“Drošības informācijas” e-pasta krāpniecība

Rūpīgi analizējot e-pasta ziņojumu “Drošības informācija”, kļūst skaidrs, ka šī saziņa ir surogātpasts un kalpo kā līdzeklis pikšķerēšanas krāpniecības veicināšanai. Šo e-pasta ziņojumu saturs ir izstrādāts tā, lai maldinātu adresātus, nepatiesi apgalvojot, ka viņu e-pasta konta paroles derīguma termiņš ir tuvu. Šī izdomātā steidzamības sajūta ir stratēģiski izmantota, lai manipulētu ar personām, lai tās atklātu savus sensitīvos un konfidenciālos pieteikšanās akreditācijas datus.

E-pasta krāpniecības “Drošības informācija” mērķis ir iegūt sensitīvu informāciju no upuriem

Maldinošie e-pasta ziņojumi ar temata rindiņu “Security Alert!™ [Verify Password]” ir daļa no shēmas, kas paredzēta, lai maldinātu adresātus, liekot tiem domāt, ka viņu e-pasta konta paroles derīguma termiņš drīz beigsies. Šie e-pasta ziņojumi sniedz adresātam šķietami galveno lēmumu — izvēli vai nu saglabāt savu pašreizējo paroli, vai to mainīt. Tomēr ir svarīgi uzsvērt šajos e-pasta ziņojumos ietvertās informācijas maldinošo raksturu, jo tie nekādā veidā nav saistīti ar likumīgiem pakalpojumu sniedzējiem.

Līdz ar to šajos e-pastos redzamās pogas, kas lietotājiem ļaus saglabāt vai mainīt savas paroles, nav nekas cits kā pikšķerēšanas vietnes kanāli. Šī krāpnieciskā vietne ir izstrādāta, lai atdarinātu adresāta e-pasta pakalpojuma likumīgo pierakstīšanās lapu. Neskatoties uz šīs imitācijas pārsteidzošo autentiskumu, tā ir viltota un kalpo nelietīgam mērķim: reģistrē pieteikšanās akreditācijas datus, ko ievadījuši nenojaušot upuri.

Iespējamie riski, kas izriet no šādas pikšķerēšanas shēmas, ievērojami pārsniedz vienkāršu e-pasta konta kompromisu. Ļaunprātīgie dalībnieki aiz šiem maldinošajiem e-pastiem var izmantot nozagtos akreditācijas datus, lai nolaupītu dažādus upura digitālās dzīves aspektus. Viņi var pieņemt upura identitāti sociālajās platformās, tostarp e-pastā, sociālajos tīklos un sociālajos medijos. No turienes viņi var manipulēt ar upura kontaktpersonām vai draugiem, pieprasot aizdevumus vai ziedojumus, izplatīt krāpniecību vai izplatīt ļaunprātīgu programmatūru, kopīgojot ļaunprātīgus failus vai saites.

Turklāt ar finansēm saistīti konti, piemēram, tiešsaistes banka, naudas pārvedumu pakalpojumi vai e-komercijas platformas, ir īpaši neaizsargāti pret neautorizētiem darījumiem un pirkumiem tiešsaistē. Šo kontu kompromitēšana var izraisīt finansiālus zaudējumus un papildu kaitējumu cietušajam.

Turklāt apdraudētajā datu krātuvē vai līdzīgās platformās var būt sensitīvs, konfidenciāls vai kompromitējošs saturs. Ļaunprātīgi dalībnieki var izmantot šo informāciju šantāžai vai citiem ļaunprātīgiem mērķiem, radot iespējamu kaitējumu upura privātumam un drošībai.

Izplatītas krāpniecības vai pikšķerēšanas e-pasta brīdinājuma zīmes

Krāpnieciskie un pikšķerēšanas e-pasta ziņojumi ir paredzēti, lai maldinātu un izmantotu adresātus, bieži izraisot identitātes zādzību, finansiālus zaudējumus vai citas ļaunprātīgas darbības. Lai pasargātu sevi no šo maldinošo e-pasta ziņojumu parastās brīdinājuma zīmes, ir ļoti svarīgi atpazīt. Šeit ir dažas izplatītas brīdinājuma zīmes, kurām jāpievērš uzmanība krāpniecības vai pikšķerēšanas e-pastos.

• Nelūgti e-pasta ziņojumi : esiet piesardzīgs pret e-pastiem no nezināmiem sūtītājiem, īpaši, ja neesat abonējis ziņojumu saņemšanu no viņiem.
• Vispārīgi sveicieni : pikšķerēšanas e-pasta ziņojumos bieži tiek izmantoti vispārīgi sveicieni, piemēram, “Cienījamais klient”, tā vietā, lai jūs uzrunātu pēc jūsu vārda.
• Steidzama valoda : krāpnieki rada steidzamības sajūtu, lai piespiestu jūs nekavējoties rīkoties. Viņi var apgalvot, ka jūsu konts tiks bloķēts, vai arī jūs saskarsities ar briesmīgām sekām, ja nerīkosities ātri.
• Nepareizi uzrakstīti vārdi un gramatikas kļūdas : daudzos krāpnieciskos e-pastos ir pareizrakstības un gramatikas kļūdas, kā arī neērti formulējumi. Leģitīmas organizācijas parasti uztur augstākus saziņas standartus.
• Personiskās informācijas pieprasījumi : likumīgas organizācijas e-pastā neprasīs sensitīvu informāciju (piemēram, paroles, sociālās apdrošināšanas numurus vai kredītkartes datus). Esiet skeptiski pret jebkuru e-pasta ziņojumu, kurā tiek pieprasīta šāda informācija.
• Aizdomīgas saites : virziet kursoru virs saitēm, lai priekšskatītu galamērķa URL. Esiet piesardzīgs attiecībā uz saīsinātiem vai neparastiem URL. Likumīgi uzņēmumi parasti izmanto drošus un viegli atpazīstamus URL.
• Negaidīti pielikumi vai lejupielādes : krāpnieciskos e-pasta ziņojumos var būt pielikumi vai tas var mudināt lejupielādēt failus vai programmatūru, kas var saturēt ļaunprātīgu kodu.
• Pārāk labi, lai būtu patiesi Piedāvājumi : ja e-pastā tiek solīti neticami piedāvājumi, balvas vai piedāvājumi, tas bieži vien ir sarkans karogs. Ja tas izklausās pārāk labi, lai būtu patiesība, iespējams, tā arī ir.
• Nav kontaktinformācijas : kontaktinformācijas vai likumīgu metožu trūkums, lai sasniegtu sūtītāju vai organizāciju, ir sarkans karogs. Krāpnieki vēlas izvairīties no izsekošanas.

Saglabājot modrību un rūpīgi pārbaudot e-pasta ziņojumus par šīm brīdinājuma zīmēm, varat samazināt risku kļūt par krāpniecības vai pikšķerēšanas e-pasta upuriem. Ja saņemat aizdomīgu e-pasta ziņojumu, labāk ir pārbaudīt tā autentiskumu ar iespējamo sūtītāju, izmantojot citus līdzekļus, nevis atbildot uz e-pasta ziņojumu vai noklikšķinot uz tajā esošajām saitēm.