Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana Jauni drošības atjauninājumi e-pasta serveru krāpniecībā

Jauni drošības atjauninājumi e-pasta serveru krāpniecībā

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:
Latviešu

Krāpniecība “E-pasta serveru drošības atjauninājumi” ir pikšķerēšanas kampaņa, kas tiek maskēta kā steidzams brīdinājums no e-pasta pakalpojumu sniedzējiem. Šajā rokasgrāmatā ir aprakstīta taktikas darbība, mērķi un tas, kā lietotāji var pasargāt sevi no upuriem.

Izkrāpšanas “Jaunie drošības atjauninājumi e-pasta serveros” analīze

Kiberdrošības speciālisti ir rūpīgi pārbaudījuši šos pikšķerēšanas e-pastus, kas ir izstrādāti, lai atdarinātu likumīgus drošības paziņojumus. Šo krāpniecisko ziņojumu mērķis ir pārliecināt adresātus, ka viņu e-pasta konta drošība ir apdraudēta jauno servera atjauninājumu dēļ. E-pasta ziņojumos tiek apgalvots, ka lietotāja konts tiks atspējots, ja vien verifikācijas process netiks pabeigts nekavējoties, parasti noteiktā 24 vai 48 stundu laikā.

Taktikai ir divi galvenie varianti:

  • 48 stundu steidzamība: saņēmējiem tiek paziņots, ka viņiem ir jāverificē savs konts 48 stundu laikā, lai novērstu deaktivizēšanu. Tiek nodrošināta saite vai poga, kas mudina lietotāju noklikšķināt un pabeigt verifikāciju.
  • 24 stundu draudi: šī versija saīsina laika grafiku līdz 24 stundām, palielinot spiedienu uz saņēmējiem rīkoties ātri un, iespējams, apiet racionālu spriedumu.

Pikšķerēšanas shēmas anatomija

Noklikšķinot uz norādītās saites, tiek atvērta viltota vietne, kas atkārto adresāta e-pasta pakalpojumu sniedzēja pieteikšanās lapu. Piemēram, Gmail lietotājs var redzēt lapu, kas ir gandrīz identiska Google oficiālajam pieteikšanās portālam, savukārt citu e-pasta pakalpojumu lietotāji varētu atrast tikpat pārliecinošus viltojumus. Mērķis ir verifikācijas aizsegā iegūt lietotāja pieteikšanās akreditācijas datus, piemēram, e-pasta adresi un paroli.

Kad lietotāji ievada savu informāciju, tā nekavējoties tiek nodota krāpniekiem. Izmantojot šo informāciju, kibernoziedznieki iegūst piekļuvi upura e-pasta kontam, izraisot iespējamo seku kaskādi.

Akreditācijas datu zādzības riski

Kad kibernoziedznieki pārvalda e-pasta kontu, viņi to var izmantot vairākos veidos:

  • Sensitīvu datu ievākšana: kontā var būt sensitīva personas vai uzņēmuma informācija, ko var izvilkt un ļaunprātīgi izmantot.
  • Nedroša satura izplatīšana: piekļuve ļauj krāpniekiem izplatīt ar ļaunprātīgu programmatūru saturošus e-pastus vai pikšķerēšanas saites upura kontaktpersonām, paplašinot taktikas sasniedzamību.
  • Akreditācijas datu aizsprostošanās uzbrukumi: daudzi lietotāji atkārtoti izmanto paroles vairākos pakalpojumos. Ja krāpnieki konstatē, ka tie paši akreditācijas dati darbojas citos kontos, piemēram, sociālajos saziņas līdzekļos, tiešsaistes bankās vai abonēšanas pakalpojumos, viņi var paplašināt savus uzbrukumus uz šīm platformām.
  • Dark Web Marketplaces: savākto pieteikšanās informāciju var pārdot citiem ļaunprātīgiem dalībniekiem, kuri tos izmanto turpmākai krāpšanai.

