Pierakstieties no nesankcionētas ģeogrāfiskās atrašanās vietas noteikšanas e-pasta krāpniecības
Kiberdraudi slēpjas visur, tāpēc lietotājiem ir svarīgi saglabāt piesardzību, pārlūkojot tīmekli. Pikšķerēšanas taktika ir viena no draudīgākajām un viltīgākajām taktikām, ko kibernoziedznieki izmanto sensitīvas informācijas vākšanai. Viena no šādām shēmām, kas pašlaik tiek izmantota, ir e-pasta krāpniecība “Pierakstīšanās no nesankcionētas ģeogrāfiskās atrašanās vietas”. Šī krāpnieciskā taktika ietekmē lietotāju bailes no nesankcionētas piekļuves saviem kontiem, piemānoties nodot savus pieteikšanās akreditācijas datus. Jāuzsver, ka šie e-pasta ziņojumi nav saistīti ar kādām likumīgām organizācijām vai vienībām.
Satura rādītājs
Maldinošas darbības aiz taktikas
Kiberdrošības eksperti ir analizējuši šos e-pastus un identificējuši tos kā pikšķerēšanas kampaņas daļu. Šie krāpnieciskie ziņojumi tiek maskēti kā drošības brīdinājumi, apgalvojot, ka tika konstatēts neparasts pieteikšanās mēģinājums no nesankcionētas vietas. Konkrēti, adresāti tiek brīdināti, ka kāds mēģinājis piekļūt viņu e-pasta kontam no Ziemeļkorejas, izmantojot Naenara pārlūkprogrammu un One UI platformu ar aizdomīgu IP adresi (175.45.177.11).
E-pasta ziņojumā adresāts tiek mudināts apstiprināt, vai pierakstīšanās mēģinājums bija likumīgs. Ja lietotājs nav autorizējis pieteikšanos, viņam tiek uzdots sekot saitei, lai aizsargātu savu kontu. Tomēr šī saite nenoved uz likumīgu drošības lapu, bet gan uz pikšķerēšanas vietni, kas izveidota, lai atdarinātu adresāta e-pasta pakalpojumu sniedzēja izskatu.
Kā taktika ievāc jūsu informāciju
Nokļūstot pikšķerēšanas lapā, lietotājiem tiek piedāvāts ievadīt savus e-pasta akreditācijas datus. Viņiem nemanot, šo viltus pieteikšanās lapu kontrolē krāpnieki, kuri tver un uzglabā sniegto informāciju. Piekļūstot upura e-pastam, kibernoziedznieki var:
- Apkopojiet e-pastos saglabāto personisko un finanšu informāciju
- Izmantojiet uzlauzto e-pastu, lai atiestatītu paroles citiem kontiem, tostarp banku un sociālo mediju
- Sūtiet pikšķerēšanas e-pasta ziņojumus no uzlauztā konta, lai maldinātu citus
- Izplatiet ļaunprātīgu programmatūru un citu nedrošu saturu
- Pārdodiet savāktos akreditācijas datus tumšajā tīmeklī
Dažos gadījumos šie uzbrukumi pārsniedz tikai akreditācijas datu vākšanu. Kibernoziedznieki var mēģināt instalēt ļaunprātīgu programmatūru upura ierīcē, izraisot turpmākus pārkāpumus vai finanšu krāpšanu.
Sarkanie karodziņi, kas norāda uz pikšķerēšanas e-pastu
Lai pasargātu sevi no šādas taktikas, ir svarīgi atpazīt pikšķerēšanas e-pasta brīdinājuma zīmes:
- Steidzama vai bailes izraisoša valoda — pikšķerēšanas e-pasta ziņojumi bieži rada steidzamības sajūtu, lai mudinātu lietotājus rīkoties bez domāšanas.
- Nepazīstams sūtītājs vai domēns — krāpnieki var izmantot e-pasta adreses, kas ļoti atgādina likumīgus pakalpojumus, bet satur smalkas pareizrakstības kļūdas.
- Apšaubāmas saites — vienmēr virziet kursoru virs saitēm, lai pirms noklikšķināšanas pārbaudītu URL. Ja URL neatbilst likumīgajai vietnei, neturpiniet.
- Slikta gramatika un formatējums — daudzos pikšķerēšanas e-pastos ir drukas kļūdas, neparastas teikumu struktūras vai nepareizs formatējums.
- Negaidīti pielikumi vai personas informācijas pieprasījumi — neviens likumīgs uzņēmums neprasīs sensitīvu informāciju pa e-pastu.
Kā palikt drošībā
- Nekad nedarbojieties ar aizdomīgām saitēm — ja saņemat e-pasta ziņojumu par nesankcionētu piekļuvi, apmeklējiet sava e-pasta pakalpojumu sniedzēja oficiālo vietni tieši, nevis izmantojiet norādīto saiti.
- Iespējot divu faktoru autentifikāciju (2FA) — pievienojot papildu drošības līmeni, kas palīdz novērst nesankcionētu piekļuvi pat tad, ja jūsu parole ir apdraudēta.
- Pārbaudiet pieteikšanās brīdinājumus, izmantojot oficiālus kanālus — lielākā daļa e-pasta pakalpojumu sniedzēju piedāvā drošības brīdinājumus. Pārbaudiet paziņojumu, droši piesakoties savā kontā.
- Pastāvīgi atjauniniet paroles — izmantojiet spēcīgas, unikālas paroles dažādiem kontiem un periodiski mainiet tās.
Pēdējās domas
Kibernoziedznieki joprojām pilnveido savu taktiku, tāpēc ir vairāk nekā jebkad agrāk būt informētiem un modriem. E-pasta krāpniecība “Pierakstīšanās no nesankcionētas ģeogrāfiskās atrašanās vietas” ir lielisks piemērs tam, kā uzbrucēji izmanto bailes, lai manipulētu ar lietotājiem, lai tie nodotu sensitīvus datus. Atpazīstot brīdinājuma zīmes un ieviešot stingru kiberdrošības praksi, varat izvairīties no šo maldinošo shēmu upuriem.
Ziņojumi
Tika atrasti šādi ar Pierakstieties no nesankcionētas ģeogrāfiskās atrašanās vietas noteikšanas e-pasta krāpniecības saistīti ziņojumi:
|
Subject: Unusual mail sign-in from unauthorized geolocation Mail account Unusual mail sign-in from unauthorized geolocation We detected something unusual about a recent sign-in to your mail account ******** on 23/3/2025 21:15:54 (GMT) from an unauthorized geolocation. If this was you, then you can safely ignore this email. Country/region: North Korea Platform: One UI Browser: Naenara IP address: 175.45.177.11 If this wasn't you, your account has been compromised. Please follow these steps: 1. Reset your password. 2. Review your security info. 3. Learn how to make your account more secure. You can also opt out or change where you receive security notifications. |
