Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana Droši koplietots dokuments pa e-pastu Krāpniecība

Droši koplietots dokuments pa e-pastu Krāpniecība

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:
Latviešu

Digitālais laikmets piedāvā ērtības, taču tas rada arī briesmas, kas lietotājiem ir jāapzinās. Kibernoziedznieki nepārtraukti pilnveido savu taktiku, lai maldinātu nenojaušus cilvēkus, un pikšķerēšanas taktika joprojām ir viens no visizplatītākajiem draudiem. Viena no šādām maldinošām kampaņām ir e-pasta krāpniecība “Dokumentu koplietošana droši”, kas tiek maskēta kā likumīgs dokumentu koplietošanas paziņojums, lai maldinātu adresātus izpaust savus pieteikšanās akreditācijas datus. Izpratne par šīs taktikas darbību un tās sarkano karodziņu atpazīšana var palīdzēt lietotājiem izvairīties no kiberkrāpšanas upuriem.

Kā darbojas krāpniecība “Dokumenti, kas kopīgoti droši”.

Šī pikšķerēšanas kampaņa izplatās ar surogātpasta e-pastiem ar tematu rindiņām, piemēram, "Piekļuve savam drošajam dokumentam" vai līdzīgiem variantiem. E-pasta ziņojumos bieži ir iekļauts novecojis Zoho Office Suite logotips, cienījama tiešsaistes platforma, kas piedāvā biznesa lietojumprogrammas, piemēram, dokumentu pārvaldību, izklājlapas un sadarbības rīkus. Krāpnieciskajā ziņojumā nepatiesi tiek apgalvots, ka ar adresātu ir koplietots drošs dokuments, liekot viņam noklikšķināt uz pogas ar nosaukumu “Lejupielādēt dokumentu”, lai piekļūtu failam.

Tomēr, noklikšķinot uz norādītās saites, netiek atvērts likumīgs dokuments. Tā vietā lietotāji tiek novirzīti uz viltotu pieteikšanās lapu, kas ir maskēta kā Zoho autentifikācijas portāls. Šeit upuriem tiek lūgts ievadīt savus pieteikšanās akreditācijas datus, neapzināti nododot tos kibernoziedzniekiem. Kad tiek iegūta piekļuve, krāpnieki izmanto uzlauztos kontus dažādiem ļaunprātīgiem mērķiem, tostarp datu zādzībai, krāpšanai un turpmākiem pikšķerēšanas mēģinājumiem.

Kompromitēta konta sekas

Piekrišana šai pikšķerēšanas shēmai var radīt tālejošas sekas. Uzlauztos kontus var ļaunprātīgi izmantot vairākos veidos, tostarp:

Identitātes zādzība — kibernoziedznieki var izmantot iegūtos akreditācijas datus, lai uzdotos par upuri, iegūstot nesankcionētu piekļuvi citiem saistītajiem pakalpojumiem, tostarp sociālajiem medijiem, e-pasta un uzņēmumu kontiem.

  • Finanšu krāpšana — ja apdraudētais konts ir saistīts ar tiešsaistes banku, e-komerciju vai digitālajiem makiem, krāpnieki var uzsākt krāpnieciskus darījumus vai neautorizētus pirkumus.
  • Biznesa drošības pārkāpums — daudzās biroja komplektu platformās ir sensitīvi biznesa dati. Viens apdraudēts konts varētu kalpot kā ieejas punkts uzbrucējiem, lai iefiltrētos korporatīvajos tīklos.
  • Ļaunprātīgas programmatūras izplatīšana — kibernoziedznieki bieži izmanto uzlauztus kontus, lai izplatītu nedrošus failus un saites uz upura kontaktpersonām, paplašinot viņu sasniedzamību un inficējot vairāk sistēmu.
  • Sociālās inženierijas uzbrukumi — krāpnieki var izmantot nozagtus akreditācijas datus, lai manipulētu ar kolēģiem, klientiem vai partneriem, lai tie atklātu konfidenciālu informāciju vai aizbildinoties pārskaitītu līdzekļus.

