Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana Jūsu konta piekļuves atkārtotas apstiprināšanas e-pasta...

Jūsu konta piekļuves atkārtotas apstiprināšanas e-pasta krāpniecība

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:

Pikšķerēšanas kampaņas joprojām ir viens no noturīgākajiem un viskaitīgākajiem tiešsaistes draudiem. Tās izmanto cilvēku uzticēšanos, nevis tehniskus trūkumus, maldinot lietotājus, lai tie labprātīgi sniegtu sensitīvu informāciju. Viena no šādām aktīvām shēmām ir e-pasta krāpniecība “Jūsu konta piekļuvei nepieciešams atkārtots apstiprinājums”, kas maskējas kā steidzams konta drošības pasākums, bet patiesībā ir paredzēta, lai iegūtu upuru pieteikšanās datus.

Viltus solījumi par “konta atkārtotu apstiprināšanu”

Krāpnieciskais ziņojums parasti tiek piegādāts ar tādu tēmas rindiņu kā “LŪDZU, ATKĀRTOTI APSTIPRINĀT PIEEJU” (lai gan precīzs formulējums atšķiras). E-pastā tiek apgalvots, ka saņēmēja e-pasta konts ir atkārtoti jāapstiprina konstatētas neaktivitātes perioda dēļ. Tas tiek pasniegts kā daļa no “ikdienas apkopes”, lai nodrošinātu nepārtrauktu konta drošību. Patiesībā šie apgalvojumi ir pilnībā izdomāti.

Svarīgi ir tas, ka šie e-pasti nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem. Tie ir daļa no krāpnieciskas operācijas, kuras vienīgais mērķis ir apdraudēt personas un finanšu datus.

Kā krāpšana darbojas aizkulisēs

Saņēmēji tiek novirzīti uz pikšķerēšanas vietni, kas atdarina īstas e-pasta pieteikšanās lapu. Visi ievadītie akreditācijas dati tiek automātiski nosūtīti kibernoziedzniekiem. Ar šo piekļuvi uzbrucēji var ne tikai pārņemt mērķa e-pasta kontu, bet arī izmantot pievienotās platformas. Viena apdraudēta iesūtne var kalpot par vārtiem finanšu krāpšanai, identitātes zādzībai un pat ļaunprogrammatūras izplatīšanai.

Kāpēc nozagtas akreditācijas ir tik bīstamas

Kad pieteikšanās dati ir nozagti, krāpniekiem ir vairāki veidi, kā tos ļaunprātīgi izmantot. Daži izplatīti ļaunprātīgas izmantošanas scenāriji ir šādi:

  • Kontu pārņemšana sociālajos medijos, e-komercijas platformās, ziņojumapmaiņas lietotnēs un tiešsaistes bankas pakalpojumos.
  • Krāpniecisku pirkumu vai neatļautu darījumu veikšana, izmantojot nolaupītus finanšu kontus.
  • Uzdodoties par upuri, lai pieprasītu aizdevumus vai ziedojumus no draugiem, kolēģiem vai sekotājiem.
  • Ļaunprogrammatūras izplatīšana, kopīgojot ļaunprātīgus pielikumus vai saites no apdraudētā konta.

Datu tipi, uz kuriem visbiežāk vēršas kibernoziedznieki

Šādu pikšķerēšanas kampaņu mērķis ir apkopot:

  • Konta pieteikšanās akreditācijas dati (lietotājvārdi, paroles).
  • Personu identificējoša informācija (vārdi, uzvārdi, adreses, tālruņu numuri).
  • Finanšu dati (kredītkartes dati, internetbankas akreditācijas dati, piekļuve digitālajam makam).

Šī informācija ir ļoti vērtīga krāpšanas, identitātes zādzības vai pārdošanas veikšanai nelegālos tirgos.

Ļaunprogrammatūras riski, kas izplatās ar surogātpastu

Papildus akreditācijas datu zādzībai surogātpasta kampaņas kalpo arī kā ļaunprogrammatūras izplatīšanas līdzeklis. Ļaunprātīgi faili bieži tiek pievienoti tieši e-pastiem vai piedāvāti kā lejupielādes saites. Tie var parādīties šādos formātos:

  • Arhīvi (ZIP, RAR).
  • Izpildāmie faili (.exe, .run).
  • Dokumenti (PDF, Microsoft Office, Microsoft OneNote).
  • Skripti (JavaScript, partijas faili).

Daudzos gadījumos ļaunprogrammatūra tiek instalēta, tikai atverot failu. Citreiz ir nepieciešama papildu mijiedarbība, piemēram, makro iespējošana Office failos vai noklikšķināšana uz iegultā satura OneNote dokumentos.

Ko darīt, ja esat iekritis krāpniecības gūstā

Ja pikšķerēšanas lapā ievadījāt savus akreditācijas datus, rīkojieties ātri:

  • Nekavējoties nomainiet paroles kontam, kura informācija ir atklāta, un visiem citiem kontiem, kuros tiek izmantota tāda pati vai līdzīga pieteikšanās informācija.
  • Lai aizsargātu savu kontu, sazinieties ar attiecīgās platformas oficiālo atbalsta dienestu.
  • Rūpīgi uzraugiet saistītos kontus un finanšu aktivitātes, lai konstatētu aizdomīgu rīcību.

Noslēguma domas

E-pasti “Jūsu konta piekļuvei nepieciešams atkārtots apstiprinājums” ir rūpīgi izstrādāti, lai radītu steidzamību un mazinātu lietotāju modrību. Atceroties, ka likumīgi pakalpojumu sniedzēji nepieprasīs sensitīvas darbības, izmantojot nevēlamus e-pastus, lietotāji var izvairīties no kļūšanas par upuriem. Esiet skeptiski pret pēkšņiem pieprasījumiem pieteikties, apstiprināt vai atkārtoti apstiprināt kontus — tie bieži vien ir tikai slazds, lai nozagtu jūsu datus.

System Messages

The following system messages may be associated with Jūsu konta piekļuves atkārtotas apstiprināšanas e-pasta krāpniecība:

Subject: PLEASE RECONFIRM ACCESS

Your Account Access Needs Reconfirmation

Dear -,

We noticed that it's been a while since your last account activity. As part of our routine account maintenance, we kindly ask you to confirm that your login credentials are up to date.

Please visit your client portal to confirm or update your profile:

RECONFIRM ACCOUNT ACCESS

This helps us ensure your continued access and security.

Thank you for your cooperation.

Webmail Support@ ********

This communication is provided for informational purposes only and does not constitute investment advice or a solicitation to buy, sell or hold any security. For assistance, please visit our official site or contact support.

******** update 2025 Home Contact Unsubscribe

Tendences

American Express — apstrīdēta darījuma e-pasta...

Pikšķerēšana, Mēstules
Kiberdrošības pētnieki ir identificējuši ļaunprātīgu kampaņu, kas izplata krāpnieciskus ziņojumus, kas pazīstami kā e-pasta krāpniecība “American Express – Apstrīdēts darījums”. Šie ziņojumi izliekas, ka nāk no American Express, bet patiesībā tie ir pilnīgi viltoti. Krāpšanas mērķis ir apmānīt adresātus, lai tie apmeklētu pikšķerēšanas vietni un sniegtu sensitīvu informāciju, piemēram,...

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
34,926
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...