Konta parole ir veca — e-pasta krāpniecība
Krāpnieki turpina veidot maldinošas e-pasta kampaņas, lai apmānītu neko nenojaušošus lietotājus, liekot tiem atklāt sensitīvu informāciju. Viena no šādām krāpniecības shēmām, kas pašlaik cirkulē, ir e-pasta krāpniecība “Urgent Security Alert”, kas tiek attēlota ar ziņojumu ar nosaukumu “Konta parole ir novecojusi”. Lai gan no pirmā acu uzmetiena šie e-pasti šķiet likumīgi, tie ir krāpnieciski un rada nopietnus draudus jūsu digitālajai privātumam un drošībai. Ir svarīgi saprast, kā šī krāpniecība darbojas un kā pasargāt sevi no tās iespējamām sekām.
Satura rādītājs
Viltus brīdinājumi ar reālām sekām
Krāpnieciskajā e-pastā tiek apgalvots, ka saņēmēja e-pasta konta parole ir novecojusi un drīz beigsies tās derīguma termiņš. Tajā parasti ir iekļauts viltots termiņš un lietotājs tiek aicināts noklikšķināt uz pogas ar nosaukumu “Atjaunināt un saglabāt pašreizējo paroli”. Šis aicinājums uz darbību ved uz pikšķerēšanas vietni, kas maskējas kā īsta pieteikšanās lapa, parasti atdarinot plaši izmantotu e-pasta pakalpojumu sniedzēju.
Svarīgi ir tas, ka šie ziņojumi nav saistīti ar likumīgiem uzņēmumiem, pakalpojumu sniedzējiem vai organizācijām. To vienīgais mērķis ir manipulēt ar saņēmējiem, lai viņi labprātīgi atklātu savu konta akreditācijas datus.
Tiklīdz upuris ievada savu informāciju, pieteikšanās dati tiek nekavējoties iegūti un nosūtīti krāpniekiem, kas ir kampaņas dalībnieki. Tas paver durvis konta nolaupīšanai un tālākai apdraudētās identitātes izmantošanai.
Ko krāpnieki dara ar nozagtiem kontiem
Apdraudētus kontus var ļaunprātīgi izmantot dažādos kaitīgos veidos. Krāpnieki neapstājas pie piekļuves zādzības, viņi to izmanto arī naudas ieguvei un krāpniecisku darbību paplašināšanai. Dažas no iespējamām sekām ir šādas:
Identitātes zādzība un personības uzdošanās :
Krāpnieki var izlikties par upuri, lai sazinātos ar draugiem, kolēģiem vai sekotājiem, pieprasot naudu vai reklamējot papildu krāpniecības shēmas.
Neautorizēta piekļuve saistītajām platformām :
Ja apdraudētais e-pasts ir saistīts ar citiem pakalpojumiem (sociālajiem medijiem, banku pakalpojumiem, iepirkšanās pakalpojumiem vai mākoņkrātuvi), arī šie konti var tikt nolaupīti.
Finanšu krāpšana :
Noziedznieki var veikt neatļautas transakcijas, iztukšot digitālos makus vai veikt pirkumus upura vārdā.
Ļaunprogrammatūras izplatīšana :
Nolaupītus kontus varētu izmantot ļaunprogrammatūras izplatīšanai, nosūtot kontaktpersonām inficētas saites vai failus.
Draudu atpazīšana: šajos e-pastos izmantotā taktika
Lai gan daži pikšķerēšanas ziņojumi ir pilni ar pareizrakstības un gramatikas kļūdām, citi ir ļoti pārliecinoši un profesionāli izstrādāti. Krāpnieciskajā shēmā “Steidzama drošības brīdinājuma signāls” var būt iekļauti logotipi, formatējums un valoda, kas ļoti līdzinās uzticamu uzņēmumu izmantotajai. Tas palielina iespējamību, ka neko nenojaušoši saņēmēji izpildīs pieprasījumu.
Šādu pikšķerēšanas krāpniecības shēmu izplatītākās iezīmes ir šādas:
- Steidzama valoda vai biedēšanas taktika (“Jūsu parole drīz beigsies!”)
- Likumīgu institūciju (e-pasta pakalpojumu, banku, tehnoloģiju uzņēmumu) imitācija
- Viltus saites, kas ved uz vietnēm, kuras ievāc akreditācijas datus
- Nepatiesi apgalvojumi par konta apturēšanu vai piekļuves ierobežošanu
Citi briesmas, kas slēpjas surogātpasta kampaņās
Papildus pikšķerēšanai surogātpasts ir arī ļaunprogrammatūras pielikumu un ļaunprātīgu lejupielādes saišu piegādes metode. Pielikumos tādos formātos kā PDF, DOCX, XLSX, EXE vai arhīva failos (ZIP, RAR) var būt Trojas zirgi, izspiedējvīrusi vai spiegprogrammatūra. Dažiem failu tipiem, piemēram, Microsoft Office dokumentiem, ir nepieciešama lietotāja mijiedarbība, piemēram, makro iespējošana, lai uzsāktu ļaunprogrammatūras infekciju. OneNote faili bieži vien maldina lietotājus, liekot viņiem noklikšķināt uz iegultiem ļaunprātīgiem elementiem.
Ļaunprātīgu pielikumu veidi, ko parasti izmanto surogātpasta kampaņās:
- Microsoft Office dokumenti ar makro skriptiem
- Adobe PDF faili ar iegultiem uzbrukumiem
- JavaScript faili saspiestos arhīvos
- Izpildāmie faili, kas maskēti ar dubultiem paplašinājumiem
- OneNote dokumenti ar iegultām saitēm vai failu trigeriem
Kad šie faili ir aktivizēti, tie var nemanāmi inficēt sistēmas, apdraudēt datus un pat piešķirt uzbrucējiem attālinātu piekļuvi.
Ja esat apkrāpts: ko darīt tālāk
Ja esat saskāries ar pikšķerēšanas e-pastu, piemēram, krāpniecību “Konta parole ir veca”, un ievadījis savus akreditācijas datus, ir svarīgi nekavējoties rīkoties:
- Nomainiet paroli attiecīgajam kontam un visiem citiem kontiem, kuros tiek izmantoti tādi paši vai līdzīgi akreditācijas dati.
- Ja iespējams, iespējojiet divfaktoru autentifikāciju.
Noslēguma domas: Esiet modri, esiet drošībā
Krāpniecības shēma “Steidzama drošības brīdinājuma shēma” parāda, cik manipulatīvas ir kļuvušas pikšķerēšanas kampaņas. Šie e-pasti ir izstrādāti, lai radītu paniku un steidzamību, liekot lietotājiem rīkoties bez domāšanas. Atpazīstot viņu taktiku un pārbaudot jebkuru ar drošību saistītu paziņojumu leģitimitāti, jūs varat ievērojami samazināt risku kļūt par upuri. Nekad neklikšķiniet uz aizdomīgām saitēm un nesniedziet akreditācijas datus, ja vien neesat pilnīgi pārliecināts, ka pieprasījums ir autentisks. Daži piesardzības brīži var novērst nopietnu jūsu personīgās vai finansiālās drošības pārkāpumu.
Ziņojumi
Tika atrasti šādi ar Konta parole ir veca — e-pasta krāpniecība saistīti ziņojumi:
|
Subject: Update Your ******** Account Password 6/30/2025 7:37:21 p.m. 2025 Update ******** Your ******** Account Password is old and it is set to expire Today 6/30/2025 7:37:21 p.m. Click the below button to update and keep your current password after you sign in below to prevent losing your email account: Update & Keep Current Password Regards, Email Administrator ******** Support Automated Message. |
