Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana Maksimālā pieļaujamā vieta pastkastē E-pasta krāpniecība

Maksimālā pieļaujamā vieta pastkastē E-pasta krāpniecība

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:
Latviešu

Taktika ir biežāka un sarežģītāka, lietotāju mērķauditorija ar ziņojumiem, kas šķiet likumīgi, bet slēpj kaitīgus nodomus. Viens nesens pikšķerēšanas e-pasts, krāpniecība “Maksimālā pastkastes vieta atļauta”, parāda, cik maldinoša var būt šī taktika. Šī pikšķerēšanas shēma ir maskēta kā ikdienišķs paziņojums no e-pasta pakalpojumu sniedzēja, un tās mērķis ir maldināt adresātus nodot sensitīvu informāciju. Izprotot, kā darbojas šīs krāpnieciskās darbības, un sarkanos karodziņus, kas jāievēro, lietotāji var labāk aizsargāties pret šādām maldinošām darbībām.

Atklāta maksimāli pieļaujamā pastkastes vietas krāpniecība

Kiberdrošības pētnieki ir atzīmējuši maksimāli pieļaujamo pastkastes vietu kā pikšķerēšanas mēģinājumus, ko radījuši kibernoziedznieki, kas uzdodas par e-pasta pakalpojumu sniedzējiem. E-pastā tiek apgalvots, ka adresāta iesūtne tuvojas pilnai ietilpībai, norādot, ka tā ir sasniegusi 90% no kopējā krātuves ierobežojuma. E-pasta ziņojumā adresāti tiek mudināti atbrīvot vietu, veicot noteiktas darbības, piemēram, dzēšot e-pastus, arhivējot vecākus ziņojumus un iestatot savus kontus ar POP protokolu, lai e-pasta ziņojumus glabātu savos datoros. Lai palielinātu uzticamību, tajā ir iekļautas saites ar nosaukumu “iztukšojiet miskasti”, “arhivējiet savus vecos e-pastus” un “sazinieties ar viņu” (atsaucoties uz administratoru), kuras visas novirza uz viltus pieteikšanās lapu.

Tiklīdz tie ir novirzīti uz šo viltoto lapu, adresātiem tiek lūgts ievadīt savus e-pasta akreditācijas datus, lai pieteiktos. Lai gan lapa var atgādināt pazīstamu pieteikšanās ekrānu, tā ir izstrādāta tikai akreditācijas datu iegūšanai. Ievadot savu informāciju, upuri netīšām nodrošina krāpniekiem piekļuvi saviem e-pasta kontiem, pakļaujot sevi privātuma pārkāpumiem, iespējamai identitātes zādzībai un turpmāku finansiālu zaudējumu riskam.

Kā kibernoziedznieki izmanto nelikumīgi piesavinātos akreditācijas datus

Kad krāpnieki iegūst piekļuvi e-pasta kontiem, viņiem ir vairākas iespējas izmantot šo informāciju:

  • Piekļuve sensitīviem datiem : kibernoziedznieki upura e-pastos var meklēt personas datus, finanšu informāciju vai jebkuru citu sensitīvu informāciju, ko varētu izmantot turpmākiem uzbrukumiem vai identitātes zādzībām.
  • Konta pārņemšana : izmantojot uzlauzto e-pastu, krāpnieki var atiestatīt paroles citiem kontiem, kas saistīti ar šo e-pasta adresi, tādējādi, iespējams, iegūstot kontroli pār sociālajiem medijiem, finanšu vai citiem vērtīgiem tiešsaistes kontiem.
  • Citu pikšķerēšanas e-pasta ziņojumu sūtīšana : uzdodoties par upuri, krāpnieki var sūtīt pikšķerēšanas e-pasta ziņojumus, ļaunprātīgas saites vai inficētus pielikumus upura kontaktpersonām, paplašinot savu krāpniecības tīklu, vienlaikus uzdodoties par uzticamu kontaktpersonu.
  • Pārdošana tumšajā tīmeklī : nozagtos e-pasta akreditācijas datus var pārdot tumšajā tīmeklī, kur citi noziedznieki tos var iegādāties saviem ļaunprātīgiem nolūkiem, sākot no identitātes zādzības līdz korporatīvajai spiegošanai.

