Atjaunināti pakalpojuma noteikumi E-pasta krāpniecība

Internets patiešām ir kļuvis par neaizstājamu resursu, taču tas ir arī pilns ar briesmām. Kibernoziedznieki nepārtraukti izstrādā jaunus veidus, kā izmantot nenojaušos lietotājus, bieži paļaujoties uz psiholoģiskām manipulācijām un maldinošu taktiku. Šajās shēmās izšķirīga loma ir negodīgām vietnēm, kas piesaista upurus ar viltus brīdinājumiem par ļaunprātīgu programmatūru, maldinošiem ziņojumiem un krāpnieciskām prasībām. Viena no šādām taktikām, kas pašlaik tiek izmantota, ir atjaunināto pakalpojumu noteikumu e-pasta krāpniecība, kas liek lietotājiem nodot savus e-pasta akreditācijas datus steidzama konta atjaunināšanas aizsegā.

Atjaunināto pakalpojumu noteikumu izkrāpšana: kā tas darbojas

Šī taktika sākas ar e-pasta ziņojumu, kurā tiek apgalvots, ka adresāta e-pasta pakalpojumu sniedzējs ir atjauninājis savus pakalpojumu sniegšanas noteikumus. Ziņojumā ir nepatiesi norādīts, ka adresāts vēl nav pieņēmis šīs izmaiņas, un tāpēc ir plānota viņa e-pasta konta deaktivizēšana. Lai to novērstu, lietotājs tiek aicināts noklikšķināt uz norādītās saites un pierakstīties, lai apstiprinātu savu kontu un piekļūtu "jauninātajai pastkastei".

Patiesībā saite nenoved uz likumīga e-pasta pakalpojumu sniedzēja vietni. Tā vietā tas novirza upuri uz krāpniecisku pikšķerēšanas vietni, kas izstrādāta, lai izskatītos oficiāli — bieži tiek izmantoti zīmola elementi, piemēram, cPanel logotips, lai palielinātu tās uzticamību. Jebkura informācija, ko lietotāji sniedz šajā viltus pieteikšanās lapā, tiek tieši nosūtīta krāpniekiem, nodrošinot viņiem pilnīgu piekļuvi upura e-pasta kontam.

Šīs taktikas iekrišanas sekas

Kad kibernoziedznieki iegūst kontroli pār e-pasta kontu, viņi to var izmantot vairākos veidos:

• Identitātes zādzība : krāpnieki var uzdoties par upuri, sūtīt kontaktpersonām krāpnieciskus e-pastus, pieprasīt naudu vai konfidenciālus datus vai izplatīt tālāku taktiku.
• Nesankcionēta piekļuve : daudzi tiešsaistes pakalpojumi, piemēram, sociālie mediji, banku pakalpojumi un digitālie maki, ir saistīti ar e-pasta adresēm. Bojātu e-pasta kontu var izmantot, lai atiestatītu paroles, efektīvi nodrošinot hakeriem piekļuvi citiem svarīgiem kontiem.
• Finanšu krāpšana : ja e-pasts ir saistīts ar e-komercijas kontiem, tiešsaistes banku vai digitālajiem makiem, krāpnieki var mēģināt veikt krāpnieciskus darījumus vai pirkumus.
• Ļaunprātīgas programmatūras izplatīšana : kibernoziedznieki var izmantot uzlauzto e-pastu, lai izplatītu ļaunprātīgas saites vai inficētus pielikumus, vēl vairāk paplašinot savu sasniedzamību.

Vietnes nevar veikt ļaunprātīgas programmatūras skenēšanu jūsu ierīcē

Izplatīta taktika, ko izmanto negodīgas vietnes, ir parādīt viltus brīdinājumus par ļaunprātīgu programmatūru, apgalvojot, ka lietotāja ierīce ir inficēta un nepieciešama tūlītēja rīcība. Tomēr vietnēm nav iespēju meklēt ļaunprātīgu programmatūru — šī ir maldinoša biedēšanas taktika, kas paredzēta, lai mudinātu lietotājus lejupielādēt ļaunprātīgu programmatūru vai atteikties no sensitīvas informācijas.

Likumīgai ļaunprātīgas programmatūras pārbaudei ir nepieciešama piekļuve sistēmas failiem un procesiem, ko var veikt tikai lokāli instalēta pretvīrusu programmatūra. Tīmekļa pārlūkprogrammām un vietnēm trūkst nepieciešamo atļauju, lai veiktu pilnu datora vai mobilās ierīces drošības skenēšanu. Jebkura vietne, kas apgalvo pretējo, mēģina jūs maldināt.

Kā atbrīvoties no pikšķerēšanas un tiešsaistes taktikas

Lai izvairītos no pikšķerēšanas taktikas, piemēram, atjaunināto pakalpojumu noteikumu e-pasta krāpniecības, ievērojiet šādus piesardzības pasākumus:

• Pārbaudiet e-pasta autentiskumu: esiet skeptisks pret nevēlamiem e-pastiem, kas mudina nekavējoties rīkoties. Sazinieties tieši ar pakalpojumu sniedzēju, lai apstiprinātu ar kontu saistītos ziņojumus.
• Rūpīgi pārbaudiet URL: pirms noklikšķināšanas virziet kursoru virs saitēm e-pastā. Likumīgie pakalpojumi vienmēr izmantos savus oficiālos domēna nosaukumus.
• Iespējot divu faktoru autentifikāciju (2FA): papildu drošības slāņa pievienošana varētu palīdzēt aizsargāt jūsu kontus pat tad, ja jūsu parole ir apdraudēta.
• Izmantojiet spēcīgas, unikālas paroles: izvairieties no paroļu atkārtotas izmantošanas dažādos kontos. Padomājiet par paroļu pārvaldnieka izmantošanu, lai palīdzētu ģenerēt un uzglabāt sarežģītas paroles.
• Ignorējiet viltus ļaunprātīgas programmatūras brīdinājumus: ja vietne apgalvo, ka jūsu ierīce ir inficēta, nekavējoties aizveriet lapu — neko nelejupielādējiet un nesniedziet nekādu personisku informāciju.

Ko darīt, ja esat apmānīts

Ja esat ievadījis savus akreditācijas datus neuzticamā vietnē, nekavējoties rīkojieties:

• Nekavējoties mainiet savu e-pasta paroli un jauniniet paroles visiem kontiem, kas ir saistīti ar šo e-pastu.
• Piešķiriet 2FA tiesības, lai pievienotu papildu drošības līmeni.
• Pārbaudiet, vai jūsu e-pastā un saistītajos kontos nav veiktas neatļautas darbības.
• Brīdiniet savas kontaktpersonas, lai tās brīdinātu par iespējamiem pikšķerēšanas ziņojumiem no jūsu apdraudētā e-pasta.

Pēdējās domas

Hakeri pastāvīgi pilnveido savas metodes, padarot to grūtāk atšķirt krāpniecību no likumīgas saziņas. Atjaunināto pakalpojumu noteikumu e-pasta krāpniecība ir tikai viens piemērs tam, kā uzbrucēji izmanto uzticību un steidzamību, lai nozagtu sensitīvu informāciju. Būdami informēti un piesardzīgi, lietotāji var izvairīties no pikšķerēšanas uzbrukumiem un citiem tiešsaistes draudiem. Vienmēr apšaubiet neparedzētus e-pasta ziņojumus, pārbaudiet avotu pirms noklikšķināšanas uz saitēm un atcerieties — neviena likumīga vietne nevar pārbaudīt jūsu ierīci, lai atrastu ļaunprātīgu programmatūru.