“Pārslēgties uz jauno versiju” E-pasta krāpniecība

Pēc visaptverošas pārbaudes kiberdrošības pētnieki ir secinājuši, ka e-pasta ziņojumi "Pārslēgties uz jaunu versiju" kalpo maldinošam mērķim, lai manipulētu ar adresātiem, lai tie atklātu savu personisko informāciju. Šie e-pasta ziņojumi ietilpst pikšķerēšanas mēģinājumu kategorijā, un šajā konkrētajā gadījumā uzbrucēji uzdodas par e-pasta pakalpojumu sniedzēju. Viņu mērķis ir pārliecināt adresātus izpaust sensitīvus un konfidenciālus datus krāpnieciskā tīmekļa lapā.

Būtībā šie maldinošie e-pasta ziņojumi ir daļa no plašākas pikšķerēšanas kampaņas, kurā uzbrucēji izmanto sociālās inženierijas metodes, lai uzdotos par uzticamu vienību (šajā gadījumā par e-pasta pakalpojumu sniedzēju). Mērķis ir radīt viltus sajūtu par steidzamību vai bažas adresātos, mudinot viņus piekļūt saitēm vai lejupielādēt pielikumus, kas novirza uz viltotām vietnēm, kas ieprogrammētas, lai apkopotu personas informāciju, piemēram, pieteikšanās akreditācijas datus, kredītkaršu informāciju vai citus sensitīvus datus.

Pikšķerēšanas shēmas, piemēram, e-pasta ziņojumi “Pārslēgties uz jaunu versiju”, ir ārkārtīgi bīstamas

Attiecīgais pikšķerēšanas e-pasts ir viltīgs mēģinājums maldināt adresātus, atdarinot likumīgu e-pasta pakalpojumu sniedzēju. Šajā krāpnieciskajā e-pastā tiek izmantota steidzamības un baiļu taktikas kombinācija, kuras mērķis ir manipulēt ar adresātu, lai viņš sāktu rīkoties. Tas nepatiesi apgalvo, ka adresātam ir jāpāriet uz jaunu sava e-pasta servera versiju, lai novērstu deaktivizēšanu no e-pasta pakalpojumu sniedzēja servera.

E-pastā tiek apgalvots, ka adresāts pašlaik izmanto novecojušu pasta serveri, radot bažas. Tas brīdina: ja adresāts nerīkosies nekavējoties, verificējot savu kontu un veicot pāreju uz jauno serveri, viņa e-pasta pakalpojums tiks deaktivizēts.

Lai pastiprinātu spiedienu uz adresātu, e-pastā ir norādīts termiņš, norādot, ka šī deaktivizēšana notiks tieši 24 stundas pēc noteiktā datuma un laika. Mēģinot radīt izvēles ilūziju, e-pastā ir divas noklikšķināmas opcijas: "PĀRSLĒGT UZ JAUNU SERVERI" un "IZMANTOT VECO SERVERI".

Tomēr šīs e-pasta saites ir fasāde, kas nenojaušos adresātus ved uz pikšķerēšanas vietni, kas uzdodas par īstu Webmail pierakstīšanās lapu. Šīs krāpnieciskās vietnes galvenais mērķis ir mudināt apmeklētājus ievadīt sava e-pasta konta pieteikšanās akreditācijas datus.

Parasti ar krāpšanu saistīti dalībnieki izmanto savāktos pieteikšanās akreditācijas datus dažādiem nelikumīgiem mērķiem. Tie var ietvert identitātes zādzību, finanšu informācijas, tostarp bankas izrakstu vai maksājumu ierakstu, meklēšanu, pikšķerēšanas e-pasta ziņojumu sūtīšanu upura kontaktpersonām, lai paplašinātu viņu shēmu, ļaunprātīgas programmatūras izplatīšanu upura kontaktpersonām un daudz ko citu.

Turklāt krāpnieki bieži atkārtoti izmanto iegūtos pieteikšanās akreditācijas datus, lai mēģinātu piekļūt citiem tiešsaistes kontiem, kuriem var būt viena un tā pati lietotājvārda un paroles kombinācija. Dažos satraucošos gadījumos šie cilvēki var izmantot izspiešanu, draudot atklāt sensitīvu vai apkaunojošu saturu no upura e-pasta konta, ja vien netiek samaksāta izpirkuma maksa.

