“Drošības pārkāpums — zagti dati” e-pasta krāpniecība
Rūpīgi izpētījuši e-pasta ziņojumus “Drošības pārkāpums — nozagti dati”, kiberdrošības pētnieki konstatēja, ka tās ir krāpnieciskas izspiešanas vēstules. Ļaunprātīgā kampaņa ietver vismaz divus vēstules variantus, uzbrucējiem izmantojot bēdīgi slavenu kibernoziedznieku vārdus, lai iebiedētu adresātus un piešķirtu viņu draudiem likumību. Vēstules galvenais mērķis ir izspiest naudu no adresāta, nepatiesi apgalvojot, ka viņa rīcībā ir kompromitējoša informācija vai apsūdzoši pierādījumi, kas varētu kaitēt upura reputācijai vai uzņēmējdarbībai.
Krāpnieciskie e-pasta ziņojumi “Drošības pārkāpums — zagti dati” balstās uz viltotām bailēm
Pēc e-pasta satura analīzes tā tika identificēta kā krāpnieciska izspiešanas vēstule, kurai ir vismaz divas dažādas versijas. Vēstulē tiek apgalvots, ka tā ir no Surtr vai Midnight kibernoziedznieku grupām, un tajā teikts, ka viņi drošības pārkāpuma dēļ ir ieguvuši sensitīvus datus no adresāta uzņēmuma.
Vēstulē tiek draudēts arī atklāt it kā nozagtos datus, tostarp personāla uzskaiti, darbinieku ierakstus, kā arī darbinieku personas un medicīniskos datus, ja adresāts nerīkosies. Vainīgais pieprasa, lai saņēmējs sazinātos ar direktoriem, izmantojot noteiktu e-pasta adresi, izmantojot tikai viņu korporatīvo e-pastu. Pēc tam adresātam ir jāievada drošā tērzēšanā, lai vienotos par samaksu par nozagto datu atdošanu.
Otrajā e-pasta variantā sūtītājs apgalvo, ka adresāta uzņēmumā ir noticis drošības pārkāpums, ko veikusi grupa Midnight. Viņi apgalvo, ka ir piekļūts 600 GB sensitīvas informācijas, tostarp personāla un darbinieku ieraksti, kā arī darbinieku personas un medicīniskie dati.
E-pasta ziņojumā adresātam tiek lūgts informēt vadītājus par pārkāpumu un norādīti vairāki iemesli, kādēļ šādi rīkoties, tostarp nozagtās informācijas nopietnība, iespējamās sekas uzņēmumam un partneriem, kā arī stingri regulējošie likumi Amerikā.
Sūtītājs arī draud nodarīt kaitējumu klientiem un darbiniekiem, ja saņēmēja darba devējs nemaksās, un norāda e-pasta adresi, lai vadītāji varētu sazināties ar grupu. E-pastā tiek solīts sniegt visaptverošu nozagto failu sarakstu un norādījumus, kā rīkoties tālāk.
Pievērsiet uzmanību tipiskām maldinoša e-pasta pazīmēm
Lietotāji var paļauties uz vairākām pazīmēm, lai atpazītu krāpniecības vai pikšķerēšanas e-pastu. Tie ietver negaidītas vai aizdomīgas e-pasta adreses, piemēram, nepazīstamu sūtītāja vārdu vai domēnu, īpaši, ja tas nav saistīts ar iespējamo sūtītāju. Vēl viena pazīme ir slikta gramatika, pareizrakstības kļūdas un neveikli formulējumi, kas var liecināt, ka e-pastu nav rakstījis dzimtā valoda vai to ir ģenerējusi mašīna.
Turklāt krāpnieciskos e-pastos bieži tiek izmantota draudu vai steidzama valoda, lai mudinātu adresātus ātri reaģēt, piemēram, apgalvojumi, ka viņu konti tiks apturēti vai pārtraukti, ja vien viņi nekavējoties nerīkosies. Šie e-pasta ziņojumi var arī piedāvāt pārāk dāsnas atlīdzības vai balvas, piemēram, loterijas laimestus vai bezmaksas dāvanas, lai piesaistītu adresātus noklikšķināt uz saitēm vai lejupielādēt pielikumus.
Lietotājiem ir jāuzmanās no e-pastiem, kuros tiek pieprasīta personas informācija, īpaši sensitīvi dati, piemēram, paroles, kredītkaršu numuri vai sociālās apdrošināšanas numuri. Likumīgi uzņēmumi un organizācijas parasti nepieprasa šo informāciju pa e-pastu, un lietotājiem nevajadzētu to sniegt, ja vien viņi nav pārliecināti, ka pieprasījums ir patiess.
Visbeidzot, lietotājiem ir jāpārbauda visu e-pastā iekļauto saišu URL, jo pikšķerēšanas e-pastos bieži tiek izmantotas maldinošas saites, kas, šķiet, novirza uz likumīgām vietnēm, bet faktiski novirza lietotājus uz krāpnieciskām vietnēm. Lietotāji var virzīt kursoru virs saites, lai skatītu URL un nodrošinātu, ka tas atbilst paredzētajam galamērķim.