Pikšķerēšanas sarkano karogu atpazīšana

Pikšķerēšanas e-pasta ziņojumi ir izstrādāti tā, lai tie izskatītos likumīgi, tādēļ tos ir grūti atklāt no pirmā acu uzmetiena. Tomēr lietotājiem ir jāuzmanās no šādām brīdinājuma zīmēm:

  • Negaidīti pieteikšanās akreditācijas datu pieprasījumi — likumīgiem dokumentu koplietošanas pakalpojumiem lietotājiem nav atkārtoti jāievada pieteikšanās informācija, izmantojot ārējās saites.
  • Vispārēji sveicieni un steidzama valoda — ziņojumi, kuros tiek izmantoti neskaidri sveicieni, piemēram, “Cienījamais lietotāj”, un uzsvērta tūlītēja rīcība, bieži norāda uz krāpniecisku nolūku.
  • Nekonsekventi e-pasta domēni — oficiāli uzņēmumi sūta e-pasta ziņojumus no pārbaudītiem domēniem. Ja sūtītāja e-pasta adrese šķiet aizdomīga vai nedaudz mainīta, iespējams, tā ir krāpniecība.
  • Iegultās saites, kas ved uz nepazīstamiem URL — virzot kursoru virs saitēm, nenoklikšķinot, var tikt atklāts to faktiskais galamērķis. Ja URL neatbilst oficiālajai vietnei, tai nevajadzētu uzticēties.
  • Slikts formatējums vai novecojis zīmols — lai gan daži pikšķerēšanas e-pasta ziņojumi ir labi izstrādāti, citos var būt gramatikas kļūdas, novecojuši logotipi vai neparastas dizaina neatbilstības.

Tūlītēja rīcība, ja esat bijis mērķtiecīgs

Ja jums ir aizdomas, ka esat mijiedarbojies ar pikšķerēšanas e-pasta ziņojumu vai ievadījis savus akreditācijas datus krāpnieciskā vietnē, nekavējoties veiciet tālāk norādītās darbības.

  • Mainiet savas paroles — atjauniniet visu potenciāli apdraudēto kontu paroles, izmantojot spēcīgas, unikālas kombinācijas.
  • Iespējot divu faktoru autentifikāciju (2FA) — pievienojot papildu drošību, var bloķēt nesankcionētu piekļuvi pat tad, ja tiek nozagti akreditācijas dati.
  • Pārraugiet aizdomīgas darbības — regulāri pārbaudiet, vai jūsu kontos nav neautorizētu pieteikšanos, transakcijas vai e-pasta ziņojumi, kas nosūtīti bez jūsu ziņas.
  • Ziņojiet par taktiku — paziņojiet ietekmētā pakalpojumu sniedzēja oficiālajai atbalsta komandai un ziņojiet par pikšķerēšanas mēģinājumu kiberdrošības iestādēm.

Plašāki uz e-pastu balstītas taktikas draudi

Lai gan pikšķerēšanas kampaņas, piemēram, “Dokumentu koplietošana droši”, galvenokārt ir vērstas uz pieteikšanās akreditācijas datiem, līdzīgas e-pasta krāpniecības veicina citas krāpnieciskas shēmas, tostarp:

  • Tehniskā atbalsta taktika – krāpnieki uzdodas par IT profesionāļiem, apgalvojot, ka lietotāja ierīcē ir drošības problēmas, kuru dēļ nepieciešama tūlītēja iejaukšanās.
  • Krāpšana ar avansa maksu — krāpnieki pievilina upurus ar solījumiem par loterijas laimestiem, mantojumu vai ieguldījumu atdevi, lai turpinātu veikt avansa maksājumus.
  • Izspiešanas un šantāžas mēģinājumi — daži maldinoši e-pasta ziņojumi draud upuriem ar safabricētiem apgalvojumiem, pieprasot samaksu, lai novērstu šķietamas privātas informācijas nopludināšanu.
  • Ransomware izplatīšana — krāpnieciskos ziņojumos var būt ļaunprātīgi pielikumi vai saites, kas paredzētas, lai inficētu sistēmas ar kaitīgu programmatūru.

Secinājums: esiet piesardzīgs un informēts

Kibernoziedznieki nepārtraukti pilnveido savas metodes, lai tās izskatītos pārliecinošākas, tādēļ lietotājiem ir svarīgi būt informētiem par tiešsaistes draudiem. Pikšķerēšanas krāpniecība “Dokumentu koplietošana droši” ir tikai viena no daudzajām maldinošajām kampaņām, kas paredzētas sensitīvas informācijas nozagšanai. Ievērojot piesardzību, pārbaudot e-pastus pirms mijiedarbības ar tiem un ieviešot stingrus drošības pasākumus, lietotāji var ievērojami samazināt risku kļūt par tiešsaistes krāpšanas upuriem.

Tendences

Visvairāk skatīts

Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

Viltus brīdinājuma ziņojumi
25,492
Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
Notiek ielāde...