Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana E-pasta kvotas paziņojumu e-pasta krāpniecība

E-pasta kvotas paziņojumu e-pasta krāpniecība

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:

Pikšķerēšana joprojām ir viena no efektīvākajām metodēm, ko uzbrucēji izmanto, lai maldinātu neko nenojaušošus lietotājus. Viena no šādām shēmām, kas izplatās apkārt, ir “E-pasta kvotas paziņojumu” krāpniecība — pikšķerēšanas kampaņa, kuras mērķis ir manipulēt ar lietotājiem, lai viņi nodotu sensitīvus pieteikšanās datus, aizbildinoties ar pilnas iesūtnes brīdinājumu.

Krāpniecība atklāta: kā darbojas slazds

Krāpnieciskie e-pasti parasti tiek piegādāti ar satraucošām tēmas rindām, piemēram, “SVARĪGI!! E-pasta kvota”. Šajos ziņojumos tiek maldinoši apgalvots, ka saņēmēja e-pasta krātuve ir gandrīz pilna, bieži vien minot 99% noslodzes līmeni, un tiek aicināts nekavējoties rīkoties, lai novērstu pakalpojuma pārtraukumus. Pēc tam e-pastā lietotājiem tiek lūgts noklikšķināt uz pogas ar nosaukumu “Palielināt e-pasta kvotu”.

Tomēr šī poga neaizved uz nevienu likumīgu pakalpojuma lapu. Tā vietā tā novirza upurus uz ļaunprātīgu pikšķerēšanas vietni, kas izveidota, lai atdarinātu īstu e-pasta pieteikšanās lapu. Kibernoziedznieki ievāc visus šeit ievadītos akreditācijas datus un izmanto tos neatļautai piekļuvei upura e-pastam un saistītajiem kontiem.

Ir svarīgi saprast, ka šiem e-pastiem nav nekādas saistības ar reāliem pakalpojumu sniedzējiem, uzņēmumiem vai organizācijām, lai cik pārliecinoši tie varētu šķist.

Kāpēc e-pasta konti ir galvenie mērķi

E-pasta konti ir vērtīgi kibernoziedzniekiem, jo to saturs ir sensitīvs un savstarpēji saistīts. Piekļūstot e-pasta iesūtnei, krāpnieki var izmantot citus saistītus pakalpojumus un platformas. Kad konts ir apdraudēts, to var izmantot šādiem mērķiem:

  • Paroļu atiestatīšana un citu tiešsaistes kontu nolaupīšana.
  • Piekļūšana banku, e-komercijas vai finanšu platformām krāpniecisku darījumu veikšanai.
  • Uzdošanās par īpašnieku, lai pieprasītu naudu, izplatītu krāpniecību vai ļaunprātīgu programmatūru.
  • Privātu datu vākšana identitātes zādzības vai šantāžas nolūkos.

Tāpēc pikšķerēšanas kampaņas, piemēram, e-pasta kvotu paziņojumu krāpniecība, rada tik plašus un kaitīgus draudus gan privātpersonām, gan organizācijām.

Taktika, ko izmanto lietotāju pievilināšanai un inficēšanai

Pikšķerēšanas e-pasti nav vienīgais ierocis uzbrucēju arsenālā. Krāpnieciskās kampaņas bieži ietver ar ļaunprogrammatūru pielikumus vai saites, lai izmantotu neko nenojaušošus adresātus. Šajos uzbrukumos izmantotie failu tipi ir šādi:

  • Izpildāmie faili (.exe, .run).
  • Saspiesti arhīvi (.zip, .rar).
  • Dokumenti (Microsoft Word, Excel, PDF, OneNote).
  • Skripti (JavaScript faili).

Šāda faila atvēršana var nekavējoties aktivizēt ļaunprātīgu vērtumu atkarībā no formāta. Citos gadījumos lietotājiem var būt jāveic papildu darbības, piemēram, jāiespējo makro vai jānoklikšķina uz iegultajiem elementiem. Šīs mijiedarbības var izraisīt infekcijas, sākot no spiegprogrammatūras un taustiņsitienu reģistrētājiem līdz izspiedējvīrusiem vai banku Trojas zirgiem.

Drošība: e-pasta drošības labākā prakse

Ņemot vērā šo pikšķerēšanas krāpniecības shēmu sarežģītību, ir svarīgi ieviest pārdomātus e-pasta lietošanas paradumus. Lietotājiem jābūt īpaši piesardzīgiem ar negaidītiem vai aizdomīgiem ziņojumiem, pat ja tie šķietami nāk no zināmām kontaktpersonām. Šeit ir norādīti galvenie piesardzības pasākumi, kas jāievēro:

  • Pirms noklikšķināšanas uz saitēm vai pielikumu atvēršanas vienmēr pārbaudiet e-pasta sūtītājus un domēna vārdus.
  • Izvairieties no mijiedarbības ar steidzamiem pieprasījumiem vai biedēšanas taktiku, kurā tiek lūgta pieteikšanās informācija vai personas dati.
  • Neiespējojiet makro un nemijiedarbojieties ar iegultajiem failiem, ja vien neesat pārliecināts par to avotu.
  • Izmantojiet daudzfaktoru autentifikāciju (MFA), lai aizsargātu piekļuvi saviem kontiem.
  • Atjauniniet drošības programmatūru un regulāri veiciet skenēšanu.

Noslēguma domas

E-pasta kvotas paziņojumu krāpniecība izceļ to, cik tālu kibernoziedznieki ir gatavi iet, lai nozagtu informāciju un izmantotu digitālās identitātes. Lai gan ziņojumi var šķist steidzami un ticami, ir svarīgi atcerēties, ka likumīgi pakalpojumu sniedzēji nekad nelūgs jūsu akreditācijas datus, izmantojot nevēlamus e-pastus. Atpazīt šīs taktikas patieso būtību un reaģēt piesardzīgi ir jūsu labākā aizsardzība pret pikšķerēšanu un identitātes zādzību.

Ziņojumi

Tika atrasti šādi ar E-pasta kvotas paziņojumu e-pasta krāpniecība saistīti ziņojumi:

Subject: IMPORANT!! Email Quota

Email Quota Notification

You have reached 99% of your email storage capacity.

Click below to instantly increase your email quota.

Increase email quota

This is an automated message. Please do not reply.

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
35,973
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...