Citāts, kas atbilst mūsu prasībām E-pasta krāpniecība

Kibernoziedznieki pastāvīgi izstrādā jaunus veidus, kā mānīt lietotājus, lai tie apdraudētu savu personīgo un finansiālo drošību. Viena izplatīta stratēģija ir negodīgu vietņu izmantošana, kas imitē likumīgas platformas, bieži vien kopā ar pikšķerēšanas e-pasta ziņojumiem, kuru mērķis ir ievilināt upurus savās shēmās. Nesens piemērs ir e-pasta krāpniecība “Citāts, kas atbilst mūsu prasībām”, kas mēģina nozagt e-pasta pieteikšanās akreditācijas datus biznesa pieprasījuma aizsegā. Šīs taktikas bieži balstās uz tādām taktikām kā viltus brīdinājumi par ļaunprātīgu programmatūru, maldinošas failu koplietošanas saites un sociālās inženierijas metodes, lai manipulētu ar lietotājiem.

Kā darbojas taktika

Krāpniecība “Citāts, kas atbilst mūsu prasībām” ir pikšķerēšanas kampaņa, kas izplatās ar surogātpasta e-pastiem. Šajos ziņojumos, kas bieži tiek sūtīti ar tēmas rindiņu “KONTAKT”, tiek apgalvots, ka ir nepieciešams citāts, pamatojoties uz īpašām uzņēmējdarbības prasībām, kas it kā ir sīki izklāstītas pievienotajā dokumentā. Lai ziņojumi izskatītos ticamāki, ziņojumi var būt rakstīti gan angļu, gan franču valodā un tajos var būt maldinoši norādījumi, piemēram, pieprasot cilvēka verifikāciju, lai novērstu e-pasta klasificēšanu kā surogātpastu.

E-pasts liek adresātiem piekļūt informācijai, izmantojot failu koplietošanas saiti, kas parasti tiek mitināta krāpnieciskā vietnē, kas ir slēpta, lai atgādinātu WeTransfer — likumīgu failu pārsūtīšanas pakalpojumu. Tomēr šī viltotā WeTransfer lapa kalpo ļaunprātīgam mērķim — tā pieprasa lietotājiem ievadīt savus e-pasta pieteikšanās akreditācijas datus. Pēc iesniegšanas akreditācijas dati tiek savākti un nosūtīti kibernoziedzniekiem.

Kas notiek, ja jūsu e-pasts tiek apdraudēts?

Ja uzbrucēji veiksmīgi nozog e-pasta konta akreditācijas datus, tie var radīt nopietnus bojājumus, tostarp:

• Identitātes zādzība — nozagtas e-pasta adreses var izmantot, lai uzdotos par upuriem, lūgtu finansiālu palīdzību no kontaktpersonām vai izplatītu turpmākus pikšķerēšanas uzbrukumus.
• Korporatīvo datu pārkāpumi — ja apdraudētais e-pasts ir saistīts ar uzņēmumu, uzbrucēji var piekļūt sensitīvai uzņēmuma informācijai vai izvietot ļaunprātīgu programmatūru, tostarp izspiedējprogrammatūru.
• Finanšu krāpšana — ja nozagtais e-pasts ir saistīts ar banku pakalpojumiem, tiešsaistes iepirkšanās kontiem vai kriptovalūtas makiem, hakeri var uzsākt nesankcionētus darījumus.
• Papildu kontu pārņemšana — daudzi lietotāji atkārtoti izmanto paroles, kas atvieglo uzbrucējiem piekļuvi citiem kontiem, tostarp sociālajiem medijiem, mākoņkrātuvēm un ar darbu saistītām platformām.

