“SecureMailBox — konta atkārtota apstiprināšana” e-pasta krāpniecība
Detalizēta e-pasta ziņojumu “SecureMailBox — konta apstiprinājums” analīze ir atklājusi satraucošu atklāsmi: tie tiek izplatīti nenojaušajiem lietotājiem kā pikšķerēšanas krāpniecības galvenā sastāvdaļa. Šie e-pasta ziņojumi ir būtisks elements plašākā kampaņā, kas izstrādāta, lai veiktu pikšķerēšanas krāpniecību, kuras mērķis ir īpaši nozagt e-pasta pieteikšanās akreditācijas datus.
Maldinošie e-pasta ziņojumi šajā kampaņā tiek maskēti kā oficiāla saziņa, apgalvojot, ka adresātiem ir nekavējoties atkārtoti jāapstiprina savi konti, lai novērstu to nenovēršamo dzēšanu. Tomēr šis apgalvojums ir pilnīgi nepatiess, un patiesais šo e-pasta ziņojumu mērķis ir pievilt personas, lai tās atklātu viņu sensitīvo pieteikšanās informāciju, piemēram, lietotājvārdus un paroles.
Šāda veida pikšķerēšanas uzbrukumi ir ne tikai maldinoši, bet arī ļoti ļaunprātīgi. Kibernoziedznieki aiz šādām kampaņām izmanto indivīdu uzticību likumīga izskata e-pastiem, lai piekļūtu saviem privātajiem kontiem, kas var izraisīt nesankcionētu piekļuvi, datu pārkāpumus, identitātes zādzību un citas nopietnas sekas.
Krāpniecības upuri, piemēram, “SecureMailBox — konta atkārtota apstiprināšana”, var ciest nopietnas sekas
Krāpnieciskais e-pasts ar tēmu “Nepieciešama rīcība! Pastkastes slēgšana” ir daļa no krāpnieciskas shēmas, kuras mērķis ir maldināt adresātus. E-pastā nepatiesi tiek apgalvots, ka pēc COVID-19 pandēmijas adresāts ir bijis nolaidīgs, atbildot uz paziņojumiem par sava konta atkārtotu apstiprināšanu. Turklāt tā apgalvo, ka adresāta pastkaste pārkāpj pakalpojumu sniedzēja politiku, jo tā it kā tika reģistrēta, izmantojot fiktīvus identitātes datus. E-pastā norādīts, ka šīs problēmas ir jārisina ierobežotā laika posmā, pretējā gadījumā konts tiks dzēsts.
Ir obligāti jāuzsver, ka katrs šajā e-pasta ziņojumā ietvertais apgalvojums ir pilnībā fiktīvs, un šī sarakste nav saistīta ne ar vienu likumīgu pakalpojumu sniedzēju. E-pasts ir mānīgs triks, ko izmanto kibernoziedznieki, lai manipulētu ar nenojaušajiem adresātiem.
Noklikšķinot uz e-pastā norādītās saites, adresāti tiek novirzīti uz pikšķerēšanas vietni, kas viltīgi maskējas kā likumīga e-pasta pierakstīšanās lapa. Tomēr ir svarīgi atzīt, ka šī tīmekļa lapa ir krāpnieciska un to pārvalda krāpnieki. Ja lietotājs mēģina pierakstīties, izmantojot šo viltoto vietni, viņš neapzināti atklāj savu e-pasta kontu šiem ļaunprātīgajiem dalībniekiem.
Šādu darbību sekas ir smagas. Kibernoziedznieki var piekļūt adresāta e-pasta kontam, tādējādi potenciāli apdraudot sensitīvu informāciju un e-pastā saglabāto saturu. Tas var ietvert personas un konfidenciālus datus, kas, nonākot nepareizās rokās, var radīt dažādas kaitīgas sekas.
Lai sīkāk izpētītu iespējamo ļaunprātīgo izmantošanu, krāpnieki var izmantot uzlauztus e-pasta kontus, lai uzdotos par kontu īpašniekiem sociālajās platformās, tostarp e-pastā, sociālajos tīklos, ziņojumapmaiņas lietotnēs un tērzēšanas sarunās. Viņi var lūgt aizdevumus vai ziedojumus no konta kontaktpersonām, reklamēt dažādas krāpniecības un izplatīt ļaunprātīgu programmatūru, kopīgojot ļaunprātīgus failus vai saites.
Turklāt, ja ar finansēm saistīti konti, piemēram, tiešsaistes banka, e-komercija vai digitālie maki, nonāk kibernoziedznieku rokās, tos var izmantot krāpnieciskiem darījumiem vai neautorizētiem pirkumiem tiešsaistē. Tas cietušajam var radīt ievērojamus finansiālus zaudējumus un ievērojamas neērtības.
Pievērsiet uzmanību izplatītajiem sarkanajiem karogiem, kas atrodami krāpniecības e-pastos
Krāpnieciskos e-pastos bieži ir redzami sarkani karodziņi, kas var palīdzēt adresātiem tos identificēt kā krāpnieciskus maldināšanas vai manipulācijas mēģinājumus. Šeit ir daži no visizplatītākajiem sarkanajiem karodziņiem, kas atrodami krāpniecības e-pastos:
Steidzama vai draudoša valoda : krāpnieciskos e-pastos bieži tiek izmantota steidzama valoda, draudi vai brīdinājumi, lai radītu panikas sajūtu un piespiestu jūs nekavējoties rīkoties.
Pareizrakstības un gramatikas kļūdas : krāpnieki var nepievērst uzmanību valodas kvalitātei, kā rezultātā e-pastā bieži tiek pieļautas pareizrakstības un gramatikas kļūdas.
Vispārīgi apsveikumi : krāpnieciskos e-pastos bieži tiek izmantoti vispārīgi sveicieni, piemēram, “Cienījamais lietotāj”, tā vietā, lai jūs uzrunātu vārdā, kā to parasti dara likumīgas organizācijas.
Aizdomīgas sūtītāja adreses : pārbaudiet sūtītāja e-pasta adresi. Krāpnieki var izmantot nedaudz mainītas likumīgu domēnu versijas vai bezmaksas e-pasta pakalpojumus.
Pikšķerēšanas saites : novietojiet peles kursoru virs saitēm, nenoklikšķinot, lai redzētu faktisko URL. Krāpnieciskos e-pastos bieži ir maldinošas saites, kas ved uz ļaunprātīgām vietnēm.
Personiskās informācijas pieprasījumi : krāpnieki bieži pieprasa sensitīvu personas informāciju, piemēram, sociālās apdrošināšanas numurus, bankas datus vai pieteikšanās akreditācijas datus.
Pārāk labi, lai būtu patiesība : piedāvājumi vai apgalvojumi, kas šķiet pārāk labi, lai būtu patiesi, piemēram, laimests loterijā, kurā neesat piedalījies, vai negaidīti lielas naudas summas saņemšana.
Pielikumi no nezināmiem avotiem : esiet piesardzīgs, atverot e-pasta pielikumus, jo īpaši, ja tie ir no nezināmiem avotiem, jo tie var saturēt ļaunprātīgu programmatūru.
Strādājot ar nevēlamiem e-pastiem, ir svarīgi saglabāt modrību un skeptisku attieksmi. Ja jums ir aizdomas, ka e-pasts ir krāpniecība, neklikšķiniet uz saitēm, nelejupielādējiet pielikumus un nesniedziet personas informāciju. Tā vietā neatkarīgi pārbaudiet e-pasta un tā sūtītāja leģitimitāti, izmantojot uzticamus avotus vai oficiālus kanālus.
