“Vairāki neveiksmīgi pieteikšanās mēģinājumi” e-pasta krāpniecība

Infosec pētnieki ir veikuši rūpīgu e-pasta ziņojumu “Vairāki neveiksmīgi pieteikšanās mēģinājumi” pārbaudi un nonākuši pie secinājuma, ka šie ziņojumi ir krāpnieciski un tiek izplatīti pikšķerēšanas taktikas ietvaros. E-pasta ziņojumus rūpīgi izstrādājuši viltnieki, un tie izliekas par svarīgu saziņu no likumīga e-pasta pakalpojumu sniedzēja. Viņu galvenais mērķis ir iesaistīties krāpnieciskās darbībās, maldinot adresātus, lai viņi nedrošā tīmekļa lapā, ko parasti sauc par pikšķerēšanas vietni, kopīgotu sensitīvu un konfidenciālu informāciju. Ņemot vērā šos kaitīgos nodomus, ir ļoti ieteicams adresātiem pilnībā ignorēt un ignorēt šo e-pasta ziņojumu, lai nekļūtu par upuri potenciālai taktikai vai identitātes zādzībai.

Pikšķerēšanas taktika, piemēram, “vairāki neveiksmīgi pieteikšanās mēģinājumi”, var radīt nopietnas konfidencialitātes problēmas

Maldinošie e-pasta ziņojumi tiek uzskatīti par oficiāliem paziņojumiem par vairākiem neveiksmīgiem pieteikšanās mēģinājumiem adresāta e-pasta kontā. Ziņojumos uzsvērts, ka steidzami jārīkojas, lai it kā nodrošinātu saņēmēja konta drošību. Lai autentificētu savus kontus un labotu situāciju, lietotāji tiek aicināti noklikšķināt uz vienas no maldinošajos e-pastos norādītajām saitēm. Krāpnieki vēl vairāk uzsver sapratnes un sadarbības nozīmi kopējās konta drošības uzturēšanā.

Tomēr e-pasta ziņojumi par vairākiem neveiksmīgiem pieteikšanās mēģinājumiem nav tādi, kādi tie šķiet no pirmā acu uzmetiena. Tie patiešām ir mānīgs pikšķerēšanas mēģinājums, ko organizē ļaundabīgi aktieri ar nolūku krāpnieciskā pieteikšanās lapā pievilināt adresātus, lai tie atklātu viņu sensitīvo informāciju. Lai gan šķiet, ka e-pasta ziņojumi tiek sūtīti no “Microsoft konta”, tas ir slēpts mēģinājums maldināt adresātus.

E-pasta ziņojumos norādītā krāpnieciskā vietne īpaši pieprasa apmeklētājiem ievadīt sava e-pasta konta pieteikšanās akreditācijas datus. Pikšķerēšanas lapas dizains un izkārtojums ir rūpīgi izstrādāts, lai tas ļoti atgādinātu adresāta e-pasta pakalpojumu sniedzēja patieso pieteikšanās lapu. Piemēram, ja adresāts izmanto Yahoo, pikšķerēšanas lapa, visticamāk, atdarinās Yahoo pieteikšanās lapu.

Kad viltnieki ir ieguvuši e-pasta konta akreditācijas datus, viņi var tos izmantot dažādos kaitīgos veidos. Neatļauta piekļuve upura e-pasta kontam ļauj krāpniekiem lasīt personīgos e-pastus, piekļūt sensitīvai informācijai un, iespējams, sūtīt nedrošas ziņas, izmantojot uzlauzto kontu.

Turklāt krāpnieki var izmantot savāktos akreditācijas datus identitātes zādzības nolūkos, nosūtot pikšķerēšanas e-pasta ziņojumus upura kontaktpersonām vai izmantojot upura identitāti krāpnieciskām darbībām. Uzlauztais e-pasta konts var kalpot kā vārteja krāpniekiem, lai nolaupītu citus saistītos tiešsaistes kontus, ļaujot tiem manipulēt ar konta iestatījumiem, atiestatīt paroles un veikt neatļautas darbības.

Pievērsiet uzmanību zīmēm, kas norāda uz iespējamu pikšķerēšanas e-pastu

Lietotājiem jābūt modriem un jāraugās, vai nerodas vairākas pazīmes, kas var palīdzēt atpazīt pikšķerēšanas e-pastu. Pirmkārt, viņiem rūpīgi jāpārbauda sūtītāja e-pasta adrese un rūpīgi jāpārbauda, vai tā atbilst tās organizācijas vai personas oficiālajai e-pasta adresei, no kuras tā apgalvo. Pikšķerēšanas e-pastos bieži tiek izmantota maldinoša taktika, piemēram, neliela e-pasta adreses maiņa vai domēna izmantošana, kas ļoti līdzinās likumīgam.

Otrkārt, lietotājiem jāpievērš uzmanība e-pastā izmantotajam tonim un valodai. Pikšķerēšanas e-pastā bieži ir ietverti steidzami vai satraucoši ziņojumi, liekot adresātiem nekavējoties rīkoties, neļaujot viņiem rūpīgi izskatīt pieprasījumu. Viņi var arī izmantot sliktu gramatiku, pareizrakstības kļūdas vai neveiklas frāzes, kas var norādīt uz profesionalitātes trūkumu un radīt aizdomas.

Turklāt lietotājiem ir jāuzmanās no negaidītiem vai nevēlamiem e-pastiem, kuros viņiem ir jāiesniedz sensitīvi dati, piemēram, sociālās apdrošināšanas numuri, finanšu informācija un pieteikšanās akreditācijas dati. Likumīgas organizācijas parasti nepieprasa šādu informāciju pa e-pastu un dod priekšroku drošiem kanāliem sensitīvai saziņai.

Vēl viena zīme, kam jāpievērš uzmanība, ir aizdomīgu pielikumu vai saišu iekļaušana e-pastā. Pikšķerēšanas e-pasta ziņojumos var būt pielikumi, kurus atverot, lietotāja ierīcē var instalēt ļaunprātīgu programmatūru vai vīrusus. Saites e-pastā var novirzīt lietotājus uz viltotām vietnēm, kas paredzētas viņu personas informācijas apkopošanai.

Lietotājiem arī jāapsver, vai e-pasts atbilst viņu parastajam saziņas modelim ar iespējamo sūtītāju. Ja viņi saņem e-pasta ziņojumu no organizācijas vai personas, ar kuru viņi iepriekš nav sadarbojušies vai nav nesen sazinājušies, tas ir jāuzmanās.