"Pasta konta deaktivizēšanas paziņojums" E-pasta krāpniecība

Pārbaudot e-pasta ziņojumus “Pasta konta deaktivizēšanas paziņojums”, Infosec pētnieki ir pārliecinoši konstatējuši, ka tie ir pikšķerēšanas e-pasts. Šajos maldinošajos e-pasta ziņojumos tiek nepatiesi apgalvots, ka adresāta konts var tikt deaktivizēts, liekot viņam veikt autentifikācijas procesu, izmantojot savu e-pasta paroli, lai novērstu šo darbību. Tomēr visi e-pastā izteiktie apgalvojumi ir pilnībā izdomāti, lai pievilinātu nenojaušus lietotājus atklāt savu e-pasta konta akreditācijas datus.

Šādu pikšķerēšanas e-pasta ziņojumu izplatīšana ir izplatīta taktika, ko izmanto ļaunprātīgi dalībnieki, lai krāptu personas, lai tās atklātu sensitīvu informāciju, piemēram, pieteikšanās akreditācijas datus un personas datus. Šajā konkrētajā gadījumā krāpnieciskais sūtītājs mēģina radīt steidzamības un satraukuma sajūtu, apgalvojot, ka adresāta e-pasta konts var tikt deaktivizēts. Lai novērstu šo iespējamo deaktivizēšanu, adresātiem tiek uzdots norādīt savu e-pasta paroli, izmantojot autentifikācijas procesu, kas ir tikai krāpnieku viltība, lai savāktu sensitīvu informāciju.

Pikšķerēšanas taktikai, piemēram, e-pasta ziņojumam par pasta konta deaktivizēšanu, var būt nopietnas sekas upuriem

Surogātpasta e-pastiem ir maldinošs brīdinājums to adresātiem, apgalvojot, ka viņu konts tiks deaktivizēts īsa 24 stundu laikā. Lai it kā novērstu šī konta deaktivizēšanu, e-pastā tiek prasīts autentifikācijai izmantot adresāta e-pasta konta paroli. Ir ļoti svarīgi uzsvērt, ka visi apgalvojumi, kas ietverti e-pastā “Pasta konta deaktivizēšanas paziņojums”, ir pilnīgi nepatiesi un tiem nav nekādas saistības ar likumīgiem pakalpojumu sniedzējiem.

Veicot turpmāku izmeklēšanu, tika atklāts, ka, noklikšķinot uz e-pasta ziņojumos esošās pogas "ATCELT DEAKTIVĀCIJU", notiek satraucoša novirzīšana uz pikšķerēšanas vietni. Šī kaitīgā lapa viltīgi atdarina adresāta faktisko e-pasta konta pierakstīšanās vietni, kuras mērķis ir maldināt lietotājus ievadīt sava e-pasta konta akreditācijas datus.

Pikšķerēšanas vietnes darbojas ar ļaunprātīgu nolūku, tverot un ierakstot visu informāciju, ko ievadījuši nenojauši lietotāji. Šādā gadījumā kibernoziedznieki, kas ir atbildīgi par pikšķerēšanas e-pasta ziņojumu, var ne tikai nozagt atklātos e-pasta akreditācijas datus, bet arī potenciāli iegūt nesankcionētu piekļuvi saturam, kas saistīts ar šiem apdraudētajiem kontiem.

Šādas nesankcionētas piekļuves sekas ir plašas un satraucošas. Kibernoziedznieki var izmantot savāktos kontus, lai iesaistītos dažādās krāpnieciskās darbībās. Piemēram, ar finansēm saistītus kontus, piemēram, tiešsaistes banku, naudas pārsūtīšanas platformas, e-komercijas vietnes un kriptomaki, var manipulēt, lai veiktu neautorizētus darījumus un krāpnieciskus pirkumus tiešsaistē.