Kāpēc vietnes nevar pārbaudīt jūsu ierīcē ļaunprātīgu programmatūru

Daudzas negodīgas vietnes apgalvo, ka var skenēt jūsu ierīci, lai atrastu draudus, parādot viltus drošības brīdinājumus, lai panikā lietotājus lejupielādēt ļaunprātīgu programmatūru. Tomēr vietnei tehniski nav iespējams veikt pilnu jūsu sistēmas ļaunprātīgas programmatūras skenēšanu. Lūk, kāpēc:

• Tīmekļa pārlūkprogrammas darbojas smilškastes vidē : mūsdienu pārlūkprogrammām ir drošības līdzekļi, kas novērš nesankcionētu piekļuvi sistēmas failiem. Vietne nevar tieši skenēt lietotāja cieto disku, reģistru vai aktīvos procesus.
• Likumīgai ļaunprātīgas programmatūras noteikšanai nepieciešama vietēja piekļuve : īsta ļaunprātīgas programmatūras novēršanas programmatūra skenē failus un procesus lokāli, izmantojot datu bāzes un heiristisko analīzi. Vietnēm trūkst nepieciešamo atļauju, lai veiktu šādas padziļinātas pārbaudes.
• Viltus drošības brīdinājumi, izmantojot lietotāju paniku : daudzās krāpnieciskās vietnēs tiek rādīti satraucoši uznirstošie logi, kas apgalvo: “Jūsu dators ir inficēts”, mudinot lietotājus instalēt viltotu pretvīrusu programmatūru. Šie brīdinājumi ir pilnībā izdomāti un izmantoti ļaunprātīgas programmatūras izplatīšanai vai sensitīvas informācijas nozagšanai.
• Vietnes var analizēt tikai ierobežotus datus : lai gan vietne var noteikt pārlūkprogrammas pamatinformāciju (piemēram, IP adresi un ierīces veidu), tā nevar skenēt Trojas zirgus, izspiedējvīrusus vai taustiņu bloķētājus. Jebkurš apgalvojums, kas liecina par pretējo, ir krāpniecisks.

Kā pasargāt sevi no pikšķerēšanas taktikas

Lai izvairītos no “Mūsu prasībām atbilstošā piedāvājuma” un līdzīgas krāpniecības, ievērojiet tālāk norādītās drošības paraugprakses.

1. E-pasta sūtītāju un saišu pārbaude : meklējiet pareizrakstības kļūdas vai neparastas sūtītāja adreses. Virziet kursoru virs saitēm, pirms noklikšķināt, lai pārbaudītu faktisko URL. Iespējot divu faktoru autentifikāciju (2FA). Izmantojiet 2FA visos kontos, īpaši e-pasta un finanšu platformās, lai pievienotu papildu drošības līmeni.
2. Izmantojiet spēcīgas un unikālas paroles: izvairieties no paroļu atkārtotas izmantošanas. Iepazīstieties ar paroļu pārvaldnieka izmantošanu, lai droši ģenerētu un uzglabātu akreditācijas datus.
3. Ignorējiet nevēlamus sensitīvas informācijas pieprasījumus: neviens likumīgs uzņēmums neprasīs jūsu e-pasta pieteikšanās akreditācijas datus, izmantojot nepārbaudītu failu koplietošanas saiti. Atjauniniet programmatūru un drošības rīkus. Atjauniniet savu operētājsistēmu, pārlūkprogrammu un ļaunprātīgas programmatūras novēršanas programmatūru, lai novērstu ievainojamības.
4. Ziņot par aizdomīgiem e-pastiem un dzēst tos: atzīmējiet pikšķerēšanas e-pastus kā surogātpastu un ziņojiet par tiem savam e-pasta pakalpojumu sniedzējam.
5. Nekad neuzticieties tiešsaistes drošības brīdinājumiem no vietnēm : ja tīmekļa lapa apgalvo, ka jūsu ierīce ir inficēta, ignorējiet to un palaidiet uzticamu pretvīrusu skenēšanu.

Secinājums: esiet informēts, esiet drošs

Pikšķerēšanas taktikas, piemēram, e-pasta ziņojumi “Citāts, kas atbilst mūsu prasībām”, ir izstrādāti, lai izmantotu uzticēšanos un krāptu lietotājus, lai tie atklātu sensitīvu informāciju. Saglabājot skeptisku attieksmi pret nevēlamiem e-pastiem, nezināmām failu koplietošanas saitēm un viltotiem drošības brīdinājumiem, jūs varat ievērojami neitralizēt savu risku kļūt par kibernoziedznieku upuri. Pirms darbību veikšanas vienmēr pārbaudiet ziņojumu autentiskumu un piešķiriet prioritāti stingriem kiberdrošības ieradumiem, lai aizsargātu savus personiskos un profesionālos datus.