E-pasts ir bloķēts, jo sūtītājs nav autentificēts. Krāpniecība.
Viena no jaunākajām pikšķerēšanas shēmām ir krāpniecība “E-pasts ir bloķēts, jo sūtītājs nav autentificēts”, kas mēģina apmānīt adresātus, lai tie atklātu savu konta akreditācijas datus, izmantojot pārliecinošu, tomēr krāpniecisku brīdinājumu.
Satura rādītājs
Kā izskatās šis krāpnieciskais e-pasts
Tā sauktais ziņojums “E-pasts ir bloķēts, jo sūtītājs nav autentificēts” ir surogātpasta veids, kas atdarina tehnisku paziņojumu. Tajā apgalvots, ka saņēmēja izejošie ziņojumi ir atzīmēti kā surogātpasts, jo viņu domēns nevar autentificēties. E-pastā ir atsauce uz safabricētu kļūdas kodu: “550 5.7.26 neautentificēta sūtītāja kļūda”, lai maldināšana izklausītos ticama.
Temata rindiņa var atšķirties, taču bieži vien tā ir formāts “[saņēmēja_e-pasta_adrese]: (Jūsu e-pasts ir bloķēts)”. Tekstā cietušajiem tiek ieteikts nospiest pogu “LABOT KĻŪDU”, lai atrisinātu problēmu. Visa šī informācija ir nepatiesa. E-pasts nav saistīts ne ar vienu īstu e-pasta pakalpojumu sniedzēju, un tā sauktais risinājums ir tikai vārti uz zādzību.
Slazds: pikšķerēšanas vietne
Noklikšķinot uz pogas “LABOT KĻŪDU”, lietotāji tiek novirzīti uz pikšķerēšanas lapu, kas ir rūpīgi izstrādāta, lai atdarinātu īstu e-pasta pieteikšanās portālu. Kad upuri ievada savus akreditācijas datus, šie dati tiek apkopoti un piegādāti tieši uzbrucējiem. No turienes kompromitētos e-pasta kontus var izmantot dažādos veidos.
Kad noziedznieki iegūst piekļuvi, viņi var mēģināt pārņemt saistītos pakalpojumus, piemēram, sociālos medijus, failu koplietošanas platformas un tiešsaistes bankas pakalpojumus. Riski sniedzas tālāk par personas privātumu: krāpnieki var izlikties par upuri, lai pieprasītu naudu, izplatītu ļaunprātīgus failus vai veicinātu krāpnieciskas shēmas. Ar finansēm saistītie konti ir īpaši ienesīgi, jo uzbrucēji var uzsākt neatļautus darījumus un pirkumus.
Kāpēc šī krāpniecība ir bīstama
Uzticēšanās tādam e-pastam kā “E-pasts ir bloķēts, jo sūtītājs nav autentificēts” var izraisīt tālejošas sekas. Cietušie riskē tikt nozagti ar identitāti, zaudēt piekļuvi kritiski svarīgiem pakalpojumiem un tikt nodarīti ievērojami finansiāli zaudējumi. Atšķirībā no surogātpasta ziņojumiem, kas tikai reklamē krāpniecību, pikšķerēšanas e-pasti aktīvi mēģina nolaupīt kontus un izmantot tos plašākām noziedzīgām darbībām.
Ikvienam, kurš jau ir ievadījis savus pieteikšanās datus šādā vietnē, nekavējoties jānomaina paroles gan attiecīgajam kontam, gan visiem pārējiem saistītajiem kontiem. Ieteicams arī informēt skarto pakalpojumu oficiālās atbalsta komandas, lai novērstu turpmāku ļaunprātīgu izmantošanu.
Citas pikšķerēšanas kampaņas, no kurām jāuzmanās
Šī krāpniecība ir daļa no daudz plašākas pikšķerēšanas ekosistēmas. Tādas kampaņas kā “ UPS piegādes paziņojums ”, “ Pieprasījums no administrācijas nodaļas ” un “DHL — JŪSU SŪTĪJUMS IR PIEGĀDĀTS” seko līdzīgiem modeļiem. Tās izmanto steidzamību un pazīstamību, lai pievilinātu adresātus noklikšķināt uz ļaunprātīgām saitēm vai lejupielādēt kaitīgus failus.
Lai gan daudzi joprojām saista pikšķerēšanu ar neveiklu gramatiku un acīmredzamām kļūdām, mūsdienu kampaņas var būt ļoti noslīpētas, ļoti līdzīgas likumīgai korporatīvai vai pakalpojumu sniedzēju saziņai. Tas padara tās grūtāk atklājamas un ievērojami bīstamākas.
Kā surogātpasta e-pasti izplata ļaunprogrammatūru
Pikšķerēšanas ziņojumi ne tikai ir vērsti uz informācijas zagšanu, bet tos bieži izmanto arī ļaunprogrammatūras izplatīšanai. Pielikumi vai saites var piegādāt failus, kas maskēti kā dokumenti, izpildāmie faili, arhīvi vai skripti. Vienkārši atverot kādu no tiem, var sākt inficēšanās procesu. Dažos gadījumos lietotājiem ir jāiespējo makro vai jānoklikšķina uz iegultiem objektiem, kas vēl vairāk palīdz uzbrucējiem iekļūt sistēmās.
Pēc instalēšanas ļaunprogrammatūra var veikt dažādas ļaunprātīgas darbības, sākot no datu zādzības līdz izspiedējvīrusu izvietošanai, nodarot ilgstošu kaitējumu gan indivīdiem, gan organizācijām.
Aizsardzība pret pikšķerēšanu un ļaunprogrammatūru
Vislabākā aizsardzība pret tādiem draudiem kā krāpniecība “E-pasts ir bloķēts, jo sūtītājs nav autentificēts”, ir piesardzība. Izturieties pret negaidītiem e-pastiem, ziņojumiem un aicinājumiem ar aizdomām, īpaši pret tiem, kas aicina nekavējoties rīkoties. Neklikšķiniet uz saitēm un neatveriet pielikumus, ja vien nav pārliecināts par to likumību.
Lietotājiem jāatceras arī, ka ļaunprogrammatūra netiek izplatīta tikai pa e-pastu. Galvenie inficēšanās avoti ir arī aizdomīgas tīmekļa vietnes, trešo pušu programmatūras lejupielādes un viltoti atjauninājumi. Vienmēr lejupielādējiet programmatūru no oficiāliem kanāliem, lai samazinātu risku, un atjauniniet sistēmas, izmantojot likumīgus rīkus. Izvairieties no pirātiskas programmatūras vai tā sauktajiem uzlaušanas rīkiem, jo tie bieži vien slēpj ļaunprogrammatūru.
Saglabājot modrību un ievērojot veselīgu skepsi pret nevēlamu digitālo saziņu, lietotāji var pasargāt sevi no krāpniecības, kas apdraud gan privātumu, gan finansiālo drošību.
