Piesakieties no jaunas ierīces e-pasta krāpniecības

Kibernoziedznieki pastāvīgi pilnveido savus paņēmienus, lai maldinātu lietotājus, lai tie atklātu sensitīvu informāciju. Viena no visizplatītākajām un maldinošākajām pikšķerēšanas taktikām ir e-pasta krāpniecība “Pieteikšanās no jaunas ierīces”. Šī krāpnieciskā shēma ir izstrādāta, lai radītu steidzamības sajūtu, liekot adresātiem noticēt, ka viņu e-pasta kontiem ir piekļūts no nepazīstamas ierīces. Izpratne par šīs taktikas mehāniku un to, kā to identificēt, ir ļoti svarīga, lai aizsargātu personas informāciju no tiešsaistes krāpniekiem.

Taktikas maldinošais raksturs

Krāpnieciskais e-pasta ziņojums parasti tiek saņemts ar tematu, kas ir līdzīgs “Pieteikšanās mēģinājums no jaunas ierīces” (atsauce: -6611335), lai gan atsauces numurs un formulējums var atšķirties. Ziņojumā nepatiesi tiek apgalvots, ka kāds ir piekļuvis adresāta e-pasta kontam no jaunas ierīces, bieži norādot operētājsistēmu un pārlūkprogrammu, lai brīdinājums šķistu likumīgāks. Lai palielinātu steidzamību, e-pasts brīdina, ka, ja adresāts neatpazīst pieteikšanās mēģinājumu, viņam jānoklikšķina uz norādītās saites, lai atspējotu piekļuvi. Papildus maldināšanai ziņojumā bieži tiek teikts, ka saite ir derīga tikai īsu laiku, piemēram, desmit minūtes, spiežot saņēmējus rīkoties nekavējoties, nedomājot kritiski.

Pikšķerēšanas slazds: viltota pieteikšanās lapa

Krāpnieciskajā e-pastā iegultā saite novirza uz pikšķerēšanas lapu, kas izveidota, lai atdarinātu likumīgu e-pasta pieteikšanās portālu. Nenojauš upuri, kuri neapzināti ievada savus akreditācijas datus, nodod tos krāpniekiem. Šīs krāpnieciskās vietnes ir izveidotas tā, lai tās izskatītos identiskas faktiskajiem e-pasta pakalpojumu sniedzējiem, tādējādi neapmācītām acīm ir grūti tās atšķirt no autentiskām pieteikšanās lapām.

Kad akreditācijas dati ir iesniegti, krāpnieki iegūst piekļuvi upura e-pasta kontam. Pēc tam viņi var izmantot kontu dažādos veidos, tostarp sūtīt turpmākus pikšķerēšanas e-pasta ziņojumus, veikt krāpšanu un pat bloķēt likumīgo īpašnieku no sava e-pasta.

Taktikas iekrišanas sekas

Nepareizi piesavināti e-pasta akreditācijas dati var radīt tālejošas sekas, jo kibernoziedznieki izmanto uzlauztos kontus virknei ļaunprātīgu darbību. Tie ietver:

• Identitātes zādzība un krāpšana — kibernoziedznieki var izmantot nozagtus e-pasta kontus, lai uzdotos par upuri, piekļūtu saistītiem kontiem, piemēram, banku pakalpojumiem, tiešsaistes iepirkšanās platformām un pat sociālo mediju profiliem.
• Finansiālie zaudējumi — ja upura e-pasts ir saistīts ar tiešsaistes banku vai maksājumu pakalpojumiem, noziedznieki var mēģināt veikt neautorizētus darījumus, izņemt līdzekļus vai veikt krāpnieciskus pirkumus.
• Šantāža un izspiešana — sensitīvu informāciju, kas tiek glabāta e-pastā, var izmantot upuru šantāžai, pieprasot maksājumus apmaiņā pret personas datu konfidencialitāti.

• Papildu pikšķerēšana un taktika — kibernoziedznieki var izmantot nolaupīto e-pastu, lai mērķētu uz upura kontaktpersonām, izplatot papildu pikšķerēšanas mēģinājumus vai, aizbildinoties, pieprasītu naudu.

Vairāk nekā tikai akreditācijas dati: sensitīvu datu meklēšana

Lai gan pikšķerēšanas taktika galvenokārt ir paredzēta pieteikšanās akreditācijas datu nozagšanai, kibernoziedznieki bieži iet tālāk, mēģinot iegūt personu identificējošu informāciju (PII), piemēram, vārdus, adreses, tālruņu numurus un finanšu informāciju. Šos datus var pārdot tumšajā tīmeklī vai izmantot, lai veiktu identitātes krāpšanu.

Turklāt, piemēram, surogātpasta e-pasta ziņojumi dažkārt tiek izmantoti ļaunprātīgas programmatūras izplatīšanai. Tā vietā, lai izveidotu saiti uz pikšķerēšanas lapu, daži krāpniecības e-pasta ziņojumi ietver krāpnieciskus pielikumus vai mudina lietotājus lejupielādēt kaitīgus failus. Šie faili, kas bieži tiek maskēti kā PDF faili, Microsoft Office dokumenti vai saspiesti arhīvi, upura ierīcē var instalēt bīstamus draudus, piemēram, taustiņu bloķētājus, izspiedējprogrammatūru vai attālās piekļuves Trojas zirgus (RAT).

Kā atpazīt un izvairīties no šīs taktikas

Lai gan daži pikšķerēšanas e-pasta ziņojumi ir bagāti ar gramatikas kļūdām un neatbilstībām, citi ir ļoti sarežģīti, un tie izskatās gandrīz identiski oficiālajiem ziņojumiem no cienījamiem uzņēmumiem. Tomēr dažas galvenās brīdinājuma zīmes var palīdzēt identificēt krāpnieciskus e-pastus:

• Negaidīti pieteikšanās brīdinājumi — ja saņemat pieteikšanās paziņojumu, ka neesat iespējojis, pārbaudiet pretenziju tieši, izmantojot sava e-pasta pakalpojumu sniedzēja oficiālo vietni, nevis noklikšķiniet uz ziņojumā esošajām saitēm.
• Steidzamība un draudi — krāpnieki paļaujas uz paniku, piespiežot lietotājus ātri rīkoties, pirms tiek pārbaudīta e-pasta likumība. Esiet piesardzīgs pret ziņojumiem, kas mudina nekavējoties rīkoties.
• Apšaubāmas saites — virziet kursoru virs visām e-pastā esošajām saitēm (neuzklikšķinot), lai pārbaudītu galamērķa URL. Krāpnieciskās vietnēs bieži ir nelielas pareizrakstības kļūdas vai neparasta domēna struktūra.
• Vispārēji sveicieni un informācijas pieprasījumi — oficiālie pakalpojumu sniedzēji parasti uzrunā lietotājus pēc vārda un nepieprasa pieteikšanās akreditācijas datus pa e-pastu.

Pēdējās domas

E-pasta krāpniecībai “Pieteikšanās no jaunas ierīces” var būt nopietnas sekas, taču izpratne ir labākā aizsardzība. Vienmēr pārbaudiet pieteikšanās brīdinājumus tieši, izmantojot savu e-pasta pakalpojumu sniedzēju, neklikšķiniet uz aizdomīgām saitēm un nekad nenorādiet pieteikšanās akreditācijas datus, izmantojot nezināmas vietnes. Ja esat jau ievadījis savu informāciju pikšķerēšanas lapā, nekavējoties nomainiet paroli un aizsargājiet visus saistītos kontus.