“Microsoft drošības komanda — paroles derīguma termiņš” e-pasta krāpniecība

Rūpīgi izpētot e-pasta ziņojumus “Microsoft drošības komanda — paroles derīguma termiņš”, tika konstatēts, ka šie sakari kalpo kā maldinošs aizsegs pikšķerēšanas taktikai. E-pasta ziņojumi ir izstrādāti tā, lai tie būtu oficiāli, izmantojot Microsoft drošības komandas aizsegu, un tajos tiek izmantota ēsmas stratēģija, mudinot adresātus rīkoties saistībā ar saviem e-pasta kontiem. Konkrētāk, ziņojumos nepatiesi tiek apgalvots, ka adresātu paroļu derīguma termiņš tuvojas beigām, radot steidzamības sajūtu.

Krāpnieku galvenais mērķis, kas organizē šo pikšķerēšanas kampaņu, ir nelikumīgi iegūt nenojaušot upuru pieteikšanās akreditācijas datus. Piespiežot lietotājus uzskatīt, ka ir nepieciešama tūlītēja rīcība, lai novērstu paroles derīguma termiņu, krāpnieki cenšas izmantot personas, kuras var pārsteidzīgi sniegt sensitīvu informāciju, piemēram, lietotājvārdus un paroles. Šī krāpnieciskā pieeja gūst labumu no saņēmēju uzticības oficiālajiem paziņojumiem un viņu rūpēm par konta drošību.

Pikšķerēšanas taktika bieži uzdodas par likumīgām personām, lai apmānītu upurus

Maldinošajiem e-pasta ziņojumiem ir temata rindiņa “E-pasta konta deaktivizēšana — Microsoft kopiena”, un tie tiek maskēti kā paziņojumi no “Microsoft drošības komandas”. Šajos krāpnieciskajos ziņojumos tiek apgalvots, ka adresātu e-pasta kontu paroles ir iestatītas tā, lai tās derīguma termiņš beigtos saņemšanas dienā. Lai, iespējams, novērstu šo derīguma termiņu, adresātiem tiek uzdots nekavējoties atjaunināt savus kontus, noklikšķinot uz surogātpasta e-pastā iegultās pogas. Ir ļoti svarīgi uzsvērt, ka šie apgalvojumi ir pilnīgi nepatiesi un e-pasts nekādā veidā nav saistīts ar Microsoft Corporation vai tās produktu un pakalpojumu komplektu.

Noklikšķinot uz pogas Saglabāt pašreizējo paroli, upuri tiek novirzīti uz pikšķerēšanas vietni, kas saistīta ar krāpšanu. Neskatoties uz tās salīdzinoši autentisko izskatu, kas atgādina adresāta faktisko e-pasta konta pierakstīšanās lapu, šai vietnei nevajadzētu uzticēties. Šādu pikšķerēšanas tīmekļa lapu mērķis ir slēpti reģistrēt un ievākt upuru ievadīto informāciju, pēc tam nosūtot to tieši krāpnieku rokās.

Šīs krāpniecības upuriem sekas pārsniedz tikai e-pasta konta kompromisu. Ņemot vērā, ka e-pasta ziņojumi bieži vien kalpo kā galvenais līdzeklis, lai reģistrētos un piekļūtu dažādām tiešsaistes platformām, kibernoziedznieki, iespējams, varētu piekļūt citiem kontiem un platformām, kas ir saistītas ar apdraudēto e-pastu. Tas paver durvis ļaunprātīgām darbībām, tostarp identitātes zādzībām.

Iespējamās ļaunprātīgas izmantošanas apjoms kļūst vēl satraucošāks, jo krāpnieki izmanto savāktās identitātes, lai manipulētu ar sociālajiem kontiem, tostarp e-pastiem, sociālajiem tīkliem, sociālajiem medijiem, kurjeriem, tērzētavām utt. Tas var ietvert aizdevumu vai ziedojumu pieprasīšanu no kontaktpersonām, krāpniecības reklamēšanu un ļaunprātīgas programmatūras izplatīšanu. koplietojot ļaunprātīgus failus vai saites. Turklāt uzlauztus ar finansēm saistītos kontus, piemēram, tiešsaistes banku, naudas pārskaitījumu, e-komercijas un digitālos makus, var izmantot krāpnieciskiem darījumiem un neautorizētiem pirkumiem tiešsaistē.

