Vairāku licenču atlaides
Threat Database Phishing “Mākoņa balss pasta” e-pasta krāpniecība

“Mākoņa balss pasta” e-pasta krāpniecība

Līdz Mezo. gadam Phishing, Spam. gadā
Tulkot uz:
Latviešu

Pēc rūpīgas mākoņa balss pasta ziņojumu pārbaudes kiberdrošības eksperti ir noskaidrojuši, ka šie e-pasta ziņojumi kalpo kā ēsma pikšķerēšanas krāpniecībai. Maldinošie e-pasta ziņojumi ir paredzēti, lai maldinātu adresātus noticēt, ka viņi ir saņēmuši balss pastu. Viņi apgalvo, ka balss ziņojums ir iekļauts kā pielikums, kas izraisa adresāta zinātkāri.

Tomēr attiecīgais pielikums patiesībā ir pikšķerēšanas fails, kas ir izveidots, lai precīzi atdarinātu adresāta e-pasta pierakstīšanās lapu. Šeit ir briesmas. Ja adresāti uzticas šī e-pasta autentiskumam un mēģina piekļūt šķietamajam balss pastam, noklikšķinot uz pielikuma, viņi tiek novirzīti uz maldinošu tīmekļa lapu, kas ļoti līdzinās viņu e-pasta pierakstīšanās lapai.

Ikvienam pikšķerēšanas krāpniecībā, piemēram, mākoņa balss pastā, var būt postošas sekas

Surogātpasta e-pasts ar temata rindiņu “Jauns balss pasta ziņojums no DIERBERGS PHARMACY (+1 3XX XXX XXXX)” ir maldinošs, apgalvojot, ka adresāts ir saņēmis steidzamu balss ziņojumu no aptiekas. E-pasts iet soli tālāk, parādot tabulu, kurā norādīta iespējamā balss pasta informācija, radot steidzamības un leģitimitātes sajūtu. Pēc tam adresāts tiek novirzīts lejupielādēt pielikumu, apsolot, ka tajā ir minētais balss pasts.

Ir svarīgi uzsvērt, ka visa šajā e-pasta ziņojumā sniegtā informācija, kas it kā nāk no mākoņa balss pasta, ir pilnībā izdomāta un tai nav saistības ar likumīgiem pakalpojumu sniedzējiem vai uzticamām struktūrām.

Analizējot pielikumu, kas identificēts kā HTML dokuments “VM10530_VMCloud_WAV.html”, kļuva skaidrs, ka šis fails patiesībā ir pikšķerēšanas mēģinājums. Maldinošais HTML dokuments ir gudri izstrādāts, lai tas ļoti līdzinātos adresāta e-pasta konta pierakstīšanās lapai, padarot to īstu. Tomēr ir svarīgi saprast, ka šī pierakstīšanās lapa ir krāpnieciska.

Īpaši bīstamu šo pikšķerēšanas mēģinājumu padara tas, ka HTML fails ir paredzēts, lai tvertu jebkādu tajā ievadīto informāciju, tostarp pieteikšanās akreditācijas datus. Pēc tam šī nozagtā informācija tiek nosūtīta kibernoziedzniekiem, kas atrodas aiz krāpniecības.

Iespējamās sekas, kļūstot par šīs krāpniecības upuri, ir satraucošas. Kibernoziedznieki var ne tikai apdraudēt adresāta e-pasta kontu, bet arī izmantot šos nozagtos datus dažādiem nelietīgiem mērķiem. Piemēram, viņi var uzdoties par e-pasta konta īpašnieku sociālajos medijos, ziņojumapmaiņas platformās vai e-pastā, maldinot kontaktpersonas un draugus, lai viņi izsniegtu aizdevumus, ziedojumus vai piedalītos krāpnieciskās shēmās. Turklāt šie noziedznieki var izmantot uzlauzto e-pasta kontu, lai izplatītu ļaunprātīgu programmatūru, kopīgojot ļaunprātīgus failus vai saites, tādējādi pakļaujot riskam citas personas.

Turklāt, ja tiek uzlauzti finanšu konti (piemēram, tiešsaistes banka, e-komercijas platformas vai kriptovalūtas maki), kibernoziedznieki var veikt krāpnieciskus darījumus un veikt neautorizētus pirkumus tiešsaistē, tādējādi cietušajam varot radīt finansiālus zaudējumus.

Pievērsiet īpašu uzmanību tipiskām krāpniecības e-pasta pazīmēm

Krāpnieciskos un pikšķerēšanas e-pastos bieži ir redzamas kopīgas pazīmes vai sarkani karodziņi, kas var palīdzēt adresātiem tos identificēt kā krāpnieciskus vai ļaunprātīgus. Šeit ir dažas tipiskas pazīmes, kurām jāpievērš uzmanība:

Nelūgti e-pasta ziņojumi : krāpnieciskie e-pasta ziņojumi parasti ir nevēlami, tas nozīmē, ka tie nonāk jūsu iesūtnē bez iepriekšējas mijiedarbības vai pieprasījuma no jūsu puses.

Vispārīgi sveicieni : daudzi krāpniecības e-pasta ziņojumi sākas ar vispārīgiem sveicieniem, piemēram, “Cienījamais klient” vai “Labdien, lietotāj”, tā vietā, lai uzrunātu jūs vārdā.

Steidzama vai draudoša valoda : krāpnieki bieži izmanto steidzamību vai draudus, lai mudinātu saņēmējus nekavējoties rīkoties. Viņi var apgalvot, ka jūsu konta darbība tiks apturēta, tiks veiktas juridiskas darbības vai ka esat laimējis balvu un jums jārīkojas ātri.

Pārāk labi, lai būtu patiesi piedāvājumi : krāpniecības e-pasta ziņojumi bieži sola neticamus piedāvājumus, balvas vai piedāvājumus. Ja tas izklausās pārāk labi, lai būtu patiesība, visticamāk, tā arī ir.

Personiskās vai finanšu informācijas pieprasījumi : esiet piesardzīgs, ja e-pastā tiek prasīts norādīt sensitīvu informāciju, piemēram, sociālās apdrošināšanas numurus, paroles vai kredītkartes informāciju. Likumīgas organizācijas to nepieprasa pa e-pastu.

Aizdomīgas saites : krāpnieciskos e-pasta ziņojumos var būt ietvertas saites, kas šķiet likumīgas, bet novirza uz viltotām vietnēm, kas paredzētas jūsu informācijas nozagšanai. Virziet kursoru virs saitēm, lai pirms noklikšķināšanas redzētu faktisko URL.

Pielikumi no nezināmiem avotiem : neatveriet pielikumus no nezināmiem sūtītājiem vai tos, kas izskatās aizdomīgi. Ļaunprātīga programmatūra var būt paslēpta pielikumos.

Nav kontaktinformācijas : likumīgas organizācijas parasti sniedz kontaktinformāciju gadījumā, ja jums ir jautājumi vai neskaidrības. Krāpnieciskos e-pastos bieži trūkst šīs informācijas.

Saglabājot modrību un pievēršot uzmanību šīm tipiskajām pazīmēm, varat pasargāt sevi no krāpniecības un pikšķerēšanas e-pasta upuriem, kuru mērķis ir nozagt jūsu personisko informāciju, naudu vai apdraudēt jūsu tiešsaistes drošību.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...