Sarkano karogu identificēšana pikšķerēšanas e-pastos

Pikšķerēšanas kampaņas gūst panākumus, izmantojot steidzamību un bailes, tāpēc ir svarīgi saglabāt modrību un apšaubīt nevēlamu saziņu. Dažas izplatītas pazīmes ietver:

  • Vispārēji sveicieni: likumīgi e-pasta ziņojumi no pakalpojumu sniedzējiem parasti adresē jūs pēc vārda. Pikšķerēšanas e-pastos var tikt izmantoti neskaidri sveicieni, piemēram, “Cienījamais lietotāj”.
  • Steidzamība un draudi: brīdinājumi par tūlītējām sekām, piemēram, konta apturēšanu, ir sarkani karodziņi. Krāpnieki izmanto paniku, lai rosinātu ātras, nepārdomātas darbības.
  • Maldinošas saites: virziet kursoru virs saitēm, lai pārbaudītu to faktiskos galamērķus. Saites krāpnieciskos e-pastos bieži novirza uz vietnēm, kas nav saistītas ar likumīgo pakalpojumu sniedzēju.
  • Slikta gramatika un pareizrakstība: profesionālie e-pasta ziņojumi parasti uztur augstus valodas standartus. Kļūdas var norādīt uz krāpniecisku ziņojumu.

Pasākumi, lai izvairītos no upura krišanas

Būt proaktīvai ir ļoti svarīgi, lai aizsargātos pret tādām taktikām kā šī:

  • Pārbaudiet pirms noklikšķināšanas: vienmēr pārbaudiet e-pasta saturu, piesakoties tieši pakalpojumu sniedzēja oficiālajā vietnē, nevis noklikšķinot uz saitēm e-pastā.
  • Iespējot vairāku faktoru autentifikāciju (MFA): šī papildu drošība var bloķēt nesankcionētu piekļuvi pat tad, ja tiek apdraudēti pieteikšanās akreditācijas dati.
  • Izglītojiet sevi un citus: kopīgojiet zināšanas par pikšķerēšanas krāpniecību ar draugiem un kolēģiem, lai veicinātu izpratni un kolektīvo modrību.
  • Ziņošana par aizdomīgiem e-pastiem: pārsūtiet potenciālos pikšķerēšanas e-pasta ziņojumus sava pakalpojumu sniedzēja ļaunprātīgas izmantošanas nodaļai, lai palīdzētu cīnīties pret taktiku.

Secinājums: pastāvīga nepieciešamība ievērot piesardzību

Pikšķerēšanas taktikas, piemēram, “Jauni drošības atjauninājumi e-pasta serveros”, atgādina, cik svarīgi ir tiešsaistē saglabāt piesardzīgu domāšanu. Kibernoziedzniekiem pilnveidojot savu taktiku, pikšķerēšanas mēģinājuma pazīmju izpratne un stingru drošības ieradumu pieņemšana var ievērojami samazināt risku kļūt par upuri. Vienmēr apšaubiet e-pasta ziņojumus, kas mudina nekavējoties rīkoties, un aizsargā savus kontus, saglabājot informāciju un modrību.

 

Ziņojumi

Tika atrasti šādi ar Jauni drošības atjauninājumi e-pasta serveru krāpniecībā saistīti ziņojumi:

Attn: -

Due to new security updates on our server your Email: ******** will be stopped from sending and receiving emails if not verified within 48hrs.

If you wish to keep using your email, kindly verify below.

VERIFY EMAIL NOW!
The verification process takes only a few seconds only. Failure to verify email would lead to closure.

Thank You,
Email Administrator
Subject: Security Check Notice! ********

******** ,

Due to New Security updates on all Email servers today 4 Nov 2024
Your Email: ******** will stop sending and receiving messages if not Reviewed immediately.

What do you need to do ?

Kindly review your email below in order to continue using all your mail service(s),

********

If you fail to review your email within 24hours:
Your Basic Email services and settings will cease to function adequately and Incoming messages would be lost on the sohub.ae server.

Mail Admin Team
© ********• 2024All Rights Reserved

Tendences

Pronsis iekrāvējs

Bez kategorijas, Ļaunprātīga programmatūra
Kiberdrošības pētnieki ir identificējuši jaunu ļaunprātīgas programmatūras ielādētāju ar nosaukumu Pronsis Loader. Šis iekrāvējs ir novērots pēdējās kampaņās, kas rada tādus draudus kā Lumma Stealer un Latrodectus . Agrākās Pronsis Loader versijas ir datētas ar 2023. gada novembri. Šai jaunatklātajai ļaunprogrammatūrai ir līdzības ar D3F@ck Loader, jo īpaši JPHP kompilētu izpildāmo failu...

Visvairāk skatīts

Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

Viltus brīdinājuma ziņojumi
27,493
Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
Notiek ielāde...