E-pastam ir jāatjauno krāpniecība

Rūpīgi pārbaudot e-pasta ziņojumus “E-pasts ir jāatjauno”, kiberdrošības pētnieki ir pilnībā pārliecinājušies, ka tie nav uzticami. Šie krāpnieciskie e-pasta ziņojumi ir īpaši identificēti kā pikšķerēšanas taktikas sastāvdaļas. Viņi parasti apgalvo, ka adresāta e-pasta kontam tuvojas krātuves jaudas ierobežojums un ir nepieciešams jauninājums. Šīs maldinošās surogātpasta kampaņas galvenais mērķis ir piemānīt upurus, kas nenojauš, izpaust savus pieteikšanās akreditācijas datus, novirzot viņus uz pikšķerēšanas vietni, kas izveidota, lai atdarinātu likumīga e-pasta pakalpojumu sniedzēja pieteikšanās lapu.

E-pasts ir jāatjauno Krāpniecība, kuras mērķis ir apdraudēt sensitīvu lietotāja informāciju

Surogātpasta e-pasta ziņojumi, kas apzīmēti ar tēmu “[E-pasta adrese] Lūdzu, apstipriniet, lai turpinātu”, nosūta adresātam ziņojumu par iespējamo nepieciešamību atjaunot savu e-pasta kontu. Tiek apgalvots, ka e-pasta konta krātuve tuvojas ietilpības ierobežojumam, un 2,46 GB no 2,5 GB jau ir izmantoti, kā rezultātā nevar nosūtīt vai saņemt e-pastus.

Ir ļoti svarīgi uzsvērt, ka šie apgalvojumi ir pilnīgi nepatiesi un tiem nav nekādas saistības ar likumīgiem pakalpojumu sniedzējiem vai organizācijām.

Piekļūstot e-pastā norādītajai saitei, adresāti tiek novirzīti uz pikšķerēšanas vietni, kas tiek maskēta kā pierakstīšanās lapa. Visi pieteikšanās akreditācijas dati, kas ievadīti šajā krāpnieciskajā vietnē, tiek uztverti un nosūtīti krāpniekiem.

Šīs taktikas radītie draudi pārsniedz iespējamo viena e-pasta konta zaudēšanu. E-pasti bieži kalpo kā vārteja uz dažādām citām tiešsaistes platformām un pakalpojumiem. Līdz ar to, ja kibernoziedznieks iegūst nesankcionētu piekļuvi e-pasta kontam, viņš to var izmantot, lai apdraudētu saistītos kontus un platformas.

Nolaupītu e-pasta kontu ļaunprātīgas izmantošanas iespējas ir plašas. Krāpnieki var pieņemt konta īpašnieka identitāti dažādās platformās, piemēram, e-pastos, sociālo tīklu vietnēs, ziņojumapmaiņas lietotnēs un citur. Viņi var izmantot šo viltus identitāti, lai lūgtu aizdevumus vai ziedojumus no kontaktpersonām, atbalstītu krāpnieciskas shēmas vai izplatītu ļaunprātīgu programmatūru, kopīgojot krāpnieciskus failus vai saites.

Turklāt uzlauztos ar finansēm saistītos kontus, tostarp e-komercijas, tiešsaistes banku, naudas pārvedumu pakalpojumu un digitālo maku kontus, var izmantot, lai veiktu neautorizētus darījumus un veiktu krāpnieciskus pirkumus tiešsaistē.

Esiet piesardzīgs, strādājot ar neparedzētiem e-pastiem

Krāpniecības un pikšķerēšanas e-pasta identificēšana ir ļoti svarīga tiešsaistes drošības uzturēšanai. Šeit ir dažas brīdinājuma zīmes, no kurām lietotājiem vajadzētu pievērst uzmanību:

• Sūtītāja e-pasta adrese: rūpīgi pārbaudiet sūtītāja e-pasta adresi. Krāpnieki var izmantot e-pasta adreses, kas atdarina likumīgas organizācijas, bet satur nelielas izmaiņas vai pareizrakstības kļūdas.
• Steidzamība vai draudi : esiet piesardzīgs attiecībā uz e-pasta ziņojumiem, kas rada steidzamības vai draudu sajūtu, piemēram, brīdinājumus par konta slēgšanu, tiesvedību vai steidzamiem personas informācijas pieprasījumiem. Likumīgas organizācijas parasti nespiež lietotājiem rīkoties nekavējoties.

• Standarta sveicieni : pikšķerēšanas e-pastos bieži tiek izmantoti vispārīgi sveicieni, piemēram, “Cienījamais klient”, tā vietā, lai jūs uzrunātu pēc jūsu vārda. Likumīgas organizācijas parasti personalizē saziņu ar jūsu vārdu.

• Aizdomīgas saites : virziet kursoru virs visām e-pasta saitēm (neklikšķinot uz tām), lai atklātu īsto URL. Uzmanieties no saitēm, kas neatbilst iespējamajam sūtītājam vai ved uz aizdomīga izskata vietnēm.

• Negaidīti pielikumi : esiet piesardzīgs ar e-pasta pielikumiem, īpaši, ja tie nāk no nezināmiem sūtītājiem vai ir negaidīti. Krāpnieciskos pielikumos var būt apšaubāmas lietojumprogrammas vai ļaunprātīgas programmatūras draudi.

• Pareizrakstības un gramatikas kļūdas : pievērsiet uzmanību pareizrakstības un gramatikas kļūdām e-pastā. Likumīgas organizācijas parasti rūpīgi pārlasa savu saziņu, savukārt krāpnieki var kļūdīties.

• Nemotivēti lūgumi pēc personas informācijas : uzmanieties no e-pastiem, kuros tiek pieprasīta sensitīva informācija, piemēram, paroles, sociālās apdrošināšanas numuri vai finanšu informācija. Likumīgas organizācijas parasti nepieprasa šādu informāciju pa e-pastu.

• Neparasti naudas pieprasījumi : uzmanieties no e-pastiem, kuros tiek pieprasīta nauda vai dāvanu kartes, it īpaši, ja pieprasījums šķiet neparasts vai nāk no personas, kuru jūs personīgi nepazīstat.

• Neatbilstošs saturs : pārbaudiet, vai nav neatbilstības starp e-pasta saturu un sūtītāja identitāti, domēnu vai parasto saziņas stilu. Krāpnieki var mēģināt atdarināt likumīgas organizācijas, bet aizmirst detaļas, kas atklāj to krāpniecisko raksturu.

• Kontaktinformācijas trūkums : likumīgas organizācijas savos e-pastos parasti sniedz kontaktinformāciju, piemēram, tālruņa numuru vai fizisko adresi. Ja šīs informācijas trūkst vai to ir grūti atrast, tas var būt sarkans karogs.

Saglabājot modrību un ievērojot šīs brīdinājuma zīmes, lietotāji var labāk pasargāt sevi no krāpniecības un pikšķerēšanas e-pasta upuriem. Turklāt, izmantojot e-pasta drošības līdzekļus, piemēram, surogātpasta filtrus un divu faktoru autentifikāciju, var nodrošināt papildu aizsardzības līmeni atkal ar krāpšanu saistītiem e-pastiem.