Jauna savienojuma krāpniecība no nezināma lietotāja
Kiberdrošības eksperti ir identificējuši plaši izplatītu krāpniecisku kampaņu, kas pazīstama kā “Jauns savienojums no nezināma lietotāja” (“New Connection From An Unknown User”). Šie e-pasti ir izstrādāti, lai brīdinātu adresātus ar nepatiesiem apgalvojumiem par neatļautu konta aktivitāti. To galvenais mērķis ir apmānīt lietotājus, lai tie atklātu sensitīvus pieteikšanās datus pikšķerēšanas vietnei. Ir svarīgi atzīmēt, ka šie e-pasti nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem, viss, ko tie apgalvo, ir safabricēts.
Satura rādītājs
Kā darbojas krāpniecība
Krāpnieciskajos e-pastos bieži tiek izmantotas līdzīgas tēmas:
Jauns paziņojums: Konstatēts notikums Drošības brīdinājums [e-pasta_adrese] Atsauce: -9741352)
Ziņojumā adresāti tiek informēti par nezināma lietotāja iespējamu pierakstīšanās mēģinājumu. Lai “pārbaudītu” šo darbību, adresātiem tiek ieteikts noklikšķināt uz vienas no divām pogām:
- Jā, tas esmu es, skatīt aktivitāti
- Ne es, drošs konts
Noklikšķinot uz jebkuras no pogām, tiek atvērta pikšķerēšanas tīmekļa lapa, kas maskēta kā likumīga e-pasta konta pieteikšanās lapa. Visi šajā lapā ievadītie akreditācijas dati tiek uztverti un nosūtīti tieši krāpniekiem.
Riski iekrist šajā krāpniecībā
Kļūšanai par šīs pikšķerēšanas shēmas upurim var būt nopietnas sekas. Kibernoziedznieki var izmantot nolaupītus kontus vairākos kaitīgos veidos:
- Zagt saistītus kontus dažādās platformās, tostarp sociālajos tīklos, ziņojumapmaiņas lietotnēs, failu krātuvē un tiešsaistes bankā.
- Izdarīt identitātes zādzību un pieprasīt aizdevumus vai ziedojumus no upura kontaktpersonām.
- Veiciniet turpmāku krāpniecību un ļaunprogrammatūru, kopīgojot ļaunprātīgas saites vai failus.
- Veikt krāpnieciskus darījumus vai neatļautus pirkumus, izmantojot ar finansēm saistītus kontus.
Īsāk sakot, uzticēšanās šiem e-pastiem var izraisīt privātuma pārkāpumus, finansiālus zaudējumus un identitātes zādzību.
Papildu draudi un ļaunprogrammatūras izplatīšana
Šie surogātpasta e-pasti ne vienmēr ir slikti uzrakstīti; daži izskatās profesionāli un pārliecinoši atdarina īstas organizācijas. Papildus akreditācijas datu zādzībai tie var saturēt arī ļaunprogrammatūru. Izplatītākie formāti ir šādi:
- Arhīvi: RAR, ZIP utt.
- Izpildāmie faili: EXE, RUN utt.
- Dokumenti: PDF, Microsoft Office, OneNote utt.
- Skripti: JavaScript faili vai iegultie makro
Ļaunprogrammatūras inficēšanai var būt nepieciešama lietotāja iejaukšanās, piemēram, makro iespējošana Office dokumentos vai noklikšķināšana uz saitēm OneNote failos. Kad ļaunprātīga programmatūra ir aktivizēta, tā var apdraudēt jūsu sistēmu, nozagt datus vai veicināt turpmākus uzbrukumus.
Sevis aizsardzība
Lai mazinātu riskus, kiberdrošības eksperti iesaka:
- Nekad neklikšķiniet uz saitēm vai pogām aizdomīgos e-pastos.
- Pārbaudiet konta aktivitāti tieši, piesakoties oficiālajos pakalpojumu portālos, nevis izmantojot e-pasta uzvednes.
- Nekavējoties nomainiet paroles, ja esat atklājis piekļuves datus, un sazinieties ar oficiālo atbalsta dienestu.
- Izmantojiet divfaktoru autentifikāciju, kad vien iespējams.
- Atjauniniet ierīces un pretvīrusu programmatūru, lai bloķētu ļaunprātīgu programmatūru.
Saglabājot modrību un ievērojot drošas tiešsaistes prakses, lietotāji var izvairīties no kļūšanas par šīs un līdzīgu e-pasta krāpniecības upuriem.
System Messages
The following system messages may be associated with Jauna savienojuma krāpniecība no nezināma lietotāja:
Subject: New Notification: Event detected Security Alert ******** Ref: -9741352) |