Turklāt sociālo kontu akreditācijas datu, tostarp e-pasta, sociālo tīklu kontu, sociālo mediju profilu un ziņojumapmaiņas platformu, zādzība var izraisīt identitātes zādzību. Kibernoziedznieki var uzdoties par konta īpašniekiem un mēģināt lūgt aizdevumus vai ziedojumus no kontaktpersonām/draugiem, veicināt krāpniecību un izplatīt ļaunprātīgu programmatūru, kopīgojot ļaunprātīgus failus vai saites.

Esiet modrs, strādājot ar neparedzētiem e-pastiem

Pikšķerēšanas e-pasta atpazīšana ir ļoti svarīga, lai pasargātu sevi no kibernoziedznieku maldinošo shēmu upuriem. Lai gan pikšķerēšanas e-pastus var izveidot tā, lai tie izskatītos pārliecinoši, ir jāņem vērā vairākas kopīgas iezīmes, kas var palīdzēt lietotājiem tos identificēt.

• Sūtītāja e-pasta adrese : rūpīgi pārbaudiet sūtītāja e-pasta adresi. Pikšķerēšanas e-pastos bieži tiek izmantotas nedaudz mainītas vai viltotas e-pasta adreses, kas atdarina likumīgas. Meklējiet pareizrakstības kļūdas, papildu rakstzīmes vai domēna nosaukuma variantus, kas neatbilst oficiālajai sūtītāja adresei.
• Steidzamības un baiļu taktika : pikšķerēšanas e-pasta ziņojumi bieži rada steidzamības sajūtu un izmanto baiļu taktiku, lai mudinātu veikt ātras darbības. Viņi var apgalvot, ka konts tiks slēgts, dati tiks zaudēti vai notiks drošības pārkāpums, liekot lietotājiem rīkoties nekavējoties, nedomājot kritiski.
• Vispārīgi sveicieni : pikšķerēšanas e-pasta ziņojumos var tikt izmantoti vispārīgi sveicieni, piemēram, “Cienījamais lietotāj” vai “Cienījamais klient”, tā vietā, lai uzrunātu jūs vārdā, kā to darītu likumīgos e-pastos no uzticamiem avotiem.
• Aizdomīgas saites : virziet kursoru virs visām e-pastā esošajām saitēm (nenoklikšķinot), lai redzētu faktisko URL. Pikšķerēšanas e-pastos var tikt izmantotas maldinošas hipersaites, kas ved uz viltus vietnēm, kas paredzētas pieteikšanās akreditācijas datu zagšanai vai ļaunprātīgas programmatūras instalēšanai.
• Pareizrakstības un gramatikas kļūdas : pikšķerēšanas e-pasta ziņojumos bieži ir pareizrakstības kļūdas, gramatikas kļūdas vai neveikla valoda, kas ir neparasta oficiālajā saziņā no cienījamiem organizācijām.
• Nelūgti pielikumi : esiet piesardzīgs attiecībā uz negaidītiem e-pasta pielikumiem, īpaši no nezināmiem sūtītājiem. Pikšķerēšanas e-pasta ziņojumos var būt ietverti ļaunprātīgi pielikumi, kas var inficēt jūsu ierīci ar ļaunprātīgu programmatūru.
• Personiskās informācijas pieprasījumi : likumīgi uzņēmumi e-pastā neprasīs sensitīvu personas informāciju, piemēram, paroles, kredītkaršu datus vai sociālās apdrošināšanas numurus. Esiet piesardzīgs pret e-pastiem, kuros tiek pieprasīti šādi dati.
• Neatbilstoši URL : esiet piesardzīgs, ja e-pastā parādītā saite nesakrīt ar URL, kad noklikšķināt uz tās. Pikšķerēšanas e-pasta ziņojumos bieži tiek izmantoti maskēti URL, lai maldinātu adresātus.

Saglabājot modrību un rūpīgi pārbaudot e-pasta ziņojumus, lai noteiktu šīs kopīgās īpašības, lietotāji var labāk pasargāt sevi no pikšķerēšanas krāpniecības. Ja rodas šaubas par e-pasta leģitimitāti, pirms jebkādu darbību veikšanas vienmēr vislabāk ir neatkarīgi pārbaudīt informāciju vai tieši sazināties ar organizāciju, izmantojot oficiālus kanālus.