E-pasta ziņojumi, kas atzīmēti kā droši krāpniecība

Rūpīgi izpētot e-pastus, informācijas drošības (infosec) pētnieki ir galīgi apstiprinājuši, ka ziņojumi patiešām ir daļa no pikšķerēšanas taktikas. Šie e-pasta ziņojumi ir gudri slēpti, lai izskatītos tā, it kā tie būtu likumīgi e-pasta pakalpojumu sniedzēja sakari. Pikšķerēšanas e-pasta ziņojumi ir bēdīgi slaveni ar savu maldinošo raksturu, jo tie ir īpaši izstrādāti, lai maldinātu adresātus izpaust sensitīvu personas informāciju. Turklāt kibernoziedznieki bieži izmanto šādus pikšķerēšanas e-pastus kā līdzekli ļaunprātīgas programmatūras izplatīšanai, tādējādi radot papildu draudus nenojaušajiem adresātiem.

E-pasta ziņojumi, kas atzīmēti kā droša krāpniecība, var apdraudēt svarīgu lietotāja informāciju

Pikšķerēšanas e-pasta ziņojumi atdarina paziņojumus no e-pasta pakalpojumu sniedzēja, nepatiesi apgalvojot, ka konkrēti ziņojumi ir atzīmēti kā droši adresāta e-pasta karantīnā. Viņi mudina adresātu pārvietot šos iespējamos karantīnā ievietotos ziņojumus uz savu iesūtni. E-pasta ziņojumos ir norādīti vairāki ziņojumi ar tematu rindiņām, piemēram, “ACH/WIRE TRANSFER”, “Nokavēts rēķins”, “BOL/Sūtījums” un “Pārsūtījums”, kā arī attiecīgie datumi.

Mēģinot izskatīties likumīgi, krāpnieciskie e-pasta ziņojumi adresātiem liek pārsūtīt visus uzskaitītos ziņojumus uz viņu iesūtni, taču brīdina tos nepārsūtīt. Viņi ierosina, ka adresāti varētu pārvaldīt karantīnā esošos ziņojumus un apstiprinātos sūtītājus, ja tie tiek pārsūtīti. E-pasta ziņojumi beidzas ar atrunu, kurā teikts, ka tie ir nosūtīti tikai paziņošanas nolūkos, un tas attur uz tiem atbildēt.

E-pasta ziņojumos ir iegultas hipersaites ar norādi "Pārvietot ziņojumus uz INBOX", "Pārvietot uz INBOX" un "PĀRVIETOT VISUS ziņojumus uz INBOX". Noklikšķinot uz jebkuras no šīm saitēm, lietotāji tiek novirzīti uz pikšķerēšanas vietni, kas ir rūpīgi izstrādāta, lai atgādinātu adresāta patieso e-pasta pakalpojumu sniedzēju. Tātad, ja adresāts izmanto Gmail, krāpnieciskā lapa atkārtos Gmail saskarnes izskatu.

Sasniedzot pikšķerēšanas lapu, lietotājiem tiek piedāvāts ievadīt sava e-pasta konta paroli, lai turpinātu. Šīs maldinošās taktikas mērķis ir pievilt nenojaušus lietotājus atklāt savus e-pasta konta pieteikšanās akreditācijas datus. Pēc tam krāpnieki izmanto šos nozagtos akreditācijas datus dažādiem ļaunprātīgiem mērķiem.

Piekļūstot personas e-pasta kontam, krāpnieki var izplatīt krāpniecību, nosūtot upura kontaktpersonām papildu pikšķerēšanas e-pasta ziņojumus, tādējādi paplašinot taktikas sasniedzamību. Turklāt viņi var mēģināt piekļūt sensitīvai informācijai, kas glabājas upura e-pasta kontā, piemēram, finanšu datiem, personiskajai saziņai vai citu tiešsaistes kontu pieteikšanās akreditācijas datiem.

