Jūsu konts tiks atspējots. E-pasta krāpniecība.
Modrība, strādājot ar negaidītiem e-pastiem, ir būtiska, lai aizsargātu personisko informāciju un tiešsaistes kontus. Kibernoziedznieki bieži maskē pikšķerēšanas ziņojumus kā steidzamus paziņojumus, lai piespiestu adresātus rīkoties ātri, nepārbaudot to autentiskumu. Viens no šādiem piemēriem ir e-pasta krāpniecība “Jūsu konts tiks deaktivizēts”.
Drošības analīze liecina, ka šie ziņojumi nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai e-pasta pakalpojumu sniedzējiem. Tā vietā tie ir rūpīgi izstrādāti pikšķerēšanas e-pasti, kas paredzēti, lai maldinātu adresātus un nozagtu pieteikšanās akreditācijas datus.
Satura rādītājs
Maldinošais vēstījums aiz krāpniecības
Krāpnieciskais e-pasts tiek pasniegts kā steidzams paziņojums no e-pasta pakalpojumu sniedzēja. Tajā tiek apgalvots, ka saņēmēja konts, iespējams, ir pārkāpis pakalpojumu sniedzēja politiku un drīz tiks deaktivizēts. Ziņojumā parasti ir norādīts, ka konts ir paredzēts deaktivizēt noteiktā datumā, ja vien netiks veiktas tūlītējas darbības.
Lai atrisinātu iespējamo problēmu, e-pastā adresātam tiek lūgts pierakstīties un atcelt pieprasījumu, kas izraisīja apturēšanu. Ziņojumā tiek brīdināts, ka, ja netiks veikta ātra rīcība, var tikt neatgriezeniski zaudēti saglabātie dati, tostarp e-pasta ziņojumi, kontaktpersonas, fotoattēli un cita personiska informācija.
Ziņojumā ir iekļauta redzama poga ar uzrakstu “NOKLIKŠĶINIET ŠEIT, LAI ATCELTU”. Šī poga ir krāpniecības galvenais elements, jo tā novirza adresātus uz krāpniecisku pieteikšanās lapu, kas paredzēta akreditācijas datu iegūšanai.
Viltus pieteikšanās lapas, kas paredzētas akreditācijas datu zagšanai
Noklikšķinot uz saites e-pastā, tiek novirzīts uz pikšķerēšanas vietni, kas atdarina populāru e-pasta pakalpojumu sniedzēju pieteikšanās lapu. Lapas dizains var līdzināties tādiem pakalpojumiem kā Gmail, Yahoo Mail vai citām platformām atkarībā no saņēmēja e-pasta adreses.
Šīs imitācijas mērķis ir pārliecināt apmeklētājus, ka viņi piekļūst likumīgai pieteikšanās lapai. Lietotājiem tiek lūgts ievadīt savu e-pasta adresi un paroli, lai atjaunotu vai aizsargātu savus kontus. Tomēr vietne ir pilnīgi viltota. Visi ievadītie akreditācijas dati tiek nekavējoties nosūtīti krāpniekiem.
Kad šie pieteikšanās dati ir iegūti, tos var izmantot dažādos veidos. Uzbrucēji var iegūt pilnīgu kontroli pār apdraudēto kontu un izmantot to papildu ļaunprātīgu darbību veikšanai, tostarp:
- Pikšķerēšanas ziņojumu sūtīšana upura kontaktpersonām
- Ļaunprogrammatūras izplatīšana, izmantojot e-pasta pielikumus vai saites
- E-pastos glabātās sensitīvās personas informācijas vākšana
- Mēģinājums piekļūt citiem kontiem, kas saistīti ar tiem pašiem akreditācijas datiem
Nozagta pieteikšanās informācija var tikt pārdota arī citiem kibernoziedzniekiem vai izmantota, lai mēģinātu neatļauti piekļūt pakalpojumiem, piemēram, sociālo mediju platformām, tiešsaistes banku sistēmām, spēļu kontiem vai digitālajiem makiem.
Kāpēc pikšķerēšanas e-pasti rada steidzamības sajūtu
Pikšķerēšanas kampaņas, piemēram, krāpniecība “Jūsu konts tiks atspējots”, lielā mērā balstās uz psiholoģisku manipulāciju. Ziņojumi ir apzināti rakstīti, lai saņēmēji justu, ka ir nepieciešama tūlītēja rīcība, lai novērstu nopietnas sekas.
Šajos e-pastos izmantotā taktika ir šāda:
- Apgalvojumi, ka konts drīz tiks atspējots vai dzēsts
- Brīdinājumi, ka svarīgi dati var tikt neatgriezeniski zaudēti
- Termiņi, kas spiež saņēmēju ātri atbildēt
- Oficiāla izskata formatējums, kas paredzēts likumīgas saziņas atdarināšanai
Radot bailes un steidzamību, krāpnieki mēģina apiet kritisko domāšanu un piespiest saņēmējus noklikšķināt uz ļaunprātīgām saitēm, nepārbaudot to likumīgumu.
Ar krāpnieciskiem e-pastiem saistītie ļaunprogrammatūras riski
Pikšķerēšanas e-pasti tiek izmantoti ne tikai pieteikšanās datu zagšanai. Tie ir arī izplatīta metode ļaunprogrammatūras izplatīšanai. Uzbrucēji šajos ziņojumos bieži iekļauj ļaunprātīgas saites vai pielikumus.
Saites var novirzīt lietotājus uz apdraudētām vietnēm, kas automātiski sāk lejupielādi vai maldina apmeklētājus, lai tie lejupielādētu kaitīgu programmatūru. Pielikumos var būt slēpta ļaunprogrammatūra, kas kļūst aktīva, tiklīdz tiek atvērts fails vai iespējotas noteiktas funkcijas.
Biežāk sastopamie ļaunprātīgo pielikumu veidi ir šādi:
- Dokumentu faili, piemēram, Word, Excel vai PDF
- Saspiesti arhīvi, piemēram, ZIP vai RAR
- Skriptu faili, kas paredzēti ļaunprātīgu komandu izpildei
- Izpildāmas programmas, kas maskētas kā likumīgi faili
Daudzos gadījumos ļaunprogrammatūra kļūst aktīva pēc papildu darbību veikšanas, piemēram, makro iespējošanas dokumentā. Pēc izpildes ļaunprogrammatūra var inficēt sistēmu, nozagt datus vai instalēt papildu draudus.
Aizsardzība pret e-pasta pikšķerēšanas kampaņām
Lai aizsargātos pret krāpniecību, piemēram, e-pastu “Jūsu konts tiks deaktivizēts”, ir jāpievērš īpaša uzmanība aizdomīgiem ziņojumiem. Ar negaidītiem e-pastiem, kuros tiek pieprasīti pieteikšanās dati, tiek mudināts nekavējoties rīkoties vai kuros ir nepazīstamas saites, vienmēr jāizturas piesardzīgi.
Pirms noklikšķināšanas uz saitēm vai pielikumu atvēršanas saņēmējiem ir jāpārbauda ziņojuma autentiskums un jāizvairās no sensitīvas informācijas sniegšanas, izmantojot neuzticamas vietnes. Piesardzība un rūpīga negaidītas saziņas pārbaude var ievērojami samazināt konta apdraudēšanas, datu zādzības un ļaunprogrammatūras inficēšanās risku.
System Messages
The following system messages may be associated with Jūsu konts tiks atspējots. E-pasta krāpniecība.:
Subject: Your ******** Account " ******** "will be disabled soonest. |
