Krāpnieciskas darbības e-pasta krāpniecība

Negaidīti e-pasti, kas brīdina par steidzamām drošības problēmām, bieži rada panikas sajūtu. Kibernoziedznieki paļaujas uz šo reakciju. Ir ļoti svarīgi saglabāt modrību, strādājot ar satraucošiem vai negaidītiem ziņojumiem, jo daudzi no tiem ir rūpīgi izstrādātas krāpniecības. Tā sauktie "krāpnieciskas darbības" e-pasta brīdinājumi, kas izplatās tiešsaistē, nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem. Tā vietā tie ir maldinoši ziņojumi, ko krāpnieki izstrādājuši, lai, izmantojot pikšķerēšanu, nozagtu sensitīvu informāciju.

Brīdinājums par maldinošu “krāpniecisku darbību”

Kiberdrošības pētnieki ir identificējuši krāpniecisku e-pastu vilni, kas apzīmēti kā brīdinājumi par “Krāpniecisku darbību”. Šie ziņojumi izliekas par sūtītiem no e-pasta pakalpojumu sniedzēja un apgalvo, ka saņēmēja kontā ir konstatēta aizdomīga rīcība.

E-pastos parasti tiek norādīts, ka neparasta vai krāpnieciska darbība ir izraisījusi īslaicīgus ierobežojumus noteiktām konta funkcijām. Lai atjaunotu pilnu funkcionalitāti, saņēmējam tiek lūgts verificēt kontu, noklikšķinot uz pogas vai saites ar nosaukumu “PĀRBAUDĪT KONTA DROŠĪBU”.

Valoda ir apzināti steidzama un autoritatīva. Norādot, ka piekļuve kontam ir ierobežota, krāpnieki spiež adresātus rīkoties ātri, nepārbaudot ziņojuma patiesumu.

Kā darbojas pikšķerēšanas slazds

Noklikšķinot uz norādītās saites, jūs nenonāksiet īstā drošības lapā. Tā vietā tiks atvērta krāpnieciska pieteikšanās vietne, kas atdarina labi pazīstamu e-pasta pakalpojumu, piemēram, Gmail vai Yahoo Mail, dizainu.

Šīs viltotās lapas ir veidotas tā, lai izskatītos pārliecinošas. Tās var kopēt logotipus, krāsu shēmas un izkārtojumus no likumīgiem e-pasta pakalpojumu sniedzējiem, lai radītu viltus autentiskuma sajūtu. Lapa aicina apmeklētājus ievadīt savu e-pasta adresi un paroli, lai "verificētu" savu kontu.

Tomēr, tiklīdz informācija ir ievadīta, akreditācijas dati tiek nosūtīti tieši krāpniekiem, kas pārvalda pikšķerēšanas vietni.

Ko noziedznieki dara ar nozagtiem e-pasta akreditācijas datiem

E-pasta konts bieži darbojas kā personiskās un profesionālās saziņas centrs. Kad uzbrucēji iegūst tam piekļuvi, viņi to var izmantot vairākos veidos:

• Meklējiet iesūtnēs finanšu ierakstus, personiskos dokumentus un sensitīvu informāciju.
• Sūtiet pikšķerēšanas vai krāpnieciskus ziņojumus upura kontaktpersonām, lai izplatītu uzbrukumu tālāk.
• Mēģiniet atiestatīt paroli saistītajos kontos, piemēram, bankas kontos, sociālajos tīklos vai mākoņpakalpojumos.
• Izmantojiet apdraudēto kontu, lai izplatītu ļaunprogrammatūru vai veiktu papildu pikšķerēšanas kampaņas.

• Pārdot nozagtas akreditācijas datus un personas datus citiem kibernoziedzniekiem.

Tā kā daudzi tiešsaistes pakalpojumi verifikācijai un paroles atgūšanai izmanto e-pastu, e-pasta konta kontroles iegūšana var ātri izraisīt plašāku konta apdraudēšanu.

Papildu draudi, kas paslēpti krāpnieciskos e-pastos

Pikšķerēšanas e-pasti neaprobežojas tikai ar akreditācijas datu zādzību. Daudzās kampaņās surogātpasta ziņojumi tiek izmantoti arī ļaunprogrammatūras izplatīšanai. Uzbrucēji bieži izmanto divas galvenās piegādes metodes:

Ļaunprātīgi pielikumi — tie var ietvert Word dokumentus, Excel izklājlapas, PDF failus, saspiestus arhīvus, skriptus vai izpildāmos failus. To atvēršana vai tādu funkciju kā makro iespējošana var aktivizēt ļaunprogrammatūru.

Maldinošas saites — saites var novest pie apdraudētām vai viltotām tīmekļa vietnēm, kas automātiski lejupielādē ļaunprātīgus failus vai maldina lietotājus, lai tie paši instalētu kaitīgu programmatūru.

Abas metodes ir paredzētas ierīču kompromitēšanai, informācijas zagšanai vai ilgtermiņa piekļuves nodrošināšanai uzbrucējiem.

Reālās sekas, ja iekrītat krāpniecībā

Šīs pikšķerēšanas kampaņas upuri var piedzīvot nopietnas sekas. Kad konts ir nolaupīts, kaitējums var sniegties tālāk par piekļuvi e-pastam.

Iespējamās sekas ir identitātes zādzība, finansiāli zaudējumi, reputācijas kaitējums un turpmāki uzbrukumi draugiem, kolēģiem vai klientiem. Dažos gadījumos kompromitēti konti var tikt izmantoti arī ļaunprogrammatūras izplatīšanai vai papildu krāpniecības shēmu uzsākšanai.

Kā atbildēt uz šiem ziņojumiem

E-pasti, kuros apgalvots par "krāpniecisku darbību", jāuztver ar ārkārtīgu skepsi, īpaši, ja tajos tiek pieprasīta tūlītēja rīcība vai pieteikšanās verifikācija, izmantojot saiti. Tā kā šie ziņojumi nav saistīti ar likumīgiem pakalpojumu sniedzējiem, drošākā reakcija ir tos ignorēt un dzēst.

Konta drošības pārbaudes vienmēr jāveic, apmeklējot e-pasta pakalpojumu sniedzēja oficiālo vietni tieši pārlūkprogrammā, nevis noklikšķinot uz saitēm aizdomīgos e-pastos.

Apzināšanās par pikšķerēšanas taktiku joprojām ir viens no efektīvākajiem aizsardzības līdzekļiem pret krāpšanu tiešsaistē. Uzbrucēji nepārtraukti pilnveido savas metodes, taču rūpīga pārbaude un piesardzīga rīcība ar negaidītiem e-pastiem var novērst daudzus draudus, pirms tie notiek.