Vairāku licenču atlaides
Threat Database Phishing “Pastkastē neizdevās saņemt jaunus ziņojumus” E-pasta...

“Pastkastē neizdevās saņemt jaunus ziņojumus” E-pasta krāpniecība

Līdz Mezo. gadam Phishing, Spam. gadā
Tulkot uz:
Latviešu

Infosec ekspertu veiktais pētījums ir apstiprinājis, ka e-pasta ziņojumi “Pastkaste neizdevās saņemt jaunus ziņojumus” tiek izplatīti nenojaušajiem adresātiem pikšķerēšanas taktikas ietvaros. Šajos konkrētajos e-pasta ziņojumos tiek izmantota maldinoša taktika, nepatiesi apgalvojot, ka adresāta iesūtnē ir grūtības saņemt jaunus ziņojumus. Šīs krāpnieciskās saziņas galvenais mērķis ir maldināt lietotājus, liekot tiem noticēt, ka pastāv problēma ar viņu pastkasti.

Lai vēl vairāk sarežģītu maldināšanu, e-pasta ziņojumā adresāti tiek aicināti rīkoties, lai atrisinātu šo neesošo problēmu. To darot, nenojauši lietotāji tiek pievilināti apmeklēt pikšķerēšanas vietni, kurā viņi tiek mudināti ievadīt sava e-pasta konta pieteikšanās akreditācijas datus. Šīs kaitīgās shēmas mērķis ir iegūt un apkopot upuru konfidenciālo informāciju.

Pikšķerēšanas shēmām, piemēram, “Pastkastei neizdevās saņemt jaunus ziņojumus”, e-pasta krāpniecībai var būt nopietnas sekas

Maldinošajiem e-pasta ziņojumiem ir tēmas nosaukums, kas ir līdzīgs “PAZINĀJUMS PAR IEVĒROŠANU” un mēģina pārliecināt adresātus, ka viņu pastkastēs ir radušās problēmas, saņemot ienākošos ziņojumus, sākot no noteikta datuma. Šajos maldinošajos e-pasta ziņojumos tiek apgalvots, ka, ja adresāti neveic tūlītējas darbības, lai pieņemtu neapstiprinātos e-pasta ziņojumus, šie ziņojumi tiks neatgriezeniski dzēsti pēc 24 stundu perioda.

Maldinošajos e-pastos ērti tiek nodrošināta saite, kas it kā palīdzēs lietotājiem. Tomēr, sekojot saitei, tiek veikta novirzīšana uz neuzticamu vietni. Lielākajā daļā pikšķerēšanas gadījumu adrese piederēs īpašai pikšķerēšanas vietnei, kas, iespējams, ir maskēta kā e-pasta konta pierakstīšanās lapa. Turpmākajos laidienos šis surogātpasta e-pasta ziņojums varētu veicināt pilnībā funkcionējošu pikšķerēšanas vietni.

Pikšķerēšanas vietnes ir īpaši izstrādātas, lai uztvertu un reģistrētu sensitīvu informāciju, ko ievadījuši nenojaušot upuri, piemēram, e-pasta adreses, saistītās paroles un citu personas informāciju. Pēc tam šie reģistrētie akreditācijas dati tiek nosūtīti kibernoziedzniekiem, kuri var izmantot savākto informāciju nedrošiem mērķiem.

Personas, kuras kļūst par upuriem, piemēram, surogātpasta e-pasta ziņojumiem “Pastkaste neizdevās saņemt jaunus ziņojumus”, saskaras ar ievērojamiem riskiem, kas pārsniedz iespējamo e-pasta kontu zaudēšanu. Šo kampaņu krāpnieki var iegūt nesankcionētu piekļuvi un kontroli pār dažādām tiešsaistes platformām un pakalpojumiem, kas saistīti ar apdraudētajiem e-pasta kontiem. Piemēram, nolaupītus ar finansēm saistītus kontus, tostarp tiešsaistes bankas, e-komercijas platformas un kriptovalūtas makus, noziedznieki var izmantot, lai veiktu neatļautus darījumus vai veiktu pirkumus tiešsaistē bez upuru piekrišanas.

Esiet piesardzīgs, strādājot ar neparedzētiem e-pasta ziņojumiem

Pikšķerēšanas e-pastos bieži ir noteikti indikatori, kas var palīdzēt lietotājiem tos identificēt. Pievēršot īpašu uzmanību šīm pazīmēm, personas var uzlabot savu spēju atpazīt pikšķerēšanas mēģinājumus un izvairīties no tiem.

Pirmkārt, pikšķerēšanas e-pasta ziņojumi bieži vien ir steidzami vai rada panikas sajūtu, liekot adresātiem nekavējoties rīkoties. Viņi var apgalvot, ka ir radusies steidzama problēma ar saņēmēja kontu vai ka viņu piekļuve tiks pārtraukta, ja viņi nekavējoties nereaģēs. Šis mēģinājums radīt steidzamības sajūtu ir parasta taktika, ko izmanto krāpnieki, lai rosinātu impulsīvas reakcijas.

Otrkārt, pikšķerēšanas e-pastos bieži ir gramatikas un pareizrakstības kļūdas. Šīs kļūdas var būt smalkas vai uzkrītošas, taču tās bieži liecina par slikti izveidotu e-pastu. Likumīgām organizācijām parasti ir rūpīgi korektūras procesi, tāpēc oficiālajā saziņā šādas kļūdas ir retums.

Vēl viena pikšķerēšanas e-pasta pazīme ir vispārīgu sveicienu klātbūtne personalizētu sveicienu vietā. Blēdži adresātus bieži uzrunā ar vārdiem “Cienījamais klients” vai “Cienījamais lietotājs”, nevis izmanto viņu īstos vārdus. Šis personalizācijas trūkums ir sarkans karogs, jo likumīgas organizācijas savā oficiālajā saziņā parasti uzrunā personas ar viņu vārdiem.

Pikšķerēšanas e-pasta ziņojumos laukā “No” bieži ir iekļautas aizdomīgas vai nepazīstamas e-pasta adreses. Lai gan krāpnieki var mēģināt slēpt savas e-pasta adreses, lai tās izskatītos likumīgas, rūpīga pārbaude var atklāt neatbilstības vai variācijas, kas norāda uz krāpniecisku avotu.

Turklāt pikšķerēšanas e-pastos bieži tiek pieprasīta sensitīva informācija, tostarp konta numuri, paroles un sociālās apdrošināšanas numuri. Likumīgās organizācijas parasti nepieprasa šādu informāciju pa e-pastu, un tām ir droši kanāli konfidenciālu datu vākšanai.

Vēl viena norāde uz pikšķerēšanas e-pastu ir aizdomīgu pielikumu vai saišu iekļaušana. Pikšķerētāji var mēģināt maldināt adresātus noklikšķināt uz nedrošām saitēm vai lejupielādēt inficētus pielikumus, kas var izraisīt ļaunprātīgas programmatūras inficēšanos vai turpmāku personas informācijas apdraudējumu.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...