Krāpniecība “Jauni drošības līdzekļi”.

E-pasta ziņojuma “Jaunie drošības līdzekļi” analīze atklāja, ka tā ir daļa no pārdomātas pikšķerēšanas operācijas. E-pastā nepatiesi tiek apgalvots, ka adresāta konts kļūs nelietojams, ja vien viņš to neatjauninās. Patiesībā tas ir mēģinājums maldināt lietotājus, lai tie sniegtu savus e-pasta konta pieteikšanās akreditācijas datus krāpnieciskai vietnei. Šīs taktikas mērķis ir piekļūt personas datiem, kas var ļaut uzbrucējiem potenciāli iekasēt naudu vai veikt citas krāpnieciskas darbības. Lietotājiem ir svarīgi apzināties šo taktiku un veikt pasākumus, lai pasargātu sevi no kļūšanas par upuriem.

Krāpnieciskajos e-pastos “Jauni drošības līdzekļi” atrasti nepatiesi apgalvojumi

Krāpniecība “Jaunie drošības līdzekļi” ir draudoša e-pasta kampaņa, kuras mērķis ir nenojauš lietotāji. E-pastā adresāts tiek informēts, ka viņa konkrētajā e-pasta platformā un tās administrēšanas centros ir ieviesti jauni drošības līdzekļi, kā arī tiek lūgts pārbaudīt un atjaunināt savus kontus pirms noteikta termiņa – pretējā gadījumā tie it kā kļūs nelietojami un dzēsti.

Tomēr, kad lietotāji noklikšķina uz pogas Atjaunināt informāciju →, viņi tiek novirzīti uz pikšķerēšanas vietni, kas atdarina adresāta e-pasta konta pierakstīšanās lapu. Šī vietne ir paredzēta, lai reģistrētu jebkādu tajā ievadīto informāciju, piemēram, e-pasta adreses un paroles.

Šīs taktikas pamatā esošie kibernoziedznieki var nodarīt lielāku kaitējumu nekā tikai pasta kontu apkopošana — viņi var arī mēģināt nolaupīt citus upura kontus, kas reģistrēti, izmantojot apdraudētu e-pastu. Piemēram, apkopotos saziņas kontus (piemēram, e-pastus, sociālos tīklus/medijus, ziņnešus, forumus) var izmantot, lai lūgtu kontaktpersonām aizdevumus vai reklamētu shēmas; savukārt ar finansēm saistītus kontus (piemēram, tiešsaistes banku, e-komerciju) var izmantot, lai veiktu neautorizētus darījumus vai pirkumus. Visbeidzot, uzticēšanās e-pastam, piemēram, “Jauni drošības līdzekļi”, var izraisīt nopietnus privātuma apdraudējumus, finansiālus zaudējumus un pat identitātes zādzību.

Tipiskas pikšķerēšanas e-pasta pazīmes

Pirmā lieta, kas jāuzmanās no jebkura saņemtā e-pasta, ir gramatikas un pareizrakstības kļūdas. Likumīgi uzņēmumi parasti rūpējas par to, lai to saturs būtu skaidri un pareizi nolasāms, tāpēc e-pasta ziņojumi, kuros ir pārāk daudz drukas kļūdu, var liecināt, ka tas nav no tā, kas to apgalvo.

Vēl viena pikšķerēšanas uzbrukuma pazīme ir tad, kad e-pasts rada steidzamības sajūtu, piespiežot adresātu ātri veikt kādu darbību. Bieži vien tas būs atklāti pieprasījis kādus finanšu datus, piemēram, bankas datus vai kredītkaršu numurus — ko neviens uzticams uzņēmums nekad nedarītu pa e-pastu.

Pikšķerēšanas e-pasta ziņojumi bieži mudina adresātus sekot pamattekstā ievietotai hipersaitei, uz kuras noklikšķinot, lietotājs nonāk nedrošā vietnē. Pikšķerēšanas portāls var būt vizuāli līdzīgs pierakstīšanās lapai, ko upuri sagaida redzēt. Taču visa informācija, kas ievadīta nedrošajā lapā, kļūs pieejama krāpniekiem. Labākā prakse vienmēr ir novietot kursoru virs saitēm, pirms noklikšķināt uz tām, ja vien tās ir maskētas un nenoved jūs tur, kur viņi apgalvo.