktīvi 364 dienas un tiks dzēsti, ja viņi nerīkosies ātri. E-pasta steidzamais tonis mudina lietotāju noklikšķināt uz saites, lai nezaudētu konta atlikumu. Abās zināmajās versijās lietotāji tiek novirzīti uz Telegram grupu, lai saņemtu “klientu atbalstu” un palīdzību līdzekļu atgūšanā.

Noklikšķinot uz saites, lietotāji tiek novirzīti uz gandrīz identiskām viltotām vietnēm, kur viņiem tiek paziņots, ka viņu kontos ir ievērojams kriptovalūtas atlikums, parasti aptuveni 1,3426 BTC. Krāpnieciskajā lapā nepatiesi tiek apgalvots, ka šis atlikums tika uzkrāts, izmantojot automatizētu mākoņu ieguvi paredzamajā neaktivitātes periodā. Lietotājiem tiek uzdots pieteikties un iesniegt izņemšanas pieprasījumu, lai novērstu konta bloķēšanu un saglabātu savus ieņēmumus.

Vārti uz zādzību: taktikas patiesais nodoms

Taktika ir izstrādāta, lai izmantotu upuru steidzamību, pieprasot pieteikšanās akreditācijas datus, lai “verificētu” viņu kontus. Tomēr, kad lietotāji viltotajā vietnē ievada savus akreditācijas datus, informācija uzreiz tiek nosūtīta krāpniekiem. Tas ļauj kibernoziedzniekiem nolaupīt upuru kontus, izmantojot akreditācijas datus, lai piekļūtu sensitīviem datiem, finanšu kontiem un citiem vērtīgiem resursiem. Kad krāpnieki ir ieguvuši šo piekļuvi, viņi var arī pārdot nozagtos datus citiem kibernoziedznieku tīkliem, izraisot plašākas problēmas, piemēram, identitātes zādzību un nesankcionētus darījumus.

Sarkano karogu atzīšana: kā atpazīt pikšķerēšanas taktiku

E-pasta ziņojumi, piemēram, “Jūsu konts ir neaktivizēts”, ir balstīti uz klasisku pikšķerēšanas taktiku, tostarp pazīstamas valodas lietošanu, steidzamu aicinājumu rīkoties un uzdošanos par likumīgām organizācijām. Lūk, kā identificēt šīs krāpniecības:

  • Aizdomīgas steidzamības un rīcības prasības : likumīgiem uzņēmumiem reti ir nepieciešama tūlītēja rīcība tajā pašā dienā, it īpaši, ja tā ir saistīta ar konta drošību. Konta slēgšanas draudi 24 stundu laikā ir skaidra taktikas pazīme.
  • Neparastas kontaktu saites : krāpnieki bieži izmanto neparastas saziņas metodes, piemēram, Telegram vai WhatsApp grupas, nevis oficiālus atbalsta kanālus. Uzticamas organizācijas nodrošina oficiālu klientu atbalstu un nenorādīs jūs uz neformālām ziņojumapmaiņas lietojumprogrammām.
  • Nepazīstami URL un domēni : pat ja e-pasta ziņojums šķiet autentisks, rūpīgi pārbaudiet vietnes URL. Pikšķerēšanas vietnēs bieži tiek izmantoti domēna nosaukumi, kas atdarina likumīgus pakalpojumus, bet var saturēt nelielas pareizrakstības kļūdas vai neparastas rakstzīmes.

Plašāki riski: ārpus konta kompromisa

Kļūstot par šīs taktikas upuri, var tikt ne tikai nozagti akreditācijas dati. Šie pikšķerēšanas e-pasta ziņojumi bieži rada šādus riskus:

  • Finansiālie zaudējumi : iegūstot piekļuvi lietotāju kontiem, krāpnieki var veikt nesankcionētus darījumus vai izņemt digitālos līdzekļus.
  • Identitātes zādzība : krāpnieki var izmantot savākto pieteikšanās informāciju, lai piekļūtu citiem kontiem, kas saistīti ar tiem pašiem akreditācijas datiem, tādējādi radot plašākus privātuma pārkāpumus un identitātes zādzību.
  • Ierīces infekcija : papildus pikšķerēšanai krāpnieki šajos e-pasta ziņojumos bieži iekļauj nedrošas saites vai pielikumus. Atverot tos, ierīcē var lejupielādēt ļaunprātīgu programmatūru vai citu kaitīgu programmatūru. Šī ļaunprātīgā programmatūra var nozagt datus, izsekot taustiņsitienus vai pat attālināti vadīt ierīci.

Ļaunprātīgas programmatūras riski: kā pikšķerēšanas e-pasta ziņojumi izplata kaitīgu programmatūru

Papildus akreditācijas datu zādzībai pikšķerēšanas e-pastos, piemēram, “Jūsu konts ir neaktivizēts”, bieži ir ietvertas ļaunprātīgas saites vai pielikumi, kas izplata ļaunprātīgu programmatūru. E-pasta ziņojumos, kuros ir ļaunprātīga programmatūra, parasti ir bīstami pielikumi (piemēram, izpildāmie faili vai Office dokumenti) vai saites, kas ved uz inficētām vietnēm. Dažiem failiem, īpaši tiem, kas iegulti Office dokumentos, lietotājam var būt jāiespējo makro, kas aktivizē ļaunprātīgas programmatūras izpildi. Kad ļaunprogrammatūra ir aktīva, tā var veikt dažādas darbības, sākot no datu zādzības līdz sistēmas uzraudzībai.

Paraugprakse, kā saglabāt drošību: izvairīšanās no pikšķerēšanas slazdiem

Lai gan šajā taktikā tiek izmantota manipulatīva taktika, paraugprakses apzināšanās var palīdzēt jums saglabāt drošību:

  • Verificējiet, izmantojot oficiālos kanālus : ja saņemat aizdomīgu e-pasta ziņojumu, neizmantojiet norādīto kontaktinformāciju. Tā vietā pārlūkojiet organizācijas oficiālo vietni un tieši sazinieties ar zināmiem un pārbaudītiem kanāliem.
  • Pārbaudiet e-pasta informāciju : meklējiet neatbilstības sūtītāja e-pasta adresē, vietrāžos URL un saturā. Gramatikas kļūdas vai neparasti formulējumi bieži vien ir sarkani karodziņi.
  • Iespējot vairāku faktoru autentifikāciju (MFA) : ja jūsu konti atbalsta MFA, iespējojiet to. Pat ja krāpnieki iegūs jūsu pieteikšanās akreditācijas datus, viņi saskarsies ar papildu šķēršļiem, kas var liegt viņiem piekļūt.
  • Izvairieties no noklikšķināšanas uz nezināmām saitēm : pirms noklikšķināt uz saites, novietojiet kursoru virs tās, lai priekšskatītu URL. Ja tas izskatās nepazīstams vai aizdomīgs, labāk no tā izvairīties.

Saglabājot modrību un informētību, lietotāji var labāk aizsargāties pret tādām taktikām kā “Jūsu konts ir neaktivizēts” un izvairīties no kibernoziedznieku maldinošās taktikas upuriem.

Tendences

Visvairāk skatīts

Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

Viltus brīdinājuma ziņojumi
27,698
Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
Notiek ielāde...