Dokumenta statusa atjaunināšanas e-pasta krāpniecība

Negaidīti e-pasti bieži vien balstās uz steidzamību un ziņkāri, lai pievilinātu adresātus pieņemt riskantus lēmumus. Tāpēc lietotājiem ir jābūt modriem, kad pienāk ziņojums, kurā apgalvots, ka tas satur koplietotus failus, rēķinus vai svarīgus atjauninājumus. Dokumentu statusa atjauninājumu e-pasta krāpniecība ir viens no šādiem draudiem. Šie e-pasti nav saistīti ne ar vienu likumīgu uzņēmumu, organizāciju vai uzticamu vienību un ir izstrādāti vienīgi, lai maldinātu adresātus.

Viltus paziņojums par koplietotiem dokumentiem

Kiberdrošības analīze ir apstiprinājusi, ka dokumenta statusa atjauninājumu e-pasti ir pikšķerēšanas ziņojumi. Tajos maldinoši apgalvots, ka dokuments ir kopīgots ar saņēmēju un ka tā statuss gaida pārskatīšanu.

E-pastā bieži tiek atsauce uz rēķina failu ar nosaukumu “Rēķina apmaksa.docx” un lietotājs tiek mudināts noklikšķināt uz pogas “Skatīt dokumentus”, lai tam piekļūtu vai to lejupielādētu. Tas rada svarīguma sajūtu un mudina nekavējoties rīkoties. Patiesībā poga ved uz krāpniecisku vietni, ko kontrolē krāpnieki.

Slēptās lamatas aiz saites

Pēc noklikšķināšanas uz saites var tikt atvērta viltota pieteikšanās lapa, kas veidota, lai atdarinātu pazīstamu e-pasta pakalpojumu sniedzēju, piemēram, Gmail vai citu tīmekļa pasta pakalpojumu. Lapā lietotājam tiek lūgts pierakstīties pirms it kā dokumenta apskates.

Visi šajā lapā ievadītie akreditācijas dati tiek nosūtīti tieši uzbrucējiem. Tas parasti ietver:

• E-pasta adreses vai lietotājvārdi
• Paroles
• Cita sensitīva pieteikšanās informācija

Ar šo informāciju noziedznieki var pārņemt upura e-pasta konta kontroli un, iespējams, to izmantot, lai apdraudētu papildu pakalpojumus.

Ko noziedznieki dara ar nozagtiem kontiem

Apdraudēti e-pasta konti ir ļoti vērtīgi, jo tie bieži satur privātus ziņojumus, kontaktu sarakstus, paroles atiestatīšanas saites un saistītus pakalpojumus. Kad uzbrucēji iegūst piekļuvi, viņi var sūtīt turpmākus pikšķerēšanas e-pastus, uzdoties par konta īpašnieku, apkopot konfidenciālu informāciju vai mēģināt neatļauti piekļūt bankas, spēļu vai sociālo mediju kontiem.

Cietušie var saskarties ar finansiāliem zaudējumiem, identitātes zādzību, privātuma pārkāpumiem un reputācijas bojājumiem.

Ar līdzīgām krāpniecībām saistītie ļaunprogrammatūras riski

Pikšķerēšanas e-pasti ne vienmēr koncentrējas tikai uz akreditācijas datu zādzību. Dažas kampaņas arī piegādā ļaunprogrammatūru, izmantojot inficētus pielikumus vai bīstamas saites.

Bieži sastopami ļaunprātīgi faili var parādīties kā rēķini, līgumi vai pārskati tādos formātos kā ZIP arhīvi, izpildāmie faili, Office dokumenti, PDF faili vai skripti. Daudzos gadījumos inficēšanās notiek tikai pēc faila atvēršanas vai noteiktu funkciju, piemēram, makro, iespējošanas.

Šajos e-pastos esošās saites var arī novirzīt lietotājus uz kaitīgām tīmekļa vietnēm, kas automātiski lejupielādē ļaunprogrammatūru vai pārliecina lietotājus to instalēt manuāli.

Kā aizsargāties pret šo apdraudējumu

Lietotājiem jāievēro šādi drošības pasākumi:

• Neklikšķiniet uz saitēm negaidītos dokumentu koplietošanas e-pastos
• Pārbaudiet failu koplietošanas pieprasījumus, izmantojot oficiālus kanālus
• Rūpīgi pārbaudiet sūtītāju adreses, lai pārliecinātos, ka nav neatbilstību
• Nekad neievadiet akreditācijas datus pēc aizdomīgas saites atvēršanas
• Izmantojiet daudzfaktoru autentifikāciju svarīgos kontos
• Nekavējoties ziņojiet par aizdomīgiem ziņojumiem un izdzēsiet tos

Galīgais spriedums

Dokumentu statusa atjaunināšanas e-pasta krāpniecība ir pikšķerēšanas operācija, kas izstrādāta, lai maldinātu adresātus, lai viņi atklātu e-pasta pieteikšanās akreditācijas datus, izmantojot viltotu vietni. Solījumi par koplietotiem rēķiniem vai neapstiprinātiem dokumentiem ir krāpnieciski. Piesardzīga attieksme pret negaidītiem failu paziņojumiem, neatkarīga pieprasījumu pārbaude un atteikšanās pieteikties, izmantojot nevēlamas saites, joprojām ir būtiski aizsardzības līdzekļi pret šāda veida uzbrukumiem.