Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana E-pasta adreses dublēšanas krāpniecība

E-pasta adreses dublēšanas krāpniecība

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:

E-pasts joprojām ir viens no visplašāk izmantotajiem saziņas rīkiem, kas diemžēl padara to par galveno kanālu kibernoziedzniekiem. Starp daudzajiem mūsdienās izplatītajiem draudiem krāpniecība “Izveidojiet e-pasta adreses dublējumu” nesen ir piesaistījusi uzmanību, pateicoties tās spējai apmānīt neko nenojaušošus lietotājus, lai tie atklātu sensitīvu informāciju. Šie ziņojumi izliekas par steidzamiem drošības paziņojumiem, taču patiesībā tie ir krāpnieciski mēģinājumi nozagt pieteikšanās datus un citus personas datus.

E-pasta adreses dublēšanas krāpniecības anatomija

Krāpnieciskais ziņojums parasti nonāk saņēmēja iesūtnē ar tēmas rindiņu “Steidzami: lai izvairītos no datu zuduma, nepieciešama e-pasta dublēšana” (lai gan pastāv variācijas). Ziņojumā tiek brīdināts par gaidāmo servera atjauninājumu, kas varētu izraisīt datu zudumu, ja vien lietotājs neveic tūlītējas darbības. Cietušie tiek aicināti pārskatīt konta iestatījumus un dublēt savu e-pastu, lai novērstu neatgriezenisku ziņojumu zudumu.

Šīs viltības pamatā ir pikšķerēšanas vietne, kas maskēta kā e-pasta pakalpojumu sniedzēja pieteikšanās lapa. Lietotāji, kuri ievada savus akreditācijas datus šajā viltotajā lapā, neapzināti nodod savus lietotājvārdus un paroles kibernoziedzniekiem. Svarīgi ir tas, ka šie krāpnieciskie e-pasti nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem, tie ir pilnībā krāpnieciski.

Upura kļūšanas riski

Ja uzbrucēji iegūst piekļuvi kompromitētam kontam, viņi to var izmantot vairākos kaitīgos veidos. Papildus upura e-pasta adreses vienkāršai nolaupīšanai krāpnieki bieži izmanto nozagtus piekļuves datus, lai piekļūtu citām saistītām platformām un pakalpojumiem.

Iespējamās sekas ir šādas:

  • Neatļauta piekļuve sociālajiem tīkliem, ziņojumapmaiņas lietotnēm un e-komercijas kontiem.
  • Ar finansēm saistītu kontu zādzības, tostarp internetbankas, naudas pārskaitījumu pakalpojumu un digitālo maku zādzības.
  • Korporatīvo tīklu inficēšana, ja nozagtais konts pieder darba vietai. Šādos gadījumos uzbrucēji var izvietot Trojas zirgus, spiegprogrammatūru vai pat izspiedējvīrusus, lai izplatītu tos organizācijā.

Kad kibernoziedznieki ir ieguvuši piekļuvi, sekas var izpausties kā privātuma pārkāpumi, krāpnieciski darījumi un pat pilna mēroga identitātes zādzības.

Kā surogātpasta kampaņas izplata ļaunprogrammatūru

Šāda veida pikšķerēšanas shēmas bieži vien ir daļa no plašākām surogātpasta kampaņām. Šīs kampaņas ne tikai koncentrējas uz akreditācijas datu zādzību, bet arī kalpo kā ļaunprogrammatūras piegādes metodes. Šādos ziņojumos iegultie pielikumi vai saites var saturēt:

  • Izpildāmie faili (.exe, .run) vai saspiesti arhīvi (ZIP, RAR).
  • Dokumenti (Microsoft Office, OneNote, PDF), kuriem nepieciešami makro vai iegultas mijiedarbības.
  • Skripti, piemēram, JavaScript, ir izstrādāti, lai automātiski palaistu lietderīgās slodzes.

Kad neko nenojaušoši lietotāji atver vai iespējo šos failus, sākas inficēšanās ķēde. Atkarībā no ļaunprogrammatūras veida tas var izraisīt sistēmas kompromitēšanu, datu noplūdi vai izspiedējvīrusa instalēšanu.

Kā pasargāt sevi no pikšķerēšanas krāpniecības

Ņemot vērā to, cik pārliecinoši var šķist šie krāpnieciskie ziņojumi, lietotājiem ir jābūt modriem, rīkojoties ar nevēlamiem e-pastiem. Ir ļoti svarīgi atpazīt krāpniecības brīdinošos signālus:

Biežākās brīdinājuma zīmes ir šādas:

  • Steidzama, bailes izraisoša valoda (piemēram, draudi par neatgriezenisku datu zudumu, ja netiks veiktas tūlītējas darbības).
  • Aizdomīgas sūtītāju adreses vai URL, kas nedaudz atšķiras no oficiālajiem domēniem.
  • Pieprasījumi par akreditācijas datiem ārpus oficiāliem kanāliem vai negaidīti aicinājumi pieteikties.
  • Pielikumi vai saites no nepārbaudītiem avotiem.

Ja jau esat ievadījis savus akreditācijas datus kādā no šīm pikšķerēšanas vietnēm, nekavējoties nomainiet paroles, aizsargājiet visus pievienotos kontus un sazinieties ar pakalpojumu sniedzēju oficiālajām atbalsta komandām.

Noslēguma domas

Krāpniecības shēma “Backup Your Email Address” parāda, kā uzbrucēji izmanto bailes un steidzamību, lai manipulētu ar upuriem, panākot viņu personas datu nodošanu. Šie krāpnieciskie e-pasti nav saistīti ar likumīgiem pakalpojumiem, tie ir rūpīgi izstrādāti slazdi. Tā kā nozagtas akreditācijas dati var izraisīt nopietnas sekas, sākot no finansiāliem zaudējumiem līdz korporatīvā tīkla kompromitēšanai, labākā aizsardzība ir skepticisms, verifikācija un proaktīva drošības higiēna.

System Messages

The following system messages may be associated with E-pasta adreses dublēšanas krāpniecība:

Subject: Urgent:Email Backup Required to Avoid Data Loss

Backup Your Email Address

We're notifying you about upcoming server maintenance scheduled by the IT department.

If you'd like to ensure continuity and security of your messages, please review your account settings and make sure your email data is backed up.

Backup Your Email Now

This step is mandatory and recommended to prevent data loss during scheduled Maintenance updates.

Thanks,
IT Service Maintenance Team

This message was sent to ********. If you have any questions, please contact your IT administrator.
© 2025 All rights reserved.

Unsubscribe - Unsubscribe Preferences

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
34,369
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...