Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana Jums ir jauns pirkuma pasūtījuma e-pasta krāpnieks

Jums ir jauns pirkuma pasūtījuma e-pasta krāpnieks

Līdz Mura. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:
Latviešu

E-pasts ar nosaukumu "Jums ir jauns pirkuma pasūtījums" nav tas, ko tas apgalvo. Šis ziņojums ir pikšķerēšanas taktika, kas izstrādāta, lai nozagtu pieteikšanās akreditācijas datus, piesaistot adresātus uz viltotām vietnēm, kas maskētas kā likumīgas platformas, piemēram, Microsoft OneDrive vai Adobe. Ja saņemat šo e-pasta ziņojumu, esiet piesardzīgs — tas nopietni apdraud jūsu tiešsaistes drošību un personas datus.

Taktikas pārskats

E-pasta ziņojuma tēmas rindiņa, kas var būt šāda: “Jūs saņēmāt jaunu ziņojumu, izmantojot OneDrive/Re: Jauns pirkuma pasūtījums/rēķins Nr. 245265, 2024. gada 16. decembris-”, nedaudz atšķiras, bet vienmēr rada steidzamības sajūtu. E-pastā tiek apgalvots, ka adresāts ir saņēmis jaunu pirkuma pasūtījumu, mudinot viņu noklikšķināt uz saites.

Apmeklējot saiti, lietotāji tiek novirzīti uz pikšķerēšanas vietni, kas atdarina likumīgus pakalpojumus. Vietnē tiek parādīts viltots dokuments, kas pārklāts ar uznirstošo logu, kurā ir redzams Adobe logotips, lūdzot lietotājiem apstiprināt savu e-pastu, lai lejupielādētu failu. Šeit atklājas krāpniecība: visus šajā lapā ievadītos pieteikšanās akreditācijas datus savāc kibernoziedznieki.

Taktikas iekrišanas riski

Pikšķerēšanas vietnes, piemēram, šajā e-pasta ziņojumā norādītās vietnes, ir paredzētas pieteikšanās akreditācijas datu un citas sensitīvas informācijas iegūšanai. Ja tas izdodas, kibernoziedznieki iegūst piekļuvi upura e-pasta kontam un līdz ar to arī citām saistītajām platformām un pakalpojumiem.

Iespējamās sekas var ietvert:

  • Identitātes zādzība: kibernoziedznieki var izmantot nozagtus kontus, lai uzdotos par upuriem, pieprasītu aizdevumus vai ziedojumus un izplatītu krāpniecību.
  • Finanšu krāpšana: piekļuve ar finansēm saistītiem kontiem var izraisīt neatļautus darījumus un pirkumus.
  • Ļaunprātīgas programmatūras izplatīšana: noziedznieki var izmantot uzlauztus kontus, lai izplatītu ļaunprātīgas saites vai failus upura kontaktpersonām.
  • Plašāka kontu nolaupīšana: e-pasta konti bieži kalpo kā citu platformu centrs; piekļuves zaudēšana vienam var apdraudēt vairākus pakalpojumus.

Ko darīt, ja esat apdraudēts

Ja pikšķerēšanas vietnē jau esat ievadījis savus pieteikšanās akreditācijas datus:

  1. Nekavējoties mainiet paroles: atjauniniet ietekmētā konta un visu saistīto pakalpojumu paroles. Izmantojiet spēcīgas, unikālas paroles.
  • Paziņojiet atbalsta komandām: sazinieties ar apdraudētās platformas oficiālo atbalstu, lai ziņotu par incidentu.
  • Iespējot vairāku faktoru autentifikāciju (MFA): pievienojiet saviem kontiem papildu drošības līmeni, lai novērstu nesankcionētu piekļuvi.
  • Palaidiet drošības pārbaudi: izmantojiet cienījamu ļaunprātīgas programmatūras novēršanas programmu, lai pārbaudītu, vai ierīcē nav iespējami draudi.

    • Līdzīgu pikšķerēšanas kampaņu piemēri

    E-pasts “Jums ir jauns pirkuma pasūtījums” ir viena no daudzajām pikšķerēšanas kampaņām, kas paredzētas nenojaušajiem lietotājiem. Citi nesenie piemēri ir:

    • "Atjauniniet savu DHL Express kontu"
    • "Maksājuma padoms"
    • "cPanel — pakalpojuma atjaunināšanas paziņojums"
    • "Ziņojumi ir bloķēti"

    Šīs taktikas bieži izmanto viltus brīdinājumus par rēķiniem, konta atjauninājumiem vai paketes problēmām, lai iegūtu upuru uzticību un nozagtu sensitīvu informāciju.

    Kā ļaunprātīga programmatūra tiek izplatīta surogātpasta kampaņās

    Surogātpasta e-pasta ziņojumi ir izplatīts ļaunprātīgas programmatūras piegādes veids. Tie bieži ietver ļaunprātīgus pielikumus vai saites, kas ved uz inficētiem failiem. Šie faili var būt dažādos formātos, piemēram, Microsoft Office dokumenti, PDF, ZIP arhīvi vai izpildāmie faili.

    Atverot pielikumu vai iespējojot noteiktas funkcijas, piemēram, makro Office dokumentos, tiek aktivizēts ļaunprātīgas programmatūras instalēšanas process. Dažos gadījumos pietiek ar noklikšķināšanu uz saites, lai inficētu ierīci.

    Kā palikt drošībā

    1. Esiet piesardzīgs ar e-pastiem:

    • Neatveriet pielikumus un neklikšķiniet uz saitēm nevēlamos vai aizdomīgos e-pastos.
    • Pirms mijiedarbības ar saturu pārbaudiet sūtītāja identitāti.

    2. Lejupielādēt tikai no oficiālajiem avotiem:

    • Programmatūras lejupielādei un atjauninājumiem vienmēr izmantojiet pārbaudītas un likumīgas vietnes.

    3. Izmantojiet cienījamu drošības programmatūru:

    • Instalējiet un atjauniniet uzticamu pretvīrusu programmu, lai aizsargātu pret ļaunprātīgu programmatūru.
    • Regulāri veiciet sistēmas skenēšanu, lai atklātu un novērstu draudus.

    4. Iespējojiet e-pasta filtrus:

    • Izmantojiet surogātpasta filtrus, lai bloķētu nevēlamus un potenciāli kaitīgus e-pastus.

    Pikšķerēšanas taktika, piemēram, e-pasta ziņojums “Jums ir jauns pirkuma pasūtījums”, ir izplatīta un kļūst arvien sarežģītāka. Saglabājot modrību, jūs varat pasargāt sevi no šo kaitīgo kampaņu upuriem. Ja jums ir aizdomas, ka e-pasts ir krāpniecisks, vislabāk to dzēst un pilnībā izvairīties no mijiedarbības.

    Tendences

    Visvairāk skatīts

    Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

    Viltus brīdinājuma ziņojumi
    26,148
    Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
    Notiek ielāde...