Turklāt krāpnieki bieži vien cenšas izmantot tos pašus ražas pieteikšanās akreditācijas datus, lai piekļūtu citiem ar upuri saistītiem kontiem, piemēram, sociālo mediju, banku vai iepirkšanās kontiem. Tas viņiem ļauj izmantot upura personisko informāciju un finanšu resursus krāpnieciskām darbībām plašākā mērogā.

Esiet piesardzīgs katru reizi, kad jums ir jārisina neparedzēti e-pasta ziņojumi

Lietotājiem ir jābūt modriem un jāuzmanās no vairākām brīdinājuma zīmēm, lai atpazītu iespējamo taktiku un pikšķerēšanas e-pastus:

• Sūtītāja e-pasta adrese : rūpīgi analizējiet sūtītāja e-pasta adresi. Krāpnieki bieži izmanto e-pasta adreses, kas atdarina likumīgus uzņēmumus, bet var saturēt nelielas izmaiņas vai pareizrakstības kļūdas.
• Steidzama vai draudoša valoda : uzmanieties no e-pasta ziņojumiem, kuros tiek izmantota steidzama vai draudoša valoda, lai mudinātu nekavējoties rīkoties. Krāpnieki bieži rada steidzamības sajūtu, lai piespiestu saņēmējus pieņemt pārsteidzīgus lēmumus.
• Vispārīgi sveicieni : ar krāpšanu un pikšķerēšanu saistītos e-pasta ziņojumos bieži tiek izmantoti standarta sveicieni, piemēram, “Cienījamais klient”, tā vietā, lai adresātus uzrunātu pēc viņu vārdiem. Likumīgi uzņēmumi parasti personalizē savu saziņu.
• Nelūgti pielikumi vai saites : neatveriet pielikumus vai nepiekļūstiet saitēm e-pastos no nezināmiem avotiem. Šīs darbības var izraisīt ļaunprātīgas programmatūras inficēšanos vai pikšķerēšanas vietnes, kas paredzētas personas informācijas zagšanai.
• Personiskās informācijas pieprasījumi : esiet piesardzīgs attiecībā uz e-pastiem, kuros tiek pieprasīta sensitīva personas informācija, piemēram, paroles, kredītkaršu numuri vai sociālās apdrošināšanas numuri. Īpaši uzņēmumi parasti nepieprasa šo informāciju pa e-pastu.
• Slikta pareizrakstība un gramatika : pikšķerēšanas e-pasta ziņojumos bieži ir pareizrakstības un gramatikas kļūdas. Likumīgi uzņēmumi parasti rūpīgi pārlasa savus paziņojumus.
• Neatbilstoši URL : virziet kursoru virs saitēm e-pastā, lai pirms noklikšķināšanas uz tām priekšskatītu URL. Esiet piesardzīgs, ja vietrādis URL nav tas pats, kas vietne, uz kuru tas apgalvo, ir saite, vai ja tas novirza uz aizdomīgu domēnu.
• Negaidīti naudas vai maksājumu pieprasījumi : esiet skeptiski noskaņots pret e-pasta ziņojumiem, kuros tiek pieprasīti neparedzēti maksājumi vai ziedojumi, jo īpaši, ja tie nāk no nepazīstamiem avotiem vai apgalvo, ka tie ir no valsts aģentūrām vai finanšu iestādēm.
• Nelūgti piedāvājumi vai balvas : esiet piesardzīgs, sūtot e-pasta ziņojumus, kas piedāvā nevēlamas balvas, loterijas laimestus vai iespējas, kas šķiet pārāk labas, lai būtu patiesība. Šīs ir izplatītas taktikas, ko krāpnieki izmanto upuru pievilināšanai.

Saglabājot modrību un pievēršot uzmanību šīm brīdinājuma zīmēm, lietotāji var labāk pasargāt sevi no krāpšanas un pikšķerēšanas e-pasta upuriem.