Multi-License Discount Quote
Draudu datu bāze Phishing Authentication Request Email Scam

Authentication Request Email Scam

Līdz Mezo. gadam Phishing, Spam. gadā
Tulkot uz:
Latviešu

Rūpīgi izpētot autentifikācijas pieprasījuma e-pastus, pētnieki ir galīgi secinājuši, ka ziņojumiem nekādā gadījumā nedrīkst uzticēties. Konkrēti, ir noteikts, ka šie e-pasta ziņojumi tiek izplatīti kā pikšķerēšanas taktikas taktika. E-pasts brīdina adresātus, ka autentifikācijas procedūras nepabeigšana var izraisīt atteikšanos no sava e-pasta konta. Galvenais šī maldinošā e-pasta mērķis ir mudināt lietotājus izpaust savus pieteikšanās akreditācijas datus pikšķerēšanas vietnē.

Autentifikācijas pieprasījuma e-pasta krāpniecība var izraisīt sensitīvu lietotāja datu apdraudējumu

Surogātpasta sarakste zem tēmas rindiņas “E-pasta drošības atjauninājumsᵀᴹ” (precīzs formulējums var atšķirties) nozīmē, ka saņēmēja pakalpojumu sniedzējs veic drošības pārbaudes, lai aizsargātu viņa e-pasta kontu. Tajā apgalvots, ka autentifikācija ir jāpabeidz pirms noteikta datuma, brīdinot, ka neievērošanas rezultātā tiks ģenerēta jauna parole, tādējādi adresāts tiks izslēgts no sava konta. Saņēmēji tiek aicināti noklikšķināt uz sniegtās pogas "Autentificēt tūlīt", lai saglabātu piekļuvi, izmantojot savu pašreizējo pieteikšanās informāciju.

Tomēr visa informācija, kas tiek sniegta saziņā “Autentifikācijas pieprasījums”, ir izdomāta un nav saistīta ar likumīgiem pakalpojumiem, produktiem vai izstrādātājiem.

Pārbaudot pikšķerēšanas vietni, ko reklamēja šī surogātpasta kampaņa, eksperti atklāja, ka tā atdarina adresāta e-pasta konta pierakstīšanās lapu. Visi šajā krāpnieciskajā vietnē ievadītie pieteikšanās akreditācijas dati tiek fiksēti un nosūtīti krāpniekiem. Līdz ar to kibernoziedznieki varētu piekļūt upura e-pastam un potenciāli nolaupīt citus saistītos kontus un platformas.

Paplašinot ļaunprātīgas izmantošanas iespējamību, krāpnieki var uzdoties par kontu īpašniekiem dažādās platformās, piemēram, e-pastā, sociālajos tīklos un ziņojumapmaiņas lietotnēs, lai lūgtu aizdevumus vai ziedojumus no kontaktpersonām, atbalstītu krāpnieciskas shēmas un izplatītu ļaunprātīgu programmatūru, izmantojot ļaunprātīgas saites vai failus.

Turklāt kompromitējošu vai konfidenciālu saturu, kas tiek glabāts datu uzglabāšanas platformās, var izmantot šantāžai vai citiem ļaunprātīgiem nolūkiem. Turklāt nozagtus finanšu kontus, piemēram, tiešsaistes banku, e-komercijas un digitālos makus, var izmantot, lai veiktu krāpnieciskus darījumus un veiktu neautorizētus pirkumus tiešsaistē.

Pievērsiet uzmanību parastajiem sarkanajiem karogiem, kas atrodami taktikas un pikšķerēšanas e-pastos

Ar krāpšanu un pikšķerēšanu saistītos e-pasta ziņojumos bieži ir ietverti vairāki sarkani karodziņi, kas var palīdzēt adresātiem tos identificēt kā krāpnieciskus mēģinājumus iegūt sensitīvu informāciju vai maldināt viņus, lai veiktu kaitīgas darbības. Šādi e-pasta ziņojumos bieži sastopami sarkanie karodziņi:

  • Sūtītāja e-pasta adrese : rūpīgi pārbaudiet sūtītāja e-pasta adresi. Ir zināms, ka krāpnieki izmanto e-pasta adreses, kas atdarina likumīgas organizācijas, bet satur nelielas izmaiņas vai pareizrakstības kļūdas.
  • Vispārēji sveicieni vai sveicieni : pikšķerēšanas e-pasta ziņojumos bieži tiek izmantoti vispārīgi sveicieni, piemēram, “Cienījamais klient”, nevis adresāts tiek uzrunāts vārdā. Likumīgas organizācijas parasti personalizē savu saziņu.
  • Steidzama vai draudoša valoda : krāpnieciskos e-pastos bieži tiek izmantota steidzama vai draudoša valoda, lai radītu steidzamības sajūtu. Viņi var apgalvot, ka ir nepieciešama tūlītēja rīcība, lai novērstu negatīvas sekas vai piekļuves zaudēšanu kontam.
  • Nelūgti personas informācijas pieprasījumi : esiet piesardzīgs attiecībā uz e-pastiem, kuros tiek pieprasīta sensitīva personas informācija, piemēram, paroles, sociālās apdrošināšanas numuri vai finanšu informācija. Likumīgas organizācijas parasti nepieprasa šo informāciju pa e-pastu.
  • Pareizrakstības un gramatikas kļūdas : pikšķerēšanas e-pasta ziņojumos bieži ir pareizrakstības un gramatikas kļūdas, kas var norādīt, ka tos nav profesionāli izstrādājusi likumīga organizācija.
  • Aizdomīgi pielikumi vai saites : esiet piesardzīgs, ja e-pastā ir pielikumi vai saites, īpaši, ja tie ir negaidīti vai nāk no nepazīstamiem sūtītājiem. Tas var izraisīt ļaunprātīgas programmatūras inficēšanos vai pikšķerēšanas vietnes, kas paredzētas pieteikšanās akreditācijas datu nozagšanai.
  • Neatbilstoši URL : virziet kursoru virs saitēm e-pastā, lai atklātu faktisko galamērķa URL. Krāpnieki bieži izmanto maldinošas hipersaites, kas šķiet likumīgas, bet novirza uz nedrošām vietnēm.
  • Nelūgts vai negaidīts saturs : uzmanieties no e-pasta ziņojumiem, kuros ir neparedzēts saturs, piemēram, rēķini par produktiem vai pakalpojumiem, kurus neesat iegādājies, paziņojumi par konta izmaiņām, kuras neesat sācis, vai paziņojumi par balvām par konkursiem, kurus neesat piedalījies.
  • Pārāk labi, lai būtu patiesi piedāvājumi : esiet skeptiski noskaņots pret e-pastiem, kuros tiek piedāvāti neticami piedāvājumi, balvas vai iespējas. Ja piedāvājums šķiet pārāk labs, lai būtu patiess, iespējams, tas tā arī ir.
  • Kontaktinformācijas trūkums : likumīgas organizācijas parasti sniedz kontaktinformāciju, piemēram, tālruņa numuru vai fizisko adresi. Tas var būt sarkans karodziņš, ja e-pastā nav šīs informācijas vai ir norādīta tikai vispārīga e-pasta adrese.

Personas var izvairīties no taktikas un pikšķerēšanas mēģinājumu upuriem, ja viņi ir modri un pievērš uzmanību šiem signāliem.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
38,201
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...