Tipiski sarkanie karodziņi, kas atrodami ar pikšķerēšanu un krāpšanu saistītos e-pastos

Ar pikšķerēšanu un krāpšanu saistītajos e-pasta ziņojumos bieži ir redzami noteikti sarkani karodziņi, uz kuriem lietotāji var pievērst uzmanību, lai identificētu un izvairītos no krāpniecisku shēmu upuriem. Šeit ir tipiski sarkanie karodziņi, kas atrodami šādos e-pastos:

• Kopējie sveicieni :
• Pikšķerēšanas e-pastos lielākoties tiek izmantoti vispārīgi sveicieni, piemēram, “Cienījamais klient” vai “Cienījamais lietotāj”, tā vietā, lai uzrunātu adresātu, izmantojot īsto vārdu.
• Pareizrakstības un gramatikas kļūdas :
• Slikta pareizrakstība un gramatika ir izplatīta pikšķerēšanas e-pastā. Likumīgas organizācijas parasti uztur augstu saziņas līmeni.
• Steidzamība un draudi :
• Ar krāpšanu saistīti e-pasta ziņojumi bieži rada steidzamības sajūtu vai draud ar briesmīgām sekām, liekot adresātiem nekavējoties rīkoties. Tas var ietvert brīdinājumus par konta darbības apturēšanu, juridiskām darbībām vai drošības pārkāpumiem.
• Negaidīti pielikumi vai saites :
• Esiet piesardzīgs pret nevēlamiem e-pastiem ar negaidītiem pielikumiem vai saitēm. Tas var radīt nedrošas vietnes vai lejupielādēt ļaunprātīgu programmatūru jūsu ierīcē.
• Personas informācijas pieprasījumi :
• Reālas organizācijas e-pastā parasti nepieprasa sensitīvu informāciju, piemēram, paroles vai kredītkaršu informāciju. Esiet aizdomīgs, ja e-pastā tiek prasīta šāda informācija.
• Nelūgta paroles atiestatīšana vai konta verifikācija :
• Ja saņemat neparedzētu e-pasta ziņojumu ar aicinājumu atsāknēt paroli vai verificēt kontu, pirms jebkādu darbību veikšanas neatkarīgi pārbaudiet tās leģitimitāti.
• Neparasta sūtītāja uzvedība :
• Pieņemsim, ka saņemat e-pasta ziņojumu no kāda, kuru pazīstat, bet saturs šķiet neparasts vai neatbilstošs. Tādā gadījumā ir ieteicams pārbaudīt autentiskumu ar sūtītāju, izmantojot citu saziņas kanālu.
• Kontaktinformācijas trūkums :
• Likumīgās organizācijas savā saziņā sniedz kontaktinformāciju. Ja e-pasta ziņojumā nav skaidras kontaktinformācijas vai ir tikai vispārīga e-pasta adrese, tas var būt sarkans karogs.
• Pārāk labi, lai būtu patiesi Piedāvājumi :
• Esiet skeptiski noskaņots pret e-pastiem, kuros tiek solīti ārkārtēji piedāvājumi, balvas vai atlīdzības. Ja kaut kas šķiet pārāk labs, lai būtu patiesība, iespējams, tā arī ir.

Ja esat modrs un rūpīgi pārbaudot e-pasta ziņojumus, meklējot šos sarkanos karogus, lietotāji var pasargāt sevi no pikšķerēšanas un krāpniecības mēģinājumu upuriem. Ja rodas šaubas, pirms jebkādu darbību veikšanas vienmēr ir ieteicams pārbaudīt e-pasta autentiskumu, izmantojot oficiālus kanālus.