Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana Krāpniecisks e-pasta brīdinājums par nepietiekamu...

Krāpniecisks e-pasta brīdinājums par nepietiekamu krātuves apjomu

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:

Kibernoziedznieki turpina pilnveidot savas metodes lietotāju maldināšanai, un viena no pārliecinošākajām taktikām, kas nesen novērota, ir pikšķerēšanas shēma, kas pazīstama kā Low Storage Warning Email Scam. Šī krāpniecība izmanto lietotāju uzticību saviem e-pasta pakalpojumu sniedzējiem, piegādājot viltus sistēmas brīdinājumus, tādējādi apmānot viņus, lai tie apdraudētu savus kontus. Šo maldinošo ziņojumu atpazīšana un izvairīšanās no tiem ir ļoti svarīga kiberdrošības uzturēšanai un sensitīvas informācijas aizsardzībai.

Kā darbojas krāpniecība: maldinoša e-pasta anatomija

Krāpnieciskais e-pasts izliekas par steidzamu paziņojumu no likumīga e-pasta pakalpojumu sniedzēja. Tajā maldinoši apgalvots, ka lietotāja pastkaste ir gandrīz pilna, bieži vien norādot, ka tā ir 99% pilna un atlikušas tikai 0,27 MB krātuves vietas. Ziņojumā lietotāji tiek mudināti nekavējoties rīkoties, piedāvājot saites ar nosaukumu “Notīrīt kešatmiņu” vai “Turpināt”, lai it kā atrisinātu krātuves problēmu.

Tomēr šīs saites ved uz ļaunprātīgu pikšķerēšanas vietni, kas maskēta kā tīmekļa pasta pieteikšanās lapa. Nonākot šajā viltotajā lapā, lietotājiem tiek lūgts ievadīt savus e-pasta pieteikšanās datus. Šīs informācijas iesniegšana nodrošina kibernoziedzniekiem tiešu piekļuvi upura e-pasta kontam.

Svarīgi ir tas, ka šie krāpnieciskie ziņojumi nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem. Tie ir rūpīgi izstrādāti, lai izskatītos īsti, taču ir pilnībā krāpnieciski.

Kas notiek, ja tu tajā iekrīti

Kad uzbrucēji iegūst kontroli pār e-pasta kontu, viņi to var izmantot dažādiem ļaunprātīgiem mērķiem:

  • Nosūtiet upura kontaktpersonām vairāk pikšķerēšanas e-pasta ziņojumu.
  • Ievāciet sensitīvu informāciju no e-pastiem un pielikumiem.
  • Mēģiniet piekļūt citiem pakalpojumiem, kuros cietušais izmanto tos pašus piekļuves datus (piemēram, bankas operācijas, iepirkšanās vai sociālie mediji).

Šāda veida kompromitēšana var ātri saasināties, potenciāli izraisot identitātes zādzību, finanšu krāpšanu vai turpmākas ļaunprogrammatūras infekcijas. Gadījumos, kad nozagtais e-pasts ir saistīts ar uzņēmuma vai organizācijas sistēmām, riski var ietvert arī datu noplūdes vai reputācijas bojājumus.

Bieži izmantotās taktikas līdzīgās pikšķerēšanas shēmās

Pikšķerēšanas e-pasti, piemēram, brīdinājuma par zemu krātuves līmeni krāpniecība, balstās uz psiholoģisku manipulāciju un tehnisku maldināšanu. Divas bieži izmantotas metodes ir:

  1. Maldinoša ziņojumapmaiņa un vizuālā atdarināšana
  • Uzticamu pakalpojumu sniedzēju uzdošanās.
  • Oficiāla izskata zīmola, e-pasta parakstu un izkārtojumu izmantošana.
  • Bailēm pakļauta valoda, kas mudina uz tūlītēju rīcību (piemēram, krātuves ierobežojumi, drošības brīdinājumi vai pakalpojumu apturēšana).
  1. Ļaunprātīga satura piegāde
  • Pikšķerēšanas saites: novirza lietotājus uz viltotām pieteikšanās lapām, kas paredzētas akreditācijas datu iegūšanai.

Ļaunprogrammatūras pielikumi: Bieži izmantotie failu tipi ir šādi:

  • Microsoft Word vai Excel faili (ar makro iespējotiem skriptiem)
  • PDF faili un izpildāmie faili
  • Saspiesti arhīvi, piemēram, ZIP vai RAR

Šo failu atvēršana vai iegulto norādījumu izpilde (piemēram, makro iespējošana) var izraisīt ļaunprogrammatūras infekcijas, kas var izraisīt datu zudumu, nesankcionētu piekļuvi vai izspiedējvīrusa izvietošanu.

Kā saglabāt aizsardzību

Lai izvairītos no pikšķerēšanas krāpniecības, ir nepieciešama modrība, tehniskās kontroles un kiberdrošības izpratne. Šeit ir daži svarīgi piesardzības pasākumi, kas jāveic:

  • Vienmēr pārbaudiet e-pasta ziņojumu, kas apgalvo, ka ir sūtīti no pakalpojumu sniedzējiem, autentiskumu, īpaši to e-pasta ziņojumu, kas pieprasa pieteikšanās akreditācijas datus.
  • Pirms noklikšķināšanas virziet kursoru virs saitēm, lai pārbaudītu faktisko URL.
  • Nekad neievadiet savus pieteikšanās datus lapās, uz kurām nokļūstat, izmantojot nevēlamus e-pastus.
  • Izmantojiet divfaktoru autentifikāciju (2FA), kad vien iespējams, lai pievienotu papildu konta drošības slāni.
  • Regulāri atjauniniet paroles un izvairieties no to atkārtotas izmantošanas dažādos pakalpojumos.

Noslēguma domas

Krāpnieciska e-pasta brīdinājuma shēma par zemu krātuves vietu ir izsmalcināts piemērs tam, kā kibernoziedznieki izmanto steidzamību un uzticēšanos, lai kompromitētu upurus. Uzdodoties par e-pasta pakalpojumu sniedzējiem un pievilinot lietotājus uz pikšķerēšanas vietnēm, uzbrucēji cenšas nozagt akreditācijas datus un pastiprināt uzbrukumus citos kontos un pakalpojumos. Lai samazinātu risku kļūt par šāda veida krāpniecības upuriem, ir svarīgi būt informētam un piesardzīgam.

 

Tendences

DHL Express — nepareizas norēķinu informācijas...

Pikšķerēšana, Mēstules
Kibernoziedznieki turpina paļauties uz maldināšanu, izmantojot e-pastu, lai uzbruktu neko nenojaušošām personām. Viena no šādām taktikām ir krāpniecība “DHL Express — nepareiza norēķinu informācija” — pikšķerēšanas kampaņa, kuras mērķis ir nozagt sensitīvus datus un potenciāli apmānīt saņēmējus, lai tie veiktu krāpnieciskus maksājumus. Šie e-pasti no pirmā acu uzmetiena var šķist ticami, taču...

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
36,093
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...