Piedāvājums tālāk norādītajām precēm, e-pasta krāpniecība

Ir ļoti svarīgi saglabāt modrību, pārvietojoties tīmeklī, it īpaši, ja tiek saņemti negaidīti e-pasta ziņojumi, kas no pirmā acu uzmetiena šķiet likumīgi. Viena no šādām krāpnieciskām shēmām ir e-pasta krāpniecība “Piedāvājums zemāk esošajiem vienumiem”, kuras rezultātā saņēmēji tiek viltoti atklāt savus e-pasta pieteikšanās akreditācijas datus, izmantojot viltus pirkuma pieprasījumu.

Maldinošs pirkuma pieprasījums

Šie krāpnieciskie e-pasta ziņojumi parasti tiek nosūtīti ar temata rindiņu “INQUIRY” vai kaut ko līdzīgu. Viņi sevi parāda kā pirkuma pieprasījumus no potenciālā pircēja, pieprasot cenas piedāvājumu konkrētiem produktiem. Sūtītājs apgalvo, ka informācija par šiem produktiem ir pieejama saistītā Microsoft Excel failā, liekot adresātam pārskatīt informāciju un sniegt atbildi.

Tomēr šie e-pasta ziņojumi nav īsti. Tie ir rūpīgi izstrādāti, lai izskatītos likumīgi, taču tiem nav nekāda sakara ar cienījamiem uzņēmumiem vai organizācijām. To vienīgais mērķis ir manipulēt ar lietotājiem, lai tie noklikšķinātu uz krāpnieciskās saites un nodotu sensitīvus pieteikšanās akreditācijas datus.

Pikšķerēšanas slazds

Noklikšķinot uz iespējamā Excel faila, lietotājs tiek novirzīts uz pikšķerēšanas lapu, kas slēpta ar Excel logotipu, radot iespaidu, ka viņš piekļūst drošam Microsoft dokumentam. Pēc tam lapa pieprasa lietotājam pierakstīties, apgalvojot, ka šī darbība ir nepieciešama, lai verificētu viņa identitāti vai apstiprinātu, ka viņš nav robots.

Šeit slēpjas briesmas. Krāpnieki nekavējoties iegūst visus viltotajā pieteikšanās veidlapā ievadītos akreditācijas datus. Nenojaušais upuris būtībā nodod piekļuvi savam e-pasta kontam, sniedzot kibernoziedzniekiem daudzas iespējas izmantot personisko un finanšu informāciju.

Kāpēc e-pasta konti ir galvenie mērķi

E-pasta konti kalpo kā vārteja uz daudziem citiem tiešsaistes pakalpojumiem. Lielākā daļa lietotāju paļaujas uz savām e-pasta adresēm paroles atiestatīšanai, finanšu darījumiem un personīgai saziņai. Kad hakeri iegūst piekļuvi, viņi var:

• Iegūstiet sensitīvus datus, kas tiek glabāti e-pastā, piemēram, bankas informāciju, rēķinus vai konfidenciālus biznesa sakarus.
• Pārņemiet saistītos kontus, tostarp sociālos medijus, mākoņkrātuvi vai maksājumu platformas.
• Sūtiet kontaktpersonām papildu pikšķerēšanas e-pasta ziņojumus, izplatot krāpniecību vai pat izplatot kaitīgu programmatūru.
• Izmantojiet uzlauzto e-pastu, lai uzdotos par upuri un iesaistītos nedrošās darbībās, piemēram, pieprasot maksājumus no paziņām vai biznesa partneriem.

Dažos gadījumos kibernoziedznieki vēršas pret finanšu kontiem, kas saistīti ar nolaupīto e-pastu. Ja upura e-pasts tiek izmantots internetbankai, e-komercijas vietnēm vai kriptovalūtas platformām, var sekot nesankcionēti darījumi.

Surogātpasta e-pasta nozīme kibernoziegumos

Pikšķerēšanas taktika, piemēram, “Piedāvājums tālāk norādītajiem vienumiem”, ir tikai viens no nozīmīgākās surogātpasta e-pasta radītās problēmas aspektiem. Kibernoziedznieki izmanto surogātpastu kā primāro piegādes metodi dažādiem draudiem, tostarp akreditācijas datu zādzībai, identitātes krāpšanai un pat ļaunprātīgai programmatūrai.

Lai gan daudzi uzskata, ka pikšķerēšanas e-pastus ir viegli pamanīt sliktas gramatikas un neprofesionāla formatējuma dēļ, mūsdienu pikšķerēšanas kampaņās bieži ir labi uzrakstīts saturs, zīmola elementi un oficiāla izskata logotipi. Daži e-pasta ziņojumi pat atdarina precīzu uzņēmuma korespondenci, lai palielinātu to uzticamību.

Papildus pikšķerēšanai kibernoziedznieki izmanto arī e-pasta surogātpastu, lai izplatītu ļaunprātīgu programmatūru, izmantojot inficētus pielikumus. Šie pielikumi var būt šādi:

• Microsoft Office dokumenti, kuros lietotājiem ir jāiespējo makro pirms ļaunprātīgās slodzes aktivizēšanas.
• PDF faili, kuros ir saites uz ārējām vietnēm, kas paredzētas nevēlamas programmatūras instalēšanai.
• Saspiesti arhīvi (piemēram, ZIP, RAR), kas slēpj nedrošus izpildāmos failus.
• OneNote faili, kas ietver iegultus, noklikšķināmus elementus, kas izraisa ļaunprātīgas programmatūras inficēšanos.

Var pietikt, lai atvērtu kādu no šiem pielikumiem vai noklikšķinātu uz krāpnieciskas saites, lai sāktu uzbrukumu, kas var apdraudēt visu sistēmu.

Ko darīt, ja esat bijis mērķtiecīgs

Ja esat saņēmis e-pasta ziņojumu “Piedāvājums tālāk norādītajiem vienumiem”, vislabāk to nekavējoties izdzēst un izvairīties no mijiedarbības ar saitēm vai pielikumiem. Tomēr, ja jau esat ievadījis savus akreditācijas datus pikšķerēšanas vietnē, nekavējoties veiciet tālāk norādītās darbības.

• Mainiet savu e-pasta paroli un iespējojiet divu faktoru autentifikāciju (2FA), lai nodrošinātu papildu drošību.
• Pārskatiet savu e-pasta kontu, vai nav neautorizētu darbību pazīmju, piemēram, nepazīstamu ziņojumu nosūtītajā mapē.
• Paziņojiet savām kontaktpersonām, ja jums ir aizdomas, ka jūsu konts ir izmantots pikšķerēšanas e-pasta ziņojumu izplatīšanai.
• Ja nevarat atgūt kontroli pār savu kontu, sazinieties ar sava e-pasta pakalpojumu sniedzēja oficiālo atbalstu.

Saglabāt modrību un apšaubīt nevēlamu e-pasta ziņojumu likumību ir labākā aizsardzība pret šādām krāpniecībām. Atzīstot pikšķerēšanas taktiku un izprotot riskus, lietotāji var novērst kļūšanu par šo maldinošo shēmu upuriem.