Vairāku licenču atlaides
Threat Database Phishing ACH-ELECTRONIC LĪDZEKĻU PĀRVIETOŠANA E-pasta krāpniecība

ACH-ELECTRONIC LĪDZEKĻU PĀRVIETOŠANA E-pasta krāpniecība

Līdz Mezo. gadam Phishing, Spam. gadā
Tulkot uz:
Latviešu

Izanalizējuši e-pasta ziņojumus “ACH-ELECTRONIC FUNDS TRANSFER”, kiberdrošības eksperti ir identificējuši tos kā maldinošus rīkus, kas tiek izmantoti pikšķerēšanas taktikā. Šie maldinošie ziņojumi nepatiesi apliecina, ka līdzekļi ir veiksmīgi pārskaitīti uz saņēmēja kontu. Ir ļoti svarīgi atzīmēt, ka visa šajos e-pasta ziņojumos sniegtā informācija ir safabricēta ar vienīgo nolūku maldināt adresātus. Pikšķerēšanas kampaņas galvenais mērķis ir manipulēt ar personām, lai tās atklātu savus e-pasta pieteikšanās akreditācijas datus, novirzot viņus uz krāpniecisku vietni, kas izveidota šim ļaunprātīgam nolūkam.

Piekrišana pikšķerēšanas taktikai, piemēram, “ACH-ELECTRONISKO LĪDZEKĻU PĀRVIETOJUMS”, e-pasta ziņojumiem var būt briesmīgas sekas

Surogātpasta e-pasta ziņojumi sākas ar apgalvojumu, ka tie ir ACH (Automated Clearing House) elektroniskais līdzekļu pārskaitījums, ar mērķi informēt saņēmēju par saņemto dokumentu ar nosaukumu “Depozīta apstiprinājums”, kā arī atbilstošo saņemšanas datumu. E-pasta tēmā ir norādīts līdzekļu pārskaitījums USD 13 456 apmērā. Ir ļoti svarīgi uzsvērt, ka visa šajā e-pasta ziņojumā sniegtā informācija ir pilnīgi nepatiesa un tai nav nekādas saistības ar likumīgiem pakalpojumu sniedzējiem vai organizācijām.

Noklikšķinot uz saites Skatīt visus dokumentus, kas atrodas e-pasta ziņojumos ACH-ELECTRONIC FUNDS TRANSFER, adresāti tiek novirzīti uz pikšķerēšanas vietni. Šī krāpnieciskā vietne rūpīgi atkārto adresāta e-pasta pierakstīšanās lapu, lai maldinātu personas ievadīt savus pieteikšanās akreditācijas datus. Ir svarīgi apzināties, ka visa šajā vietnē ievadītā informācija tiek reģistrēta un pēc tam nosūtīta pikšķerēšanas shēmas vainīgajiem.

Par upuriem šādām kibernoziedzīgām darbībām sekas pārsniedz e-pasta drošības apdraudējumu. Nolaupītie konti tiek izmantoti, lai reģistrētos dažādās platformās un pakalpojumos, ļaujot krāpniekiem nesankcionēti piekļūt daudziem resursiem. Šī iespējamā ļaunprātīgā izmantošana varētu aptvert sociālo kontu identitātes, tostarp e-pasta, sociālo tīklu platformu, sociālo mediju un ziņojumapmaiņas lietojumprogrammu, zādzību. Saņemot kontroli, krāpnieki varētu izmantot šos kontus, lai lūgtu aizdevumus vai ziedojumus no kontaktpersonām, reklamētu taktiku un izplatītu ļaunprātīgu programmatūru, kopīgojot nedrošos failus vai saites.

Turklāt ar finansēm saistītu kontu, piemēram, tiešsaistes banku, naudas pārskaitīšanas pakalpojumu, e-komercijas platformu un kriptovalūtu maku, kompromitēšana var izraisīt krāpnieciskus darījumus un neautorizētus pirkumus tiešsaistē. Personām ir obligāti jāievēro piesardzība, jāatturas no mijiedarbības ar aizdomīgiem e-pastiem un jāpārliecinās par jebkādas neparedzētas saziņas likumību pirms sensitīvas informācijas sniegšanas.

Pievērsiet uzmanību brīdinājuma zīmēm par shēmu vai pikšķerēšanas ziņojumiem

Krāpnieciskas vai pikšķerēšanas saziņas brīdinājuma pazīmju atpazīšana ir ļoti svarīga, lai pasargātu sevi no iespējamiem kiberdraudiem. Šeit ir galvenie rādītāji, no kuriem jāuzmanās:

  • Nelūgta saziņa : esiet piesardzīgs pret negaidītiem e-pastiem, ziņām vai tālruņa zvaniem no nezināmiem vai neparedzētiem avotiem. Krāpnieki bieži uzsāk kontaktus nepieprasītā veidā.
  • Steidzama vai draudoša valoda : krāpšanā bieži tiek izmantota steidzamība vai draudi, lai radītu panikas sajūtu. Ziņojumos var apgalvot, ka ir nepieciešama tūlītēja rīcība, lai novērstu negatīvas sekas, piemēram, konta darbības apturēšanu vai tiesvedību.
  • Vispārēji sveicieni : pikšķerēšanas e-pastos bieži tiek izmantoti vispārīgi sveicieni, piemēram, “Cienījamais klient”, nevis tiek uzrunāts pilnā vārdā. Likumīgas organizācijas parasti personalizē savu saziņu.
  • Personiskās informācijas pieprasījumi : likumīgas organizācijas parasti e-pastā nepieprasa sensitīvu informāciju, piemēram, paroles vai kredītkaršu informāciju. Esiet skeptiski noskaņots pret jebkuru ziņojumu, kurā tiek lūgta šāda informācija.
  • Slikta pareizrakstība un gramatika : daudzos pikšķerēšanas mēģinājumos ir pareizrakstības un gramatikas kļūdas. Likumīgas organizācijas savā saziņā parasti uztur profesionālu standartu.
  • Pārāk labi, lai būtu patiesi piedāvājumi : esiet skeptiski noskaņoti pret piedāvājumiem, kas šķiet pārāk labi, lai būtu patiesi. Krāpnieki bieži izmanto vilinošus darījumus, lai pievilinātu personas atklāt privātu informāciju vai noklikšķināt uz nedrošām saitēm.
  • Negaidīti pielikumi : neatveriet pielikumus e-pastos no nezināmiem avotiem. Pielikumos var būt paslēpta nedroša programmatūra, kas var izraisīt drošības pārkāpumus.
  • Pārbaudīt ar organizāciju : ja rodas šaubas, neatkarīgi pārbaudiet saziņu, tieši sazinoties ar organizāciju, izmantojot oficiālo kontaktinformāciju, nevis informāciju, kas norādīta aizdomīgajā ziņojumā.

Saglabājot modrību un ņemot vērā šīs brīdinājuma zīmes, datoru lietotāji var labāk pasargāt sevi no krāpšanas un pikšķerēšanas mēģinājumu upuriem. Ir svarīgi noteikt prioritāti kiberdrošībai un pieņemt skeptisku pieeju, strādājot ar negaidītu vai aizdomīgu saziņu.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
23,989
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...