“Produkta pieejamības apstiprinājums” e-pasta krāpniecība

Pēc e-pasta “Produkta pieejamības apstiprinājuma” pārbaudes kiberdrošības pētnieki ir apstiprinājuši, ka ziņojumi tiek izplatīti pikšķerēšanas kampaņas ietvaros. Attiecīgie e-pasta ziņojumi ir veidoti tā, lai tie izskatītos kā steidzams pirkuma pieprasījums no sūtītāja, taču to pārsūtītās pretenzijas ir tikai vilinājums, ko izmanto krāpnieki. Ļaunprātīgajos e-pastos norādītajā saitē ir ietverta saite uz viltotu SharePoint vietni, kuras mērķis ir maldināt lietotājus, lai viņi norādītu savu e-pasta kontu paroles, kuras pēc tam krāpnieki reģistrēs un nozags. Ir svarīgi būt piesardzīgiem attiecībā uz šāda veida e-pastiem un vienmēr pārbaudīt jebkādu saišu vai pieprasījumu likumību pirms jebkādas personas informācijas sniegšanas.

Lietotājiem nevajadzētu ticēt meliem par produktu pieejamības apstiprinājuma e-pasta krāpniecību

Izplatās e-pasta krāpniecība ar temata rindiņu “Jauna produkta prasības”, un tajā parasti tiek apgalvots, ka sūtītāju pie adresāta ir norādījis kāds no viņu iepriekšējiem klientiem. Ziņojumā saņēmējs tiek mudināts pēc iespējas ātrāk apstiprināt sava produkta pieejamību un sniegt cenu.

Tomēr šis e-pasta ziņojums ir pilnīgi nepatiess, un, ja adresāts e-pastā noklikšķinās uz pogas PRODUKTA APSTIPRINĀJUMS, viņš tiks novirzīts uz pikšķerēšanas vietni. Šķiet, ka šī viltotā tīmekļa lapa ir uz SharePoint Web balstīta sadarbības platforma, kas ietver Microsoft Office.

Viltus lapā tiek parādīts ziņojums, ka faili ir sensitīvi un aizsargāti pret nesankcionētu piekļuvi. Pēc tam lapa lūgs lietotājam norādīt sava e-pasta konta akreditācijas datus, piemēram, e-pasta adresi un paroli. Lietotājam tiek paziņots, ka viņam ir jāievada šī informācija, lai vietne varētu izveidot savienojumu ar savu e-pasta pakalpojumu sniedzēju, izmantojot drošu IMAP kanālu, lai autorizētu lejupielādi.

Šīs pikšķerēšanas kampaņas krāpnieki varēja ierakstīt un nozagt lietotāja ievadītos e-pasta konta akreditācijas datus. Šīs personas var izmantot šos nozagtos e-pasta akreditācijas datus, lai nozagtu sensitīvu informāciju, piemēram, finanšu konta informāciju, e-komercijas darījumus, digitālos makus utt.

Turklāt viņi var arī uzdoties par lietotāja sociālo mediju kontiem un lūgt saviem kontaktiem, draugiem vai sekotājiem aizdevumus vai ziedojumus, reklamēt krāpniecību un kopīgot ļaunprātīgus failus vai saites, kas var izplatīt ļaunprātīgu programmatūru. Tāpēc, rīkojoties ar aizdomīgiem e-pastiem, ir jāsaglabā modrība un jāveic papildu piesardzības pasākumi, lai nekļūtu par pikšķerēšanas taktikas upuriem.

Esiet informēts par tipiskām pazīmēm, kas norāda uz pikšķerēšanas taktiku, piemēram, “Produkta pieejamības apstiprinājuma” e-pasta krāpniecība

Lai identificētu maldinošu vai pikšķerēšanas e-pasta ziņojumu, lietotājiem ir jāpievērš uzmanība noteiktām brīdinājuma zīmēm, kas var palīdzēt izvairīties no šādu uzbrukumu upuriem. Dažas no šīm pazīmēm ietver:

1. Aizdomīgs sūtītājs : sūtītāja e-pasta adrese var nesakrist ar sūtītāja vārdu vai būt no nezināma vai aizdomīga domēna.
2. Steidzamība : e-pasta ziņojums var radīt steidzamības sajūtu un likt lietotājam nekavējoties rīkoties.
3. Sensitīvas informācijas pieprasījumi : krāpnieki var pieprasīt sensitīvu informāciju, piemēram, paroles, kredītkaršu numurus, sociālās apdrošināšanas numurus vai jebkuru citu personu identificējošu informāciju.
4. Slikta gramatika vai pareizrakstība : e-pasta ziņojumā var būt gramatikas kļūdas, nepareizi uzrakstīti vārdi vai neparastas frāzes, kas ir nevietā.
5. Nepazīstamas saites vai pielikumi : e-pastā var būt saites vai pielikumi, kurus lietotājs neatpazīst, kas var būt ļaunprātīgi vai satur vīrusus.
6. Nevēlēti e-pasta ziņojumi : ja lietotājs saņem e-pasta ziņojumu no nezināma sūtītāja vai nav pierakstījies biļeteniem, tas var būt krāpniecisks vai pikšķerēšanas e-pasts.
7. Piedāvājumi pārāk labi, lai būtu patiesi : ja e-pastā tiek piedāvāts kaut kas pārāk labs, lai būtu patiess, piemēram, liela naudas summa vai bezmaksas produkts, visticamāk, tā ir krāpniecība.

Kopumā lietotājiem jābūt piesardzīgiem, atverot e-pastus, jo īpaši no nezināmiem sūtītājiem vai tiem, kuru saturs ir apšaubāms. Ja rodas šaubas, vienmēr labāk ir saglabāt piesardzību un dzēst e-pastu vai ziņot par to kā surogātpastu.