Jūsu paroles maiņas e-pasta krāpniecība

Surogātpasta e-pasta ziņojumi “Jūsu parole ir mainīta” tiek maskēti kā paziņojumi par nesen veiktu paroles maiņu adresāta e-pasta kontā. Šo maldinošo ziņojumu galvenais mērķis ir mudināt to adresātus noklikšķināt uz saites, kas viņus novirza uz pikšķerēšanas vietni, kas paredzēta e-pasta pieteikšanās akreditācijas datu, īpaši paroļu, iegūšanai.

Ir ļoti svarīgi uzsvērt, ka šie surogātpasta e-pasta ziņojumi nekādā veidā nav saistīti ar autentiskiem pakalpojumu sniedzējiem vai likumīgām personām. E-pasta ziņojumi ir krāpniecisks mēģinājums maldināt adresātus, lai tie izpaustu sensitīvu informāciju, un jāievēro piesardzība, lai nekļūtu par šādas krāpniecības upuriem.

Jūsu paroles maiņas e-pasta krāpniecība cenšas apdraudēt sensitīvu lietotāja informāciju

Surogātpasta e-pastā ar tematu rindiņām, piemēram, “Pasta konta paroles maiņa” (lai gan formulējums var atšķirties), tiek apgalvots, ka adresāta e-pasta parole nesen tika mainīta, atsaucoties uz konkrētu izmaiņu datumu. Šie e-pasta ziņojumi bieži liecina, ka modifikācija tika veikta no ierīces, kas atrodas Ziemeļkorejā, un tas var satraukt adresātu, ja viņš neatpazīst vai neatļauj šādas darbības.

Lai radītu steidzamības un bažas, krāpnieciskie e-pasta ziņojumi adresātiem norāda, ka viņu e-pasta konti, iespējams, ir apdraudēti. Lai novērstu šo iespējamo problēmu, adresāti tiek aicināti nekavējoties rīkoties, noklikšķinot uz norādītajām saitēm, lai atiestatītu savu paroli, pārskatītu drošības iestatījumus un saņemtu padomus par e-pasta drošības uzlabošanu.

Tomēr šīs ieteicamās darbības ir daļa no shēmas. Noklikšķinot uz sniegtajām saitēm, saņēmēji tiek novirzīti uz pikšķerēšanas vietni, kas izveidota, lai atdarinātu autentisku e-pasta pierakstīšanās lapu. Saņēmējam nezinot, visa šajā viltotajā vietnē ievadītā informācija, piemēram, viņu e-pasta parole, tiek uztverta un nosūtīta kibernoziedzniekiem.

Šādas nesankcionētas piekļuves sekas var būt smagas. Kad krāpnieki ir ieguvuši pieteikšanās akreditācijas datus, viņi var izmantot uzlauzto kontu vairākos veidos. Viņi var uzdoties par konta īpašnieku dažādās platformās, piemēram, e-pastā, sociālajos saziņas līdzekļos un ziņojumapmaiņas lietojumprogrammās, pieprasot aizdevumus vai ziedojumus no kontaktpersonām, reklamējot taktiku vai izplatot ļaunprātīgu programmatūru, izmantojot koplietojamas krāpnieciskas saites vai failus.

Turklāt kibernoziedznieki var izmantot jebkādu konfidenciālu vai kompromitējošu saturu, kas glabājas kontā, izmantojot to šantāžai vai citiem nelikumīgiem mērķiem. Finanšu konti, kas saistīti ar apdraudēto e-pastu, piemēram, tiešsaistes banka, e-komercijas platformas vai digitālie maki, var tikt arī nolaupīti, lai veiktu krāpnieciskus darījumus vai neautorizētus pirkumus.

