Saturs vai darbības ir pretrunā ar mūsu drošības politiku. E-pasta krāpniecība.
Ar negaidītiem e-pastiem, kas apgalvo par steidzamām drošības problēmām, vienmēr jāizturas piesardzīgi. Kibernoziedznieki bieži vien paļaujas uz bailēm, steidzamību un apjukumu, lai piespiestu adresātus rīkoties pirms ziņojuma pārbaudes. Tā sauktā e-pasta krāpšana “Saturs vai darbības ir pretrunā ar mūsu drošības politiku” ir skaidrs šīs taktikas piemērs. Šie ziņojumi nav saistīti ne ar vienu likumīgu uzņēmumu, organizāciju vai uzticamu vienību un ir paredzēti vienīgi lietotāju maldināšanai.
Satura rādītājs
Viltus drošības brīdinājums, kas paredzēts panikas radīšanai
Drošības pētnieki ir analizējuši šos e-pastus un secinājuši, ka tos sūta krāpnieki, kas izliekas par "Tīkla risinājumu komandu". Ziņojumi ir maskēti kā oficiāli sistēmas drošības paziņojumi un maldinoši apgalvo, ka saņēmēja e-pasta konts ir atzīmēts par drošības politikas pārkāpšanu.
Lai palielinātu spiedienu, e-pastā tiek brīdināts, ka nerīkošanās ātri var izraisīt ierobežotu piekļuvi, pakalpojumu atspējošanu vai pārtrauktu e-pasta darbību. Šī viltus steidzamība ir paredzēta, lai piespiestu adresātus atbildēt bez kritiskas domāšanas.
Īstais mērķis: pieteikšanās datu zagšana
E-pastā adresātiem parasti tiek lūgts noklikšķināt uz saites ar uzrakstu “Novērst iepriekš minētās e-pasta problēmas” vai pieteikties, izmantojot it kā sistēmas portālu. Šī saite ved uz krāpniecisku vietni, kas ir veidota tā, lai atgādinātu īstu pieteikšanās lapu.
Kad upuri ir ievadījuši savus akreditācijas datus, uzbrucēji var iegūt:
- E-pasta lietotājvārdi un paroles
- Sociālo mediju kontu pieteikšanās
- Bankas vai maksājumu konta akreditācijas dati
- Citi sensitīvi personas dati
Nozagtas akreditācijas dati bieži tiek izmantoti kontu nolaupīšanai, krāpšanai, identitātes zādzībai vai pārdošanai citiem noziedzniekiem.
Kāpēc e-pasta konti ir galvenie mērķi
E-pasta konti ir īpaši vērtīgi, jo tie bieži kalpo kā atkopšanas punkts daudziem citiem pakalpojumiem. Ja noziedznieki iegūst piekļuvi e-pasta kontam, viņi var atiestatīt paroles saistītajām platformām, piemēram, iepirkšanās vietnēm, finanšu pakalpojumiem, spēļu platformām un biznesa rīkiem.
Tas var izraisīt nopietnas sekas, tostarp neatļautus pirkumus, uzdošanos par citu personu, privātu datu izpaušanu un ilgtermiņa kaitējumu reputācijai.
Slēptie ļaunprogrammatūras riski līdzīgos e-pastos
Dažas pikšķerēšanas kampaņas neaprobežojas tikai ar akreditācijas datu zādzību un mēģina inficēt ierīces ar ļaunprogrammatūru. Krāpnieciski e-pasti var saturēt ļaunprātīgus pielikumus, kas maskēti kā likumīgi faili, tostarp PDF faili, Office dokumenti, ZIP arhīvi, izpildāmās programmas vai skripti.
Tie var ietvert arī saites uz kaitīgām tīmekļa vietnēm, kas vai nu automātiski lejupielādē ļaunprogrammatūru, vai arī maldina lietotājus to manuāli instalēt.
Kā pasargāties no šīs krāpniecības
Lietotāji var samazināt risku, ievērojot šos svarīgos piesardzības pasākumus:
- Nekad neklikšķiniet uz saitēm nevēlamos drošības brīdinājuma e-pastos.
- Pārbaudiet konta problēmas tieši oficiālajā pakalpojumu sniedzēja vietnē.
- Rūpīgi pārbaudiet sūtītāju adreses, lai pārliecinātos, ka nav neatbilstību.
- Iespējojiet daudzfaktoru autentifikāciju, kad vien iespējams.
- Katram kontam izmantojiet spēcīgas, unikālas paroles.
- Dzēst aizdomīgus e-pastus.
Galīgais novērtējums
E-pasts “Saturs vai darbības ir pretrunā ar mūsu drošības politiku” ir pikšķerēšanas krāpniecība, kas izstrādāta, lai iebiedētu adresātus, piespiežot tos sniegt sensitīvu informāciju. Apgalvojumi par politikas pārkāpumiem un konta apturēšanu ir safabricēti, un saites ved uz viltotiem pieteikšanās portāliem vai potenciāli ļaunprātīgām vietnēm. Labākā aizsardzība pret šādiem draudiem ir piesardzība, ziņojumu neatkarīga pārbaude un pārsteidzīgu lēmumu nepieņemšana.
System Messages
The following system messages may be associated with Saturs vai darbības ir pretrunā ar mūsu drošības politiku. E-pasta krāpniecība.:
Subject: System Security Review Notice |
