Jūs esat pievienots jaunai grupas e-pasta krāpniecībai

Tā kā kibernoziedznieki pastāvīgi izstrādā jaunas taktikas, lietotājiem ir jāievēro piesardzība, pārlūkojot tīmekli vai pārbaudot e-pastus. Ir atklāta viena no šādām maldinošām shēmām, e-pasta krāpniecība “Jūs esat pievienots jaunai grupai”. Tas ievilina nenojaušos upurus pikšķerēšanas lamatās. Izpratne par šīs taktikas darbību var palīdzēt novērst identitātes zādzību, finanšu krāpšanu un datu pārkāpumus.

Maldinošais e-pasts: viltus darba grupas ielūgums

Krāpnieciskie e-pasta ziņojumi, kas tiek izplatīti zem temata rindiņām, piemēram, "Cecutt-Material Resources Management Proposed Contract and Services". #ID: 749738' apgalvo, ka paziņo saņēmējiem par viņu pievienošanu darba grupai. Cietušie tiek likti domāt, ka viņi var piekļūt ar projektu saistītiem materiāliem un sadarboties ar pieciem citiem dalībniekiem. E-pastā ir poga, kas aicina adresātus pierakstīties un pievienoties darba grupai.

Tomēr šie e-pasta ziņojumi ir pilnībā izdomāti. Tie nav saistīti ne ar vienu likumīgu organizāciju vai pakalpojumu. Tā vietā tie kalpo kā ēsma, lai upurus novirzītu uz pikšķerēšanas vietni.

Viltus Zoho Office Suite pieteikšanās lapa

Noklikšķinot uz sniegtās saites, lietotāji tiek novirzīti uz krāpniecisku pieteikšanās lapu, kas tiek maskēta kā Zoho Office Suite. Šeit lietotāji tiek mudināti ievadīt savus e-pasta akreditācijas datus. Visu ievadīto informāciju nekavējoties savāc kibernoziedznieki. Izmantojot nozagtu pieteikšanās informāciju, uzbrucēji var nolaupīt kontus un dažādos veidos tos ļaunprātīgi izmantot.

Kompromitēta e-pasta konta sekas

Kad uzbrucējs iegūst piekļuvi upura e-pastam, kaitējums var būt plašs:

• Identitātes zādzība un krāpšana : kibernoziedznieki var uzdoties par upuri, lai manipulētu ar viņu kontaktpersonām, lai sniegtu sensitīvu informāciju, pārskaitītu līdzekļus vai iesaistītos papildu krāpniecībā.
• Finanšu zādzība : ja uzlauztais e-pasts ir saistīts ar tiešsaistes banku, e-komerciju vai digitālajiem makiem, krāpnieki var uzsākt nesankcionētus darījumus.
• Citi konta pārkāpumi : daudzi pakalpojumi paļaujas uz e-pasta paroles atkopšanu. Izmantojot piekļuvi e-pasta kontam, hakeri var atiestatīt paroles un kontrolēt sociālos medijus, mākoņkrātuvi un ar darbu saistītas platformas.
• Ļaunprātīgas programmatūras izplatīšana : uzbrucēji var izmantot uzlauzto e-pastu, lai nosūtītu ļaunprātīgus pielikumus vai saites, izplatot ļaunprātīgu programmatūru citām nenojaušām kontaktpersonām.

Tūlītēji pasākumi, ja esat kļuvuši par upuri

Ja esat ievadījis savus akreditācijas datus pikšķerēšanas vietnē, rīkojieties ātri:

• Nekavējoties mainiet paroles — atjauniniet aizdomīgā konta un citu kontu akreditācijas datus, izmantojot to pašu paroli.
• Iespējot vairāku faktoru autentifikāciju (MFA) — tas pievieno papildu drošības līmeni, novēršot nesankcionētu piekļuvi pat tad, ja tiek savākta jūsu parole.
• Pārraugiet konta darbību — skatieties, vai no jūsu e-pasta tiek nosūtīti aizdomīgi pieteikumi, neautorizēti darījumi vai neatpazīti ziņojumi.
• Brīdiniet ietekmēto pakalpojumu sniedzēju — ziņojiet par incidentu sava e-pasta pakalpojuma oficiālajai atbalsta komandai, lai novērstu turpmāku izmantošanu.
• Brīdiniet savas kontaktpersonas — informējiet draugus, kolēģus un ģimeni, ka jūsu e-pasts ir apdraudēts, lai viņi nepieļautu iespējamo taktiku.

Lielāks drauds: surogātpasts, pikšķerēšana un ļaunprātīga programmatūra

Krāpniecība “Jūs esat pievienots jaunai grupai” ir tikai viena no daudzajām pikšķerēšanas shēmām. Surogātpasta e-pasti bieži izplata dažādas krāpniecības, tostarp:

• Tehniskā atbalsta krāpšana — krāpnieki uzdodas par likumīgiem uzņēmumiem, apgalvojot, ka novērš neesošas datora problēmas.
• Naudas atmaksas un loterijas taktika — upuriem tiek pievilta sniegt bankas informāciju, lai saņemtu viltotu naudas atmaksu vai balvu.
• Izspiešanas un šantāžas shēmas — uzbrucēji apgalvo, ka viņiem ir kompromitējoša informācija, un pieprasa samaksu.
• Avansa maksas taktika – krāpnieki sola finansiālu atlīdzību apmaiņā pret avansa maksājumiem.
• Turklāt surogātpasta e-pasta ziņojumi bieži izplata ļaunprātīgu programmatūru. Ļaunprātīgie faili ir dažādos formātos, piemēram, Microsoft Office dokumenti, PDF faili, saspiesti arhīvi, JavaScript faili un izpildāmie faili. Dažiem failiem ir nepieciešama lietotāja mijiedarbība (piemēram, makro iespējošana), savukārt citi tiek izpildīti automātiski pēc atvēršanas.

Drošība: būtiska kiberdrošības prakse

Lai pasargātu sevi no pikšķerēšanas un ļaunprātīgas programmatūras draudiem, veiciet tālāk norādītās darbības.

• Pārbaudiet e-pasta sūtītājus — vienmēr pārbaudiet sūtītāja adresi, pirms noklikšķināt uz saitēm vai atverat pielikumus.

• Esiet skeptiski noskaņots pret steidzamiem pieprasījumiem — krāpnieki bieži rada steidzamības sajūtu, lai mudinātu upurus rīkoties bez domāšanas.

• Izmantojiet drošības programmatūru – regulāri atjauniniet pretļaunatūras programmas, lai atklātu iespējamos draudus.

• Neklikšķiniet uz nepārbaudītām saitēm — virziet kursoru virs saitēm, lai pirms noklikšķināšanas pārbaudītu galamērķa URL.

• Programmatūras atjaunināšana — regulāri atjaunina kibernoziedznieku izmantotās drošības ievainojamības.

Pēdējās domas

Kibernoziedznieki nepārtraukti pilnveido savu taktiku, lai maldinātu lietotājus un ievāktu sensitīvu informāciju. E-pasta krāpniecība “Jūs esat pievienots jaunai grupai” ir atgādinājums saglabāt modrību, apšaubīt negaidītus ziņojumus un ieviest spēcīgus kiberdrošības ieradumus. Izpratne ir pirmā aizsardzības līnija — pastāvīgi informēti lietotāji var izvairīties no digitālās maldināšanas upuriem.