Rēķini tiek izdoti E-pasta krāpniecība

Negaidīti e-pasti var būt ne tikai neērtības, bet arī pirmais solis nopietnā kiberuzbrukumā. Tā kā pikšķerēšanas kampaņas kļūst arvien izsmalcinātākas un pārliecinošākas, lietotājiem ir jāpaliek modriem un skeptiskiem, saņemot ziņojumus, kas pieprasa tūlītēju rīcību, īpaši tos, kas saistīti ar rēķiniem, maksājumiem vai piekļuvi kontam. Viens no šādiem draudiem ir e-pasta krāpniecība “Rēķini tiek izlaisti”.

Kas ir e-pasta krāpniecība “Rēķini tiek atbrīvoti”?

E-pasts “Rēķini tiek izsūtīti” ir maldinošs surogātpasta ziņojums, ko kiberdrošības pētnieki ir identificējuši kā neuzticamu. Šie e-pasti parasti informē adresātus, ka ir izrakstīts jauns rēķins, kas ir pieejams apskatei tā sauktajā klientu portālā. Patiesībā rēķins neeksistē, un ziņojums nav saistīts ne ar vienu likumīgu uzņēmumu vai pakalpojumu.

Šīs kampaņas galvenais mērķis ir pievilināt adresātus noklikšķināt uz saites, kas ved uz krāpniecisku vietni, kura izveidota, lai nozagtu e-pasta pieteikšanās akreditācijas datus.

Kā darbojas krāpniecība

Krāpšanas pamatā ir steidzamība un ziņkāre. E-pastā tiek apgalvots, ka rēķins jau ir “atbrīvots” un ir aizsargāts, mudinot lietotājus tam ātri piekļūt. Noklikšķinot uz norādītās saites, upuris tiek novirzīts uz pikšķerēšanas tīmekļa lapu, kas ļoti atgādina likumīgu e-pasta pieteikšanās lapu.

Visi šajā viltotajā lapā ievadītie akreditācijas dati tiek klusībā notverti un nosūtīti kibernoziedzniekiem, piešķirot viņiem pilnīgu piekļuvi upura e-pasta kontam.

Kāpēc nozagti e-pasta konti ir tik bīstami

Apdraudēti e-pasta konti ir zelta bedre kibernoziedzniekiem. E-pastos bieži ir sensitīva personiska, finansiāla un profesionāla informācija. Kad piekļuve ir iegūta, uzbrucēji var mēģināt:

• Pārņemiet saistītos pakalpojumus, piemēram, sociālos medijus, mākoņkrātuvi, bankas pakalpojumus un e-komercijas kontus.
• Izlikties par upuri, lai pieprasītu aizdevumus, ziedojumus vai sensitīvus datus no kontaktpersonām.
• Izplatiet papildu krāpnieciskas programmas vai ļaunprogrammatūru, nosūtot ļaunprātīgas saites un pielikumus.
• Uzbrukt korporatīvajai videi, ļaunprātīgi izmantojot darba e-pasta kontus, lai izvietotu izspiedējvīrusus vai Trojas zirgus.
• Veikt krāpnieciskus darījumus, izmantojot ar finansēm saistītus kontus.

Īsāk sakot, viens nozagts e-pasta konts var izraisīt drošības pārkāpumu ķēdes reakciju.

Iespējamās sekas upuriem

Iekrītot krāpniecības shēmā “Rēķini tiek atbrīvoti”, var būt tālejošas sekas. Cietušie var piedzīvot:

• Identitātes zādzība un uzdošanās par citu personu
• Nopietni privātuma pārkāpumi
• Finansiāli zaudējumi un neatļauti pirkumi
• Apdraudētas sistēmas vai pilna mēroga ļaunprogrammatūras infekcijas

Šie riski skaidri parāda, ka pat viens neuzmanīgs klikšķis var radīt ilgstošus bojājumus.

Ko darīt, ja esat saskāries ar pikšķerēšanu

Ja jums ir aizdomas, ka esat ievadījis savus pieteikšanās datus pikšķerēšanas vietnē, nekavējoties rīkojieties. Nomainiet paroles visiem potenciāli skartajiem kontiem, īpaši e-pasta, banku un mākoņpakalpojumu kontiem. Turklāt informējiet šo platformu oficiālās atbalsta komandas, lai tās varētu palīdzēt aizsargāt jūsu kontus un uzraudzīt aizdomīgas darbības.

Pikšķerēšana ir tikai viena no surogātpasta apdraudējuma daļām

Lai gan pieteikšanās dati ir galvenais mērķis, krāpnieki meklē arī personas identifikācijas datus un finanšu informāciju. Surogātpasta kampaņas bieži tiek izmantotas, lai veicinātu citas krāpniecības, tostarp atmaksas krāpšanu, avansa maksājumu shēmas, seksuālu piespiedu izmantošanu un viltotus tehniskā atbalsta piedāvājumus.

Surogātpasta e-pasti ir arī izplatīta ļaunprogrammatūras piegādes metode. Šie ziņojumi var ietvert vai saites uz inficētiem failiem, piemēram, PDF failiem, Office dokumentiem, OneNote failiem, saspiestiem arhīviem, izpildāmiem failiem vai JavaScript failiem.

Kā ļaunprogrammatūra tiek piegādāta pa e-pastu

Dažos gadījumos infekciju var ierosināt, vienkārši atverot ļaunprātīgu pielikumu. Citiem formātiem ir nepieciešama lietotāja mijiedarbība, piemēram, makro iespējošana Microsoft Office dokumentos vai noklikšķināšana uz iegultā satura OneNote failos. Šīs darbības var nemanāmi lejupielādēt un instalēt sistēmā ļaunprogrammatūru.

Esiet modri un aizsargājiet sevi

Ņemot vērā to, cik plaši izplatīti un pārliecinoši ir kļuvuši surogātpasta e-pasti, kiberdrošības eksperti stingri iesaka ievērot piesardzību ar visu nevēlamo saziņu, tostarp e-pastiem, privātām ziņām, īsziņām un tiešajiem ziņojumiem. Vienmēr pārbaudiet sūtītāju, rūpīgi pārbaudiet saites un izvairieties atvērt pielikumus no nezināmiem vai negaidītiem avotiem.