Sesijas beigu e-pasta krāpniecība

Tā sauktā e-pasta krāpniecība “Sesijas termiņš beidzies” ir krāpnieciska kampaņa, kuras mērķis ir nozagt pieteikšanās datus, izmantojot lietotāju uzticību saviem e-pasta pakalpojumu sniedzējiem. Lai gan šie ziņojumi šķiet likumīgi konta brīdinājumi, tie nekādā veidā nav saistīti ar īstiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem. To mērķis ir vienkāršs: apmānīt adresātus, lai tie apmeklētu pikšķerēšanas lapu un nodotu sensitīvu informāciju.

Kā darbojas krāpniecība

Šie pikšķerēšanas e-pasti ir veidoti tā, lai tie atgādinātu labi pazīstamu e-pasta pakalpojumu sniedzēju sistēmas paziņojumus. Tajos tiek apgalvots, ka lietotāja e-pasta sesija ir beigusies neaktivitātes dēļ, un saņēmējam tiek lūgts vēlreiz pierakstīties, lai atjaunotu piekļuvi. Ziņojumā parasti ir ietverts:

• Viltus brīdinājums par izrakstīšanos no konta drošības apsvērumu dēļ.
• Saite “Atkārtoti pierakstīties tūlīt”, kas ved uz krāpniecisku pieteikšanās lapu.

Pikšķerēšanas vietne atdarina mērķa pakalpojumu sniedzēja, piemēram, Gmail, Outlook vai cita pakalpojuma, dizainu un aicina apmeklētāju ievadīt lietotājvārdu un paroli. Kad informācija ir iesniegta, uzbrucēji nekavējoties iegūst kontroli pār kontu.

Kas notiek, ja konts tiek apdraudēts

Ar piekļuvi upura e-pasta kontam krāpnieki var:

• Lasīt un apkopot sensitīvu personiska vai biznesa saziņu.
• Atiestatiet paroles citiem pakalpojumiem, kas saistīti ar e-pastu.
• Izmantojiet kontu, lai sūtītu pikšķerēšanas vai surogātpasta ziņojumus upura kontaktpersonām.
• Pārdodiet nozagtos akreditācijas datus tumšajā tīmeklī citiem kibernoziedzniekiem.

Šāda veida kompromitēšana var izraisīt identitātes zādzību, finanšu krāpšanu un nesankcionētu piekļuvi citiem kontiem.

Vairāk nekā tikai pikšķerēšana — ļaunprogrammatūras drauds

Lai gan krāpniecības “Session Expired” galvenais mērķis ir iegūt akreditācijas datus, līdzīgi pikšķerēšanas e-pasti var piegādāt arī ļaunprogrammatūru. To var izdarīt divos veidos:

• Ļaunprātīgi pielikumi, piemēram, inficēti Word vai Excel dokumenti, PDF faili, ZIP/RAR arhīvi, skripti vai izpildāmie faili. Šo failu atvēršana — un dažos gadījumos makro iespējošana — var inficēt sistēmu.
• Kaitīgas saites, kas ved uz ļaunprātīgu programmatūru mitinošām vietnēm, vai nu izraisot automātiskas lejupielādes, vai arī pārliecinot lietotāju pašam instalēt ļaunprātīgo failu.

Pēc instalēšanas ļaunprogrammatūra var ierakstīt taustiņsitienus, nozagt papildu datus, šifrēt failus izpirkuma maksas saņemšanai vai atļaut attālinātu piekļuvi inficētajai ierīcei.

Aizsardzības saglabāšana

Lai izvairītos no šāda veida krāpniecības, ir jābūt modriem un skaidri jāizprot izplatītākās pikšķerēšanas pazīmes. Esiet piesardzīgs pret negaidītiem drošības brīdinājumiem, kas liek jums nekavējoties rīkoties, jo tie bieži vien ir paredzēti, lai radītu paniku un pamudinātu uz pārsteidzīgiem lēmumiem. Esiet piesardzīgs, saskaroties ar saitēm, kas jūs novirza uz pieteikšanās lapām, bet šķiet aizdomīgas vai neatbilst jūsu pakalpojumu sniedzēja likumīgajam domēnam. Pievērsiet uzmanību ziņojuma kvalitātei, piemēram, sliktai gramatikai, neparastam formatējumam vai nekonsekventam zīmolam, kas var liecināt par krāpniecisku e-pastu. Vissvarīgākais ir atturēties no klikšķināšanas uz saitēm vai nevēlamu ziņojumu pielikumu atvēršanas. Tā vietā pārbaudiet visus apšaubāmos brīdinājumus, piekļūstot savam e-pasta kontam tieši caur pakalpojumu sniedzēja oficiālo vietni, nevis izmantojot ziņojumā sniegtās saites.