E-pasta verifikācija ir obligāta krāpšana

Lietotājiem ir jāievēro īpaša piesardzība, rīkojoties ar nevēlamiem ziņojumiem. Viens no šādiem izplatītiem draudiem ir krāpniecība “E-pasta verifikācija ir obligāta” — pikšķerēšanas kampaņa, kas paredzēta, lai nozagtu e-pasta konta akreditācijas datus. Šie e-pasti ir pilnībā krāpnieciski un tiem nav nekādas saistības ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem.

Kā darbojas krāpniecība

Krāpnieciskie e-pasti mēģina radīt steidzamības sajūtu. Saņēmējiem tiek teikts, ka viņiem 24 stundu laikā ir jāverificē savi e-pasta konti, lai izvairītos no to darbības apturēšanas. Ziņojumos tiek apgalvots, ka šī verifikācija ir nepieciešama, lai saglabātu konta drošību un novērstu neatļautu piekļuvi. Patiesībā šie brīdinājumi ir pilnīgi nepatiesi.

E-pastos parasti ir iekļauta saite, kas lietotāju novirza uz pikšķerēšanas vietni, bieži vien maskējot to kā likumīgu e-pasta pieteikšanās lapu. Kad pieteikšanās dati ir ievadīti, tie tiek tieši nosūtīti krāpniekiem, pakļaujot upura kontu tūlītējam riskam.

Kompromitētu kontu riski

E-pasta konta nolaupīšanas gadījumā iespējamās sekas ir plašas. Kibernoziedznieki var:

• Piekļūstiet saistītiem pakalpojumiem, piemēram, ziņojumapmaiņas platformām, sociālajiem medijiem, failu koplietošanas rīkiem, izklaides pakalpojumiem, e-komercijas platformām un tiešsaistes bankām.
• Izmantojiet nozagtas identitātes, lai pieprasītu aizdevumus, ziedojumus vai citas krāpnieciskas darbības no upura kontaktpersonām.
• Izplatiet ļaunprogrammatūru, nosūtot ļaunprātīgus failus vai saites kontaktpersonām.
• Mērķējiet uz darba kontiem, lai iefiltrētos korporatīvajos tīklos ar Trojas zirgiem, izspiedējvīrusiem vai citu kaitīgu programmatūru.
• Veiciet neatļautas finanšu transakcijas, izmantojot kompromitētus kontus.

Cietušie var saskarties ar identitātes zādzību, finansiāliem zaudējumiem, ļaunprogrammatūras infekcijām un privātuma pārkāpumiem, ja tiek nozagti akreditācijas dati.

Bieži mērķēta informācija

Pikšķerēšanas uzbrukumi un krāpnieciskas kampaņas bieži vien ir vērstas ne tikai uz pieteikšanās datu iegūšanu. Bieži vien mērķtiecīgi izmantotie dati ietver:

Personu identificējoša informācija (PII) – vārdi, uzvārdi, adreses, dzimšanas datumi, tālruņu numuri.

Finanšu informācija — kredītkaršu numuri, bankas pieteikšanās dati, digitālā maka akreditācijas dati.

Piekļuve sistēmai — darba vai koplietoti konti, kas varētu apdraudēt tīklus.

Ļaunprogrammatūras izplatīšana, izmantojot krāpnieciskus e-pastus

Daudzas surogātpasta kampaņas kalpo arī kā ļaunprogrammatūras izplatīšanas kanāls. Ļaunprātīgi faili var tikt piegādāti kā e-pasta pielikumi vai saites, un to formāti ir šādi:

• Dokumenti: PDF, Microsoft Office faili, Microsoft OneNote.
• Izpildāmie faili: EXE, RUN vai citi programmu faili.
• Arhīvi: ZIP, RAR utt.
• Skripti: JavaScript faili un līdzīgi formāti.

Šo failu atvēršana var būt pietiekama, lai aktivizētu ļaunprogrammatūru, taču dažiem ir nepieciešama papildu darbība, piemēram, makro iespējošana Office failos vai noklikšķināšana uz iegultajām saitēm OneNote dokumentos.

Aizsardzības pasākumi

Lai mazinātu šo krāpniecības shēmu riskus:

• Nekad neklikšķiniet uz aizdomīgām saitēm un neievadiet akreditācijas datus nezināmās pieteikšanās lapās.
• Pārbaudiet e-pasta autentiskumu, sazinoties tieši ar oficiālo pakalpojumu sniedzēju.
• Nekavējoties nomainiet paroles, ja jums ir aizdomas, ka jūsu akreditācijas dati ir tikuši apdraudēti.
• Iespējojiet daudzfaktoru autentifikāciju visos kritiski svarīgajos kontos.
• Atjauniniet pretvīrusu programmatūru un pirms atvēršanas skenējiet pielikumus.

Galvenie secinājumi

Krāpniecība “E-pasta verifikācija ir obligāta” ir izsmalcināts pikšķerēšanas uzbrukums, kura mērķis ir nozagt akreditācijas datus, finanšu datus un personisko informāciju. Tās e-pasti nav likumīgi un jāuzskata par neuzticamu surogātpastu. Lai nekļūtu par upuri, ir nepieciešama modrība, rūpīga ziņojumu pārbaude un proaktīvi drošības pasākumi.