Noklusējuma sprieduma e-pasta krāpniecība
E-pasts joprojām ir spēcīgs ierocis krāpnieku rokās. Viena īpaši satraucoša shēma, kas klīst apkārt, ir tā sauktā noklusējuma sprieduma e-pasta krāpniecība. Šī krāpniecība ir izstrādāta, lai iedvestu bailes un steidzamību, mudinot adresātus rīkoties, nepārbaudot ziņojuma autentiskumu. Pēc būtības tā ir pikšķerēšanas operācija, kuras mērķis ir nozagt sensitīvus akreditācijas datus un, iespējams, apdraudēt finanšu kontus.
Satura rādītājs
Juridiskās ārkārtas situācijas ilūzija
Šīs krāpniecības saņēmēji parasti saņem e-pastu ar tēmas rindu, piemēram, "Nekavējoties izdodams juridisks paziņojums 1546/7651", lai gan precīzs formulējums var atšķirties. Saturā tiek nepatiesi apgalvots, ka tiesa ir pieņēmusi aizmugurisku spriedumu pret saņēmēju, jo viņš, iespējams, nav atbildējis uz iepriekšējiem juridiskajiem paziņojumiem. Iespējams, saņēmējam ir tikai divas dienas, lai atbildētu, pretējā gadījumā spriedums tiks pieņemts aizmuguriski.
Nekas no tā nav īsts. Nav nekādas tiesas prāvas, nav juridiskas sarakstes un nav gaidāma sprieduma. Šie e-pasti nav no likumīgas juridiskas vai valdības iestādes. To mērķis ir iebiedēt adresātus, lai tie noklikšķinātu uz ļaunprātīgas saites, aizbildinoties ar oficiālu tiesas dokumentu apskati.
Slēpta pikšķerēšana: SharePoint viltība
Noklikšķinot uz pogas vai saites ar nosaukumu “Skatīt tiesas dokumentu”, lietotāji tiek novirzīti uz viltotu SharePoint pieteikšanās lapu. Šī nav droša dokumentu platforma, tā ir pikšķerēšanas vietne, kas rūpīgi izstrādāta, lai atgādinātu likumīgu saskarni. Cietušajiem tiek lūgts ievadīt savu e-pasta adresi un paroli, lai piekļūtu viltotajam tiesas dokumentam.
Kad informācija ir iesniegta, tā nonāk tieši krāpnieku rokās. No turienes uzbrucēji iegūst pilnīgu piekļuvi apdraudētajam e-pasta kontam un visiem ar to saistītajiem pakalpojumiem.
Patiesie postījumi aizkulisēs
E-pasta konti ir personiskas un profesionālas informācijas dārgumu krātuves. Kad tie ir apdraudēti, tie var kļūt par dažādu noziedzīgu darbību platformām. Krāpnieki var meklēt bankas datus, atiestatīt paroles citiem pakalpojumiem vai izlikties par upuri, lai apmānītu savus kontaktus.
Biežākās e-pasta konta kompromitēšanas sekas ir šādas:
- Identitātes zādzība, izmantojot nozagtas akreditācijas datus no personīgām vai profesionālām platformām.
- Sociālās inženierijas uzbrukumi, kas veikti pret draugiem, ģimeni vai kolēģiem, izmantojot jūsu identitāti.
- Neatļauti pirkumi vai naudas pārskaitījumi, izmantojot saistītus finanšu kontus.
Gadījumos, kad e-pastam ir pievienotas ar finansēm saistītas platformas, piemēram, e-komercijas pieteikšanās, digitālie maki vai tiešsaistes banku portāli, likmes ievērojami pieaug. Uzbrucēji var iztukšot līdzekļus, veikt krāpnieciskus pasūtījumus vai pat pieprasīt aizdevumus vai ziedojumus no neko nenojaušošām kontaktpersonām.
Kā šī krāpniecība izplatās un attīstās
“Default Judgment” krāpniecība ir daļa no plašākas e-pastā balstītas pikšķerēšanas un ļaunprogrammatūras izplatīšanas ekosistēmas. Krāpnieki ne tikai cenšas iegūt akreditācijas datus, bet arī piegādāt ļaunprātīgu vērtumu, izmantojot viltīgi maskētus pielikumus vai saites.
Bieži sastopamie formāti, ko izmanto ļaunprogrammatūras piegādei pa e-pastu, ir šādi:
Failu pielikumi:
- Izpildāmie faili (piemēram, .exe, .bat)
- Saspiesti arhīvi (piemēram, .zip, .rar)
- Ļaunprātīgi dokumenti (piemēram, .docx, .pdf, .one)
- Skripti (piemēram, .js)
Iegultās saites:
- Pāradresē uz pikšķerēšanas lapām vai ļaunprogrammatūras lejupielādes portāliem.
- Viltotas pieteikšanās lapas, kas atgādina uzticamus pakalpojumus.
Daži ļaunprātīgi faili automātiski ierosina infekciju, atverot tos, savukārt citi prasa lietotājiem veikt papildu darbības, piemēram, iespējot makro Office dokumentos vai noklikšķināt uz iegultiem elementiem OneNote failos.
Ko darīt, ja esat kļuvis par upuri
Ja esat ievadījis savus akreditācijas datus pikšķerēšanas vietnē, piemēram, tajā, kas izmantota šajā krāpniecībā, nekavējoties rīkojieties:
- Mainiet paroles attiecīgajam e-pasta kontam un visiem saistītajiem pakalpojumiem.
- Lai uzlabotu drošību, iespējojiet divfaktoru autentifikāciju (2FA), kad vien iespējams.
- Lai ziņotu par pārkāpumu, sazinieties ar skarto platformu oficiālajām atbalsta komandām.
- Uzraugiet savus finanšu kontus, lai atklātu neatļautas darbības.
Ātra rīcība var ievērojami samazināt zaudējumus, taču kavēšanās var dot uzbrucējiem vairāk laika, lai izmantotu pārkāpumu.
Esiet soli priekšā
Tādas krāpnieciskas shēmas kā “Default Judgment” e-pasta kampaņa plaukst, balstoties uz bailēm, steidzamību un lietotāju neuzmanību. Saglabājot skepsi pret nevēlamiem juridiskiem draudiem un pretojoties vēlmei noklikšķināt uz aizdomīgām saitēm, lietotāji var izvairīties no kļūšanas par šādas taktikas upuriem.
Vienmēr pārbaudiet, pirms uzticaties, it īpaši, ja riskējat ar saviem personas datiem un finansēm.
Ziņojumi
Tika atrasti šādi ar Noklusējuma sprieduma e-pasta krāpniecība saistīti ziņojumi:
|
Subject: Imminent Legal Notice1546/7651 Good day, You are hereby formally notified that a Default Judgment is scheduled to be entered in the matter referenced above. All prior notices and correspondence issued in connection with this case have gone unacknowledged. In accordance with principles of procedural fairness, this letter serves as your final opportunity to respond before judgment is rendered in absentia. Deadline: You have 48 hours from the date of this notice to submit a written response. Click the button below to access the full court document: View Court Document If you encounter any issues accessing the document, feel free to reach out immediately. Best regards, Richard Scott |