Sarkanie karodziņi, kas parasti atrodami pikšķerēšanas un krāpnieciskos e-pastos

Sarkano karodziņu identificēšana pikšķerēšanas un krāpnieciskos e-pastos ir ļoti svarīga, lai pasargātu sevi no kiberdraudiem. Šeit ir vispārīgi rādītāji, kas rada aizdomas:

• Sūtītāja e-pasta adrese : rūpīgi izpētiet sūtītāja e-pasta adresi. Ir zināms, ka krāpnieki izmanto e-pasta adreses, kas atdarina likumīgas adreses, bet satur nelielas izmaiņas vai pareizrakstības kļūdas. Piemēram, “support@googlemail.com”, nevis “support@gmail.com”.
• Nelūgti vai negaidīti e-pasta ziņojumi : uzmanieties no e-pasta ziņojumiem, kuros tiek pieprasīta steidzama rīcība vai tiek piedāvātas negaidītas atlīdzības vai paziņojumi no nepazīstamiem avotiem. Krāpnieki bieži rada steidzamības sajūtu vai ziņkāri, lai nekavējoties reaģētu.
• Vispārēji sveicieni : pikšķerēšanas e-pasta ziņojumos var tikt izmantoti vispārīgi sveicieni, piemēram, “Cienījamais lietotāj”, tā vietā, lai uzrunātu jūs vārdā. Likumīgas organizācijas parasti izmanto jūsu vārdu vai lietotājvārdu personalizētajos e-pastos.
• Slikta gramatika un pareizrakstība : daudzos pikšķerēšanas e-pasta ziņojumos ir gramatikas kļūdas, neveikli formulējumi vai nepareizi uzrakstīti vārdi. Likumīga saziņa no cienījamiem organizācijām parasti ir labi uzrakstīta un profesionāla.
• Draudi vai personas informācijas pieprasījumi : e-pasta ziņojumi, kas apdraud sekas, ja vien nerīkosities nekavējoties (piemēram, “Jūsu konts tiks slēgts”) vai nepieprasīsit sensitīvu informāciju (paroles, kredītkaršu numurus), iespējams, ir pikšķerēšanas mēģinājumi. Īpašas organizācijas reti pieprasa sensitīvu informāciju pa e-pastu.
• Aizdomīgas saites vai pielikumi : virziet kursoru virs saitēm, pirms noklikšķināt, lai atklātu faktisko URL. Krāpnieki var slēpt nedrošas saites, izmantojot URL saīsinātājus vai nepareizi uzrakstītus domēnus. Izvairieties no pielikumiem no nezināmiem sūtītājiem, jo tajos var būt ļaunprātīga programmatūra.
• Neparasta informācija par sūtītāju : pārbaudiet, vai sūtītāja vārds atbilst e-pasta adresei. Neatbilstība starp sūtītāja vārdu un e-pasta domēnu var norādīt uz shēmu.
• Negaidīti naudas vai dāvanu karšu pieprasījumi : e-pasta ziņojumi, kuros tiek lūgts pārskaitīt naudu, iegādāties dāvanu kartes vai veikt elektroniskus pārskaitījumus bez iepriekšējas saziņas, jāizturas ar aizdomām. Pārbaudiet šādus pieprasījumus, izmantojot citus kanālus.
• Neparasts e-pasta saturs : esiet piesardzīgs attiecībā uz e-pasta ziņojumiem, kas satur neparedzētu saturu vai pielikumus no kontaktpersonām, ar kurām bieži nesazināties. Sazinieties ar sūtītāju, izmantojot citus veidus, lai apstiprinātu autentiskumu.

Ir ļoti svarīgi saglabāt modrību un skeptiski izturēties pret jebkādiem negaidītiem e-pasta ziņojumiem, īpaši tiem, kuros ir viens vai vairāki no šiem sarkanajiem karogiem. Ja neesat pārliecināts, sazinieties ar organizāciju tieši pa oficiāliem kanāliem (nevis izmantojot aizdomīgajā e-pastā norādītās saites vai kontaktinformāciju), lai pārbaudītu saziņas autentiskumu.