Google jubilejas balvas e-pasta krāpniecība

Attīstoties digitālajai taktikai, interneta lietotājiem ir jābūt modriem, pārvietojoties tiešsaistē. Kibernoziedznieki nepārtraukti izstrādā sarežģītas shēmas, lai maldinātu cilvēkus atklāt sensitīvus datus vai zaudētu grūti nopelnīto naudu. Viens no pastāvīgajiem šīs maldinošās rīcības piemēriem ir Google jubilejas balvas e-pasta krāpniecība.

Viltus solījumi: taktikas anatomija

Google jubilejas balvas e-pasta krāpniecība pievilina neko nenojaušošus lietotājus ar solījumiem par ievērojamām naudas balvām. Šie e-pasti, kas maskēti kā oficiāli Google LLC paziņojumi, maldinoši apgalvo, ka saņēmēji ir ieguvuši galveno balvu, parasti 850 000 ASV dolāru naudas balvu, aizbildinoties ar "Google 30. gadadienas balvu", ko sponsorē it kā Google Africa filiāle Dienvidāfrikā.

Lai gan šie ziņojumi šķiet īsti, tie ir pilnībā krāpnieciski un nekādā veidā nav saistīti ar Google vai tā pakalpojumiem. Krāpniecības patiesais mērķis ir iegūt personisku un finanšu informāciju, ko krāpnieki var izmantot nedrošām darbībām, piemēram, identitātes zādzībai vai tiešai naudas krāpšanai.

Taktikas atmaskošana: ko krāpnieki no jums vēlas

Saņēmējiem parasti tiek lūgts sniegt virkni personas datu, lai “pieteiktos” savai balvai. Šī informācija var ietvert:

• Pilns vārds, vecums un dzimums
• Nodarbošanās un tautība
• Valsts, mājas adrese, tālruņa un faksa numuri

Turklāt krāpnieki var pieprasīt sensitīvu finanšu informāciju vai mēģināt izspiest naudu, apgalvojot, ka šie maksājumi ir nepieciešami, lai segtu nodokļus vai darījumu maksas, kas saistītas ar it kā laimestu.

Šīs prasības bieži kalpo kā vārti uz mānīgākiem draudiem. Piemēram, ja krāpnieki iegūst piekļuvi jūsu personas vai finanšu datiem, viņi tos var izmantot identitātes zādzībai, krāpnieciskiem darījumiem vai pat jūsu šantažēšanai nākotnē.

Vairāk nekā datu zādzība: e-pasta pielikumu slēptās briesmas

Papildus personas datu vākšanai pikšķerēšanas kampaņas, piemēram, Google jubilejas balvas krāpniecība, bieži vien e-pastos izplata ļaunprātīgus failus vai saites. Šie faili var šķist nekaitīgi, taču tajos var būt ļaunprātīga programmatūra, kas paredzēta jūsu sistēmas inficēšanai pēc atvēršanas. Šādās krāpniecībās bieži izmantotie failu tipi ir šādi:

• Saspiesti arhīvi (piemēram, ZIP, RAR)
• Izpildāmie faili (.exe, .run utt.)

• Dokumenti (Microsoft Office, PDF, OneNote u. c.)

• Skripti, piemēram, JavaScript

Šo pielikumu atvēršana vai iegulto saišu apmeklēšana var izraisīt ļaunprogrammatūras infekcijas ķēdes sākumu. Dažiem failu tipiem, piemēram, Microsoft Office dokumentiem, ļaunprogrammatūras izvietošanai var būt nepieciešamas papildu lietotāja darbības, piemēram, makro iespējošana, savukārt citi var tikt aktivizēti nekavējoties.

Kāpēc pat “profesionāli” e-pasti var būt nedroši

Izplatīts nepareizs priekšstats ir tāds, ka pikšķerēšanas e-pastos vienmēr ir daudz kļūdu un tie ir viegli pamanāmi. Tomēr kibernoziedznieki arvien biežāk veido noslīpētus, pārliecinošus ziņojumus, kas atdarina cienījamus uzņēmumus un pakalpojumus. Šīs izsmalcinātās krāpniecības var šķist likumīgas, atvieglojot lietotāju apmānīšanu un samazinot šķērsli sensitīvas informācijas izpaušanai.

Rīkojieties, lai saglabātu drošību

Ja saņemat aizdomīgus e-pastus ar solījumiem par ekstravagantām balvām, neiesaistīties un nesniegt nekādu personisko informāciju. Gadījumos, kad jau esat kopīgojis sensitīvu informāciju, ir svarīgi:

• Sazinieties ar savu finanšu iestādi, ja tika kopīgota bankas informācija
• Uzraugiet savus kontus, lai konstatētu neparastas aktivitātes
• Ziņojiet par taktiku vietējām varas iestādēm vai valsts kiberdrošības centriem.

Atcerieties: īsti uzņēmumi, piemēram, Google, nesūta nevēlamus e-pastus, solot lielas naudas summas. Uzticieties savai intuīcijai un pirms jebkādu darbību veikšanas pārbaudiet aizdomīgus apgalvojumus, izmantojot oficiālus kanālus. Piesardzība un informētība ir jūsu labākā aizsardzība pret šiem sarežģītajiem digitālajiem draudiem.