“Pasākumi servera drošības stiprināšanai” E-pasta krāpniecība
Pārbaudot e-pasta ziņojumus “Pasākumi servera drošības stiprināšanai”, tika konstatēts, ka tie patiesībā ir surogātpasts. Turklāt šie e-pasta ziņojumi darbojas kā pikšķerēšanas taktikas daļa, lai pievilinātu adresātus sniegt e-pasta konta pieteikšanās akreditācijas datus.
Krāpnieciskajos e-pastos tiek apgalvots, ka ziņojumi nav nonākuši adresāta iesūtnē un ka viņu konts var tikt deaktivizēts. Lai to novērstu, e-pastā adresātam ir norādīts atjaunināt vai pārbaudīt sava konta informāciju. Tomēr šīs instrukcijas ir paredzētas, lai adresātam liktu ievadīt savus e-pasta pieteikšanās akreditācijas datus viltus pieteikšanās lapā, ko krāpnieki pēc tam var izmantot, lai piekļūtu kontam.
Viltus e-pasta ziņojumi “Pasākumi servera drošības stiprināšanai” mēģina maldināt adresātus
E-pasta ziņojumos, kas izplatīti šīs krāpniecības ietvaros, ir temata rindiņa, kas, visticamāk, ir līdzīga “Brīdinājums!! E-pasta deaktivizēšana — 2023. gada atjauninājums ir nepieciešams. Saziņa ir brīdinājums, ka nav izdevies piegādāt deviņus ienākošos ziņojumus, jo e-pasta serverim ir nepieciešams atjauninājums vai pārbaude. Surogātpasta e-pastā adresāts tiek mudināts rīkoties, lai novērstu viņa e-pasta konta deaktivizēšanu.
Tomēr šis ziņojums ir pilnībā krāpniecisks, un visi tā apgalvojumi ir nepatiesi. Kad adresāts noklikšķina uz norādītās pogas Pārbaudīt, viņš tiek novirzīts uz pikšķerēšanas vietni, kas izveidota, lai atdarinātu adresāta e-pasta konta pierakstīšanās lapu. Pikšķerēšanas lapā tiek apgalvots, ka sesija ir beigusies, un tiek piedāvāts adresātam atkārtoti ievadīt savus pieteikšanās akreditācijas datus.
Ja lietotājs pikšķerēšanas lapā ievadīs savu e-pasta adresi un atbilstošo paroli, šī informācija tiks atklāta krāpniekiem. Pēc tam krāpnieki var izmantot šo informāciju, lai nolaupītu e-pasta kontu un, iespējams, piekļūtu jebkuram tajā saglabātajam sensitīvajam saturam.
Kad krāpnieki ir ieguvuši piekļuvi e-pasta kontam, viņi var ļaunprātīgi izmantot nolaupīto saturu vairākos veidos. Piemēram, ja e-pasta konts ir saistīts ar kontiem, kas saistīti ar finansēm, piemēram, tiešsaistes banku, naudas pārskaitīšanas pakalpojumiem, e-komercijas platformām vai digitālajiem makiem, krāpnieki var veikt neautorizētus darījumus un pirkumus tiešsaistē, izmantojot upura līdzekļus.
Krāpnieki var arī mēģināt nozagt visus sociālos kontus, kas ir saistīti ar apdraudēto e-pastu. Pēc tam viņi var uzdoties par upuri un sazināties ar saviem kontaktiem vai draugiem un pieprasīt aizdevumus vai ziedojumus, reklamēt krāpniecību vai izplatīt ļaunprātīgu programmatūru, kopīgojot ļaunprātīgus failus vai saites.
Pievērsiet uzmanību tipiskām pikšķerēšanas e-pasta pazīmēm
Pikšķerēšanas vai krāpniecības e-pasta ziņojumi ir krāpnieciski e-pasta ziņojumi, kuru mērķis ir maldināt cilvēkus, lai tie atklātu viņu sensitīvo informāciju, piemēram, pieteikšanās akreditācijas datus, finanšu informāciju vai personas datus. Pikšķerēšanas e-pasta ziņojumi bieži atdarina cienījamus uzņēmumus vai organizācijas, izmantojot viltotus logotipus vai vietrāžus URL, lai pārliecinātu lietotājus noklikšķināt uz saitēm, kas ved uz ļaunprātīgām vietnēm vai lejupielādēt pielikumus, kuros ir ļaunprātīga programmatūra.
Viena no tipiskām pikšķerēšanas vai krāpniecības e-pasta pazīmēm ir emocionālas valodas vai steidzamības izmantošana, lai saņēmējā radītu panikas vai baiļu sajūtu. Pikšķerēšanas e-pastos var tikt izmantoti draudi, piemēram, konta darbības apturēšana vai naudas sodi, lai piespiestu lietotāju nekavējoties rīkoties.
Vēl viena pazīme ir personalizācijas trūkums, piemēram, nav adresāta vārda vai informācijas, kas liecinātu, ka e-pasts ir paredzēts tieši viņam.
Pikšķerēšanas e-pasta ziņojumos bieži ir gramatikas kļūdas vai neveikli frāzējumi, kas liek domāt, ka ziņojums nenāk no likumīga avota.
Viltus e-pastos var būt arī aizdomīgas saites vai pielikumi, uz kuriem noklikšķinot vai lejupielādējot, adresāta ierīce var inficēties ar ļaunprātīgu programmatūru vai novirzīt tos uz pikšķerēšanas vietni, kas izskatās kā likumīga, kur var tikt lūgts ievadīt personas informāciju.
Pikšķerēšanas e-pasta ziņojumos var būt ietverti arī privātas informācijas pieprasījumi, piemēram, pieteikšanās akreditācijas dati, kredītkaršu numuri vai sociālās apdrošināšanas numuri, ko likumīgas organizācijas nekad nepieprasītu pa e-pastu.
