“Microsoft Corporation — e-pasta konta atjaunināšana” e-pasta krāpniecība

Pārbaudot, tika noskaidrots, ka e-pasta ziņojumi “Microsoft Corporation — e-pasta konta atjaunināšana” tiek izplatīti pikšķerēšanas kampaņas ietvaros. Ziņojumi ir izstrādāti tā, lai tie izskatītos kā likumīgi paziņojumi no Microsoft, brīdinot adresātus par steidzamu atjauninājumu, kas it kā nepieciešams viņu e-pasta kontam. Tomēr e-pasta ziņojumi ir nekas vairāk kā pikšķerēšanas vilinājumi, un to vienīgais mērķis ir maldināt nenojaušos adresātus apmeklēt īpašu nedrošu vietni. Krāpnieku mērķis ir iegūt vietnē ievadīto e-pasta konta pieteikšanās informāciju.

Pikšķerēšanas taktika, piemēram, “Microsoft Corporation — e-pasta konta atjaunināšana”, bieži uzdodas par likumīgām personām

Visticamāk, pikšķerēšanas e-pasta nosaukums būs līdzīgs “Piezīme!!! Nepieciešams e-pasta atjauninājums.' Viņi arī izmanto Microsoft nosaukumu un logotipu, lai radītu autentiskuma iespaidu. E-pasta ziņojumos tiek apgalvots, ka adresāta e-pasta konts ir nekavējoties jāatjaunina, lai izvairītos no tā darbības pārtraukšanas. Ir svarīgi atzīmēt, ka šie ziņojumi nav no oriģinālās Microsoft Corporation.

Noklikšķinot uz e-pasta ziņojumos esošās pogas Atjaunināt kontu, lietotāji tiks novirzīti uz pikšķerēšanas vietni. Lapa atgādina e-pasta pierakstīšanās portālu, un tajā tiek prasīti pieteikšanās akreditācijas dati. Kibernoziedznieki aiz šīs surogātpasta kampaņas izmanto šo taktiku, lai atklātu upura e-pasta pieteikšanās akreditācijas datus.

Papildus piekļuvei atklātajam e-pastam krāpnieki var arī paplašināt savu sasniedzamību un pārņemt kontroli pār upura sociālajiem medijiem, ziņojumapmaiņu un citiem kontiem. Viņi var ļaunprātīgi izmantot šos kontus, lai lūgtu upura draugiem, sekotājiem vai kontaktpersonām aizdevumus vai ziedojumus, izplatītu ļaunprātīgu programmatūru un reklamētu shēmas.

Turklāt krāpnieki var izmantot jebkurus nozagtus ar finansēm saistītus kontus (piemēram, tiešsaistes banku, e-komerciju vai digitālos makus), lai veiktu neatļautus darījumus vai pirkumus. Pirms jebkādu darbību veikšanas noteikti jābūt piesardzīgam un jāpārbauda katra šāda e-pasta autentiskums.

Lietotājiem jābūt uzmanīgiem, strādājot ar neparedzētiem e-pastiem vai ziņojumiem

Pikšķerēšanas e-pastiem bieži ir dažādas pazīmes, kas var palīdzēt identificēt tos kā krāpnieciskus. Daži izplatīti pikšķerēšanas e-pasta indikatori ir šādi:

• Sūtītāja e-pasta adrese: sūtītāja e-pasta adrese var šķist līdzīga likumīgai organizācijai, taču tā var nedaudz atšķirties vai satur drukas kļūdu vai papildu rakstzīmi.
• Steidzama vai draudoša valoda: pikšķerēšanas e-pasta ziņojumi bieži vien rada adresātos steidzamības vai panika sajūtu, mudinot viņus nekavējoties rīkoties, lai izvairītos no negatīvām sekām.
• Aizdomīgas saites vai pielikumi: pikšķerēšanas e-pasta ziņojumos var būt ietvertas saites vai pielikumi, kas šķiet likumīgi, bet novirza adresātu uz viltotu vietni vai instalē ļaunprātīgu programmatūru savā ierīcē.
• Slikta gramatika un pareizrakstība: daudzi pikšķerēšanas e-pasta ziņojumi ir rakstīti bojātā vai slikti formulētā angļu valodā, kas liecina, ka sūtītājam, iespējams, nav dzimtā valoda.
• Personas vai sensitīvas informācijas pieprasījumi: pikšķerēšanas e-pastos var pieprasīt personisku vai sensitīvu informāciju, piemēram, sociālās apdrošināšanas numurus, paroles, kredītkaršu numurus vai to, ko likumīgas organizācijas parasti nepieprasa pa e-pastu.
• Neparasts formatējums: pikšķerēšanas e-pasta ziņojumiem var būt neparasts formatējums vai tajos var būt neparedzēti logotipi, attēli vai zīmols, kas neatbilst iespējamā sūtītāja logotipiem, attēliem vai zīmolam.

Pikšķerēšanas e-pasta ziņojumos var būt ietverti piedāvājumi, kas izklausās pārāk labi, lai būtu patiesība, piemēram, bezmaksas nauda vai balvas, kas tiek izmantotas, lai adresātu pievilinātu sniegt personisku informāciju vai lejupielādēt nedrošus failus.