Atkārtoti apstipriniet e-pastu vai zaudējiet konta e-pasta krāpniecību

Kibernoziedznieki pastāvīgi pilnveido savu taktiku, lai maldinātu lietotājus, un pikšķerēšanas taktika joprojām ir viens no viņu efektīvākajiem rīkiem. Krāpniecība “Atkārtoti apstipriniet e-pastu vai zaudē kontu” ir lielisks piemērs, jo lietotāji baidās zaudēt piekļuvi saviem e-pasta kontiem. Šie krāpnieciskie e-pasta ziņojumi uzdodas par Microsoft, mēģinot pievilt adresātus, lai tie atklātu personīgos akreditācijas datus. Šādas krāpniecības atpazīšana ir būtiska, lai novērstu identitātes zādzību, finanšu krāpšanu un datu pārkāpumus.

Taktika aiz taktikas

Tiek apgalvots, ka pikšķerēšanas e-pasta ziņojums ir no Microsoft, un adresāts brīdina, ka viņam ir jāverificē savs e-pasta konts, lai izvairītos no apturēšanas. Krāpnieki veido šos ziņojumus, lai atdarinātu likumīgu korespondenci, bieži vien ietverot oficiālu zīmolu, formālu valodu un steidzamu toni. E-pastā parasti ir maldinoša saite ar nosaukumu “Apstiprināt e-pastu šeit”, kas novirza lietotājus uz krāpniecisku vietni.

Šī vietne, kas var izskatīties gandrīz identiska Microsoft faktiskajai pieteikšanās lapai, aicina lietotājus ievadīt savus e-pasta akreditācijas datus. Tomēr pēc iesniegšanas pieteikšanās informācija tiek nosūtīta tieši kibernoziedzniekiem. Šie krāpnieki pēc tam var dažādos veidos izmantot iegūtos akreditācijas datus, radot nopietnus drošības riskus.

Kā krāpnieki izmanto savāktos akreditācijas datus

Kad krāpnieki iegūst piekļuvi e-pasta kontam, viņi efektīvi pārņem kontroli pār svarīgu tiešsaistes īpašumu. Viņi var:

• Sensitīvas informācijas iegūšana — personīgajos e-pastos bieži ir ietvertas privātas sarunas, finanšu informācija vai konfidenciālu dokumentu pielikumi. Kibernoziedznieki var izsijāt iesūtni, lai iegūtu vērtīgus datus.
• Atiestatīt paroles citiem kontiem — tā kā daudzi tiešsaistes pakalpojumi ļauj atiestatīt paroles, izmantojot e-pastu, krāpnieki var izmantot uzlauzto kontu, lai piekļūtu banku platformām, sociālo mediju kontiem un citiem svarīgiem pakalpojumiem.
• Uzdodieties par upuri — kibernoziedznieki var sūtīt pikšķerēšanas e-pasta ziņojumus vai krāpnieciskas ziņas upura kontaktpersonām, tālāk izplatot krāpnieciskas shēmas.
• Pārdodiet akreditācijas datus tumšajā tīmeklī — iegūtā pieteikšanās informācija ir vērtīga prece pazemes tirgos, kur tās tiek pārdotas citiem kibernoziedzniekiem nedrošiem nolūkiem.

Sarkanie karogi, kas signalizē par pikšķerēšanas mēģinājumu

Izpratne par pikšķerēšanas taktikas atpazīšanu palīdz lietotājiem izvairīties no to upuriem. Dažas brīdinājuma pazīmes par krāpnieciskiem e-pastiem ir šādas:

• Steidzama vai draudoša valoda — krāpnieki paļaujas uz bailēm, lai manipulētu ar lietotājiem, lai viņi ātri rīkoties, nepārbaudot e-pasta likumību.

• Apšaubāmas saites — virzot kursoru virs saites (neuzklikšķinot), bieži tiek atklāta neatbilstoša vai aizdomīga tīmekļa adrese. Likumīgi uzņēmumi nekad nelūdz lietotājiem pārbaudīt akreditācijas datus, izmantojot nepazīstamas saites.

• Vispārīgi sveicieni — pikšķerēšanas e-pastos bieži tiek izmantoti nepersonalizēti sveicieni, piemēram, “Cienījamais klient”, tā vietā, lai uzrunātu adresātu vārdā.

• Neparastas sūtītāju adreses — krāpnieciski e-pasta ziņojumi var nākt no domēniem, kas izskatās līdzīgi oficiālajām uzņēmuma adresēm, bet nav tās (piemēram, “support-microsoft.com”, nevis “microsoft.com”).

Ļaunprātīgas programmatūras inficēšanās risks

Papildus akreditācijas datu zādzībai, pikšķerēšanas taktika dažkārt izplata ļaunprātīgu programmatūru, izmantojot krāpnieciskus pielikumus vai saites. Inficēta pielikuma, piemēram, PDF, Office dokumenta vai ZIP faila, atvēršana var izraisīt ļaunprātīgas programmatūras instalēšanu, apdraudot upura ierīci. Tāpat, noklikšķinot uz krāpnieciskas saites, var tikt automātiski lejupielādēta ļaunprātīga programmatūra, tādējādi vēl vairāk apdraudot personīgo un finansiālo drošību.

Aizsardzība pret pikšķerēšanas taktiku

Lai samazinātu risku, ka tiks izmantota tāda taktika kā shēma “Atkārtoti apstiprināt e-pastu vai zaudēt kontu”, lietotājiem:

• Pārbaudiet e-pasta autentiskumu — ja e-pasta ziņojums tiek apgalvots, ka tas ir no Microsoft vai cita uzņēmuma, pārbaudiet tā leģitimitāti, pārbaudot sūtītāja domēnu un, ja neesat pārliecināts, tieši sazinoties ar uzņēmumu.
• Neklikšķiniet uz aizdomīgām saitēm — tā vietā, lai izmantotu saites e-pastos, piekļūstiet kontiem, pārlūkprogrammā apmeklējot oficiālās vietnes.
• Iespējot divu faktoru autentifikāciju (2FA) — pat ja krāpnieki iegūst pieteikšanās akreditācijas datus, 2FA pievieno papildu drošības līmeni, novēršot nesankcionētu piekļuvi.
• Ziņojiet par pikšķerēšanas mēģinājumiem — informējot likumīgo uzņēmumu un attiecīgās kiberdrošības organizācijas, tiek novērsta iespēja, ka krāpnieki vēršas pie lielāka lietotāju skaita.

Pēdējās domas

Krāpniecība “Atkārtoti apstipriniet e-pastu vai zaudē kontu” ir tikai viena no daudzajām pikšķerēšanas shēmām, kas paredzētas, lai izmantotu lietotāju uzticēšanos labi pazīstamiem zīmoliem. Būtiska informācija pret šo krāpniecisko taktiku ir būt informētam, pārbaudīt e-pasta leģitimitāti un ievērot piesardzību tiešsaistes saziņā. Atpazīstot pikšķerēšanas e-pasta pazīmes un saglabājot stingrus kiberdrošības ieradumus, lietotāji var pasargāt sevi no identitātes zādzībām, finanšu krāpšanas un datu pārkāpumiem. Paši no identitātes zādzībām, datu pārkāpumiem un finanšu krāpšanas.