Ņemot vērā iespējamo kaitējumu un drošības riskus, kas saistīti ar šāda veida pikšķerēšanas e-pastiem, ir ārkārtīgi svarīgi, lai adresāti ievērotu piesardzību, pārbaudītu šādu ziņojumu likumību un atturētos no klikšķināšanas uz aizdomīgām saitēm vai personas informācijas sniegšanas nepārbaudītiem avotiem. Stingru kiberdrošības pasākumu izmantošana un informācija par izplatītajām pikšķerēšanas taktikām var ievērojami uzlabot aizsardzību pret šīm krāpnieciskajām shēmām.

Vienmēr pievērsiet uzmanību tipiskām ar krāpšanu saistītu un pikšķerēšanas e-pastu pazīmēm

Ir ļoti svarīgi pievērst īpašu uzmanību tipiskajām shēmu pazīmēm un pikšķerēšanas e-pastiem, lai pasargātu sevi no šo krāpniecisko shēmu upuriem. Šeit ir daži galvenie rādītāji, kuriem jāpievērš uzmanība:

Vispārēji sveicieni : krāpnieciskos e-pastos bieži tiek izmantoti vispārīgi sveicieni, piemēram, “Cienījamais lietotāj” vai “Labdien, klient”, tā vietā, lai uzrunātu jūs vārdā. Likumīgas organizācijas parasti personalizē savus e-pasta ziņojumus ar jūsu vārdu.

Steidzama valoda : pikšķerēšanas e-pasta ziņojumi bieži rada steidzamības sajūtu, mudinot nekavējoties rīkoties. Viņi var apgalvot, ka jūsu konts ir apdraudēts, un jums ir jārīkojas ātri, lai izvairītos no sekām.

Nelūgti e-pasta ziņojumi : esiet ļoti uzmanīgs, apstrādājot e-pasta ziņojumus no nezināmiem sūtītājiem vai avotiem, kurus neesat abonējis. Krāpnieki bieži sūta nevēlamas ziņas.

Nepareizi uzrakstīti vārdi un slikta gramatika : krāpnieciskos e-pastos bieži ir pareizrakstības kļūdas, gramatikas kļūdas vai neveikla valoda. Likumīgas organizācijas parasti pārlasa savus paziņojumus.

Personiskās informācijas pieprasījumi : likumīgas organizācijas e-pastā nepieprasīs sensitīvu informāciju, piemēram, paroles, sociālās apdrošināšanas numurus vai kredītkaršu informāciju. Esiet skeptiski pret šādiem lūgumiem.

Draudi vai piespiešana : pikšķerēšanas e-pasta ziņojumi var apdraudēt tiesvedību, konta darbības apturēšanu vai citas sekas, ja neievērosit viņu prasības. Likumīgas organizācijas šādu taktiku neizmanto.

Pārāk labi, lai būtu patiesi piedāvājumi : esiet piesardzīgs attiecībā uz e-pasta ziņojumiem, kas sola nereāli augstu atlīdzību, balvas vai iespējas. Ja tas šķiet pārāk labi, lai būtu patiesība, iespējams, tā arī ir.

Pielikumi vai aizdomīgas lejupielādes : neatveriet e-pasta pielikumus un nelejupielādējiet failus no nepārbaudītiem avotiem. Tie var saturēt ļaunprātīgu programmatūru.

Uzticieties saviem instinktiem : ja e-pasta ziņojums šķiet aizdomīgs vai rada šaubas, uzticieties saviem instinktiem. Labāk būt piesardzīgam, nekā iekrist shēmā.

Saglabājot modrību un praktizējot kvalitatīvu e-pasta tīrīšanu, var ievērojami pasargāt sevi no krāpniecības un pikšķerēšanas mēģinājumiem. Pirms jebkādu darbību veikšanas vienmēr pārbaudiet e-pasta ziņojumu autentiskumu un, ja nepieciešams, ziņojiet par aizdomīgiem e-pastiem savam e-pasta pakalpojumu sniedzējam vai attiecīgajām iestādēm.