Sarkano karogu ievērošana: kā atpazīt pikšķerēšanas e-pastu

Pikšķerēšanas e-pasta ziņojumos bieži tiek parādītas noteiktas īpašības, kas paredzētas, lai mudinātu adresātus rīkoties ātri vai bez kritiskas domāšanas. Šo sarkano karodziņu atpazīšana ir galvenais solis, lai izvairītos no e-pasta krāpniecības upuriem:

  • Steidzami brīdinājumi un laika ziņā jutīga valoda : pikšķerēšanas e-pasta ziņojumi bieži rada steidzamības sajūtu, brīdinot, ka jūsu konts ir apdraudēts vai ka ir jārīkojas nekavējoties, lai izvairītos no sodiem. Šajā gadījumā ziņojumā ir norādīts, ka lietotājiem nekavējoties jāatbrīvo vieta, lai izvairītos no e-pasta ziņojumu saņemšanas.
  • Aizdomīgas saites vai pielikumi : pikšķerēšanas e-pasta ziņojumos iegultās saites bieži šķiet likumīgas, bet ved uz viltotām pieteikšanās lapām. Virzot kursoru virs saitēm, nenoklikšķinot, var tikt atklāts URL galamērķis, kas var izskatīties aizdomīgs vai tajā var būt nelielas likumīgās vietnes pareizrakstības kļūdas. Neklikšķiniet uz saitēm, nepārbaudot to autentiskumu.
  • Personiskās informācijas pieprasījumi : likumīgi uzņēmumi reti pieprasa sensitīvu informāciju, piemēram, pieteikšanās akreditācijas datus, izmantojot e-pastu. Ikvienam pieprasījumam ievadīt paroles vai citu privātu informāciju vajadzētu radīt aizdomas, un tas ir jāpārbauda tieši pakalpojumu sniedzējam.
  • Gramatikas un pareizrakstības kļūdas : daudzos pikšķerēšanas e-pastos ir gramatikas, pieturzīmju vai pareizrakstības kļūdas, kas ir sarkani karodziņi, kas norāda, ka ziņojums, iespējams, nav no likumīga uzņēmuma.

Krāpnieciskas saites un pielikumi: vārteja uz ļaunprātīgu programmatūru

Papildus akreditācijas datu zādzībai dažos pikšķerēšanas e-pastos ir saites vai pielikumi, kas adresāta ierīcē instalēs ļaunprātīgu programmatūru. Kibernoziedznieki bieži ietver inficētus pielikumus, piemēram, Word dokumentus, PDF vai izpildāmos failus, kas var inficēt ierīces, ja tās tiek atvērtas. Tāpat dažas ļaunprātīgas saites var automātiski izraisīt ļaunprātīgas programmatūras lejupielādi, noklikšķinot vai mēģinot maldināt lietotājus instalēt kaitīgu programmatūru.

Piemēram, Microsoft Office dokumentos iegultā ļaunprātīga programmatūra bieži tiek aktivizēta, kad lietotājs iespējo makro (rediģēšanu vai saturu), izraisot infekciju. Lai uzturētu ierīces drošību, ir svarīgi atpazīt šāda veida pielikumus un izvairīties no nevēlamām lejupielādēm.

Aizsargājiet sevi pret pikšķerēšanas e-pastiem: galvenās iespējas

Krāpniecība ar maksimālo pastkastes vietu ir tikai viena no daudzajām pikšķerēšanas taktikām, kas izmanto sociālo inženieriju, lai manipulētu ar lietotājiem, lai tie atklātu sensitīvu informāciju. Tālāk ir minētas dažas paraugprakses, kas palīdzēs saglabāt drošību.

  • Pārbaudiet vietrāžus URL un e-pasta sūtītāja informāciju: rūpīgi pārbaudiet sūtītāju e-pasta adreses un novietojiet peles kursoru virs saitēm, lai skatītu faktisko URL, pirms noklikšķināt.
  • Ziņošana par aizdomīgiem e-pastiem: lielākajai daļai e-pasta pakalpojumu sniedzēju ir opcija “Ziņot par pikšķerēšanu”, lai atzīmētu potenciāli kaitīgus e-pastus. Tas palīdz novērst to, ka e-pasta ziņojumi sasniedz vairāk iesūtņu.
  • Iespējot divu faktoru autentifikāciju (2FA): pievienojot savam e-pasta kontam otro verifikācijas līmeni, var novērst nesankcionētu piekļuvi pat tad, ja jūsu akreditācijas dati ir apdraudēti.
  • Esiet informēts par pikšķerēšanas taktiku: krāpnieki bieži pielāgo un uzlabo savas metodes. Regulāri pārskatot jaunas pikšķerēšanas taktikas, varat būt soli priekšā iespējamiem draudiem.

Nobeigumā: apzināšanās kā labākā aizsardzība

Uzmanība un informētība ir visefektīvākais veids, kā nodrošināties pret krāpniecību, piemēram, pikšķerēšanas uzbrukumu, kurā ir maksimāli atļauta pastkastes vieta. Tā kā kibernoziedznieki turpina uzlabot savas metodes, spēja atpazīt sarkanos karogus un pārbaudīt nevēlamu saziņu autentiskumu var palīdzēt lietotājiem saglabāt tiešsaistes drošību.

Tendences

Visvairāk skatīts

Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

Viltus brīdinājuma ziņojumi
27,808
Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
Notiek ielāde...