Pēdējais paziņojums — pilnīgas verifikācijas krāpniecība

Kibernoziedznieki pastāvīgi izstrādā jaunus veidus, kā manipulēt ar lietotājiem, lai panāktu viņu personas datu izpaušanu vai ierīču kompromitēšanu. Viena no šādām shēmām, kas pazīstama kā krāpniecība “Pēdējais paziņojums – pilnīga verifikācija”, ir pikšķerēšanas kampaņa, kas izmanto bailes un steidzamību. Šajos maldinošos e-pastos tiek apgalvots, ka tiek sniegts pēdējais brīdinājums par konta verifikāciju, lai piespiestu adresātus izpaust sensitīvu pieteikšanās informāciju. Ir svarīgi atzīmēt, ka šie krāpnieciskie ziņojumi nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem.

Maldinošais vēstījums

Krāpnieciskajos e-pastos parasti ir satraucošas tēmas rindiņas, piemēram, “Pēdējais paziņojums — nepieciešama pilnīga verifikācija”. Tajos nepatiesi apgalvots, ka vecāku lietotāju kontu versijas tiks nekavējoties slēgtas un ka verifikācija jāveic 24 stundu laikā, lai novērstu apturēšanu vai ierobežojumus. Šī steidzamības sajūta ir apzināta psiholoģiska taktika, kas paredzēta, lai ignorētu racionālu domāšanu un mudinātu uz ātru, nekritisku rīcību.

Ziņojumā esošā poga vai saite “Pabeigt verifikāciju” novirza lietotājus uz viltotu tīmekļa pasta pieteikšanās lapu. Šī viltotā vietne ir veidota tā, lai izskatītos īsta, izmantojot zīmola elementus, logotipus un izkārtojumus, kas ir līdzīgi īstu tīmekļa pasta pakalpojumu sniedzēju zīmola elementiem, logotipus un izkārtojumus. Neuzmanīgi saņēmēji, kuri ievada savus akreditācijas datus, neapzināti nodod tos krāpniekiem.

Nozagto akreditācijas dokumentu sekas

Kad kibernoziedznieki iegūst piekļuvi apdraudētam e-pasta kontam, viņi to bieži izmanto vairākiem ļaunprātīgiem mērķiem. Viņi var sūtīt pikšķerēšanas vai krāpnieciskus ziņojumus upura kontaktpersonām, izplatīt ļaunprogrammatūru vai pieprasīt naudas pārskaitījumus, izmantojot nepatiesus ieganstus. Uzbrucēji var arī pārskatīt iesūtnes saturu, lai iegūtu sensitīvus datus, piemēram, maksājuma informāciju, personas identifikatorus vai pievienotos dokumentus.

Nozagtas pieteikšanās akreditācijas dati var tikt izmantoti, lai piekļūtu citiem tiešsaistes pakalpojumiem, kas saistīti ar šo e-pasta adresi, tostarp banku, sociālo mediju, e-komercijas un spēļu kontiem. Tas var izraisīt identitātes zādzību, neatļautas transakcijas vai plašākus datu noplūdes.

Kā darbojas pikšķerēšanas krāpniecība

Kampaņa “Galīgais paziņojums — pilnīga verifikācija” seko labi zināmam modelim, kas raksturīgs daudziem pikšķerēšanas mēģinājumiem. Kibernoziedznieki savu mērķu sasniegšanai izmanto uz bailēm balstītu sociālo inženieriju un pārliecinošas likumīgas sarakstes imitācijas. Tālāk ir norādītas tipiskas pazīmes, kas palīdz atpazīt šādas krāpniecības:

Pikšķerēšanas e-pastu izplatītākās iezīmes:

• Steidzamības apgalvojumi vai draudi (piemēram, “Konta apturēšana 24 stundu laikā”).
• Slikta gramatika, neveikla frāze vai vispārīgi sveicieni, piemēram, "Cienījamais lietotāj!".

E-pasti bieži izplata ļaunprogrammatūru

Pikšķerēšana neaprobežojas tikai ar akreditācijas datu zādzību; daudzas kampaņas izplata arī ļaunprogrammatūru, izmantojot inficētus pielikumus vai ļaunprātīgas saites. Kibernoziedznieki šajos e-pastos bieži iegulda kaitīgus failus, piemēram, izpildāmos failus, skriptus, Office dokumentus, PDF failus vai saspiestus arhīvus (ZIP, RAR). Atverot šos pielikumus vai iespējojot makro, tie var izraisīt ļaunprogrammatūras instalēšanu, apdraudot sistēmu.

Dažos gadījumos šādos e-pastos iekļautās saites ved uz apdraudētām tīmekļa vietnēm, kas mēģina automātiski lejupielādēt ļaunprogrammatūru vai pārliecināt lietotājus to instalēt pašiem. Infekcija parasti notiek tikai tad, kad saņēmējs mijiedarbojas ar ļaunprātīgo elementu — noklikšķina uz saites vai atver failu.

Tipiskas ļaunprātīgas programmatūras izraisītu e-pastu pazīmes:

• Nevēlami pielikumi no nezināmiem sūtītājiem.
• Negaidīti pieprasījumi lejupielādēt vai instalēt programmatūras atjauninājumus.
• Aicina atspējot drošības līdzekļus vai iespējot makro satura skatīšanai.

Kā saglabāt aizsardzību

Vislabākā aizsardzība pret pikšķerēšanu un e-pasta draudiem ir modrība. Vienmēr rūpīgi pārbaudiet sūtītāja adresi, pirms noklikšķināšanas uz saitēm virziet kursoru virs tām, lai pārbaudītu to patieso galamērķi, un pārbaudiet aizdomīgus ziņojumus tieši ar organizāciju, izmantojot oficiālus kanālus. Izvairieties no personas informācijas ievadīšanas tīmekļa veidlapās, kurām piekļūst, izmantojot nevēlamus e-pastus.

Ja saņemat e-pastu “Pēdējais paziņojums — verifikācija pabeigta”, neklikšķiniet uz saitēm, neatveriet pielikumus un nenorādiet akreditācijas datus. Nekavējoties izdzēsiet ziņojumu un, ja ievadījāt savus datus, nomainiet paroli un iespējojiet divfaktoru autentifikāciju visos attiecīgajos kontos.

Piesardzība, skeptiskums un informētība joprojām ir visefektīvākais veids, kā pasargāt sevi no mūsdienu pikšķerēšanas krāpniecībām.