Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana IT drošības aizsardzības e-pasta krāpniecība

IT drošības aizsardzības e-pasta krāpniecība

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:

Negaidīti e-pasti, kas apgalvo par steidzamām drošības problēmām, vienmēr jāuztver piesardzīgi. Kibernoziedznieki bieži izmanto bailes un steidzamību, lai maldinātu lietotājus pieļaut dārgas kļūdas. Tā sauktie "IT drošības aizsardzības" e-pasti ir skaidrs šīs taktikas piemērs. Šie ziņojumi nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai vienībām, un to vienīgais mērķis ir maldināt adresātus, lai tie atklātu sensitīvu informāciju.

Maldinošs ziņojums, kas maskēts kā IT atbalsts

IT drošības aizsardzības e-pasta krāpniecība ir izstrādāta tā, lai izskatītos, ka tā nāk no iekšējās IT drošības komandas. Saņēmēji tiek brīdināti, ka viņu paroles derīguma termiņš drīz beigsies vai ka viņu konts ir apdraudēts. Ziņojumā viņi tiek mudināti nekavējoties rīkoties, lai “saglabātu piekļuvi” vai “izvairītos no problēmām ar kontu”.

Ērtības un steidzamības sajūtas radīšanai ir iekļauta redzama saite, kuras nosaukums bieži vien ir līdzīgs “Saglabāt to pašu paroli”. Patiesībā šī saite novirza lietotājus uz krāpniecisku vietni, kas izveidota, lai iegūtu pieteikšanās akreditācijas datus. Jebkāda mijiedarbība ar šiem e-pastiem ir pilnībā jāizvairās.

Īstais mērķis: pieteikšanās datu zagšana

Šie e-pasti ir klasisks pikšķerēšanas mēģinājums. To galvenais mērķis ir apmānīt adresātus, lai tie ievadītu e-pasta lietotājvārdus un paroles viltotā vietnē, kas ļoti līdzinās likumīgai pieteikšanās lapai.

Kad šī informācija ir iesniegta, tā tiek tieši nosūtīta krāpniekiem. No šī brīža upura konta drošība ir apdraudēta, bieži vien bez tūlītējām pazīmēm, ka kaut kas nav kārtībā.

Kas notiek, ja konts tiek nolaupīts

Nozagti akreditācijas dati var izraisīt pilnīgu konta pārņemšanu. Kibernoziedznieki var bloķēt likumīgo īpašnieku, mainīt atkopšanas informāciju un izmantot kontu turpmākām ļaunprātīgām darbībām. Biežākās sekas ir šādas:

  • Krāpniecisku e-pastu sūtīšana kontaktpersonām, tālāk izplatot uzbrukumu
  • Ļaunprogrammatūras izplatīšana, izmantojot uzticamus kontus
  • Finanšu informācijas, privātu sarunu vai uzņēmuma datu meklēšana iesūtnēs
  • Mēģinājums piekļūt sociālo mediju, bankas, spēļu vai iepirkšanās kontiem, izmantojot to pašu pieteikšanās informāciju

Daudzos gadījumos iegūtie dati tiek pārdoti arī trešajām personām, tādējādi paplašinot risku, kas pārsniedz tikai vienu kontu.

Plašāki riski: identitātes zādzība un pastāvīga krāpšana

Šo krāpniecības shēmu ietekme neaprobežojas tikai ar piekļuvi e-pastam. Nozagta informācija var tikt izmantota identitātes zādzībām, neatļautiem pirkumiem, personības uzdošanai un mērķtiecīgiem sociālās inženierijas uzbrukumiem. Cietušie var saskarties ar atkārtotām krāpniecībām, finansiāliem zaudējumiem vai reputācijas kaitējumu ilgi pēc sākotnējā e-pasta saņemšanas.

Tāpēc ir svarīgi atpazīt un ignorēt pikšķerēšanas e-pastus. Lietotājiem nekad nevajadzētu atbildēt uz šādiem ziņojumiem vai ievadīt personisko informāciju tīmekļa vietnēs, uz kurām nokļūst, izmantojot aizdomīgas saites.

Slēptais ļaunprogrammatūras piegādes drauds

Krāpnieciskas e-pasta vēstules par IT drošības aizsardzību var tikt izmantotas arī kā ļaunprogrammatūras piegādes metode. Pikšķerēšanas saišu vietā vai papildus tām uzbrucēji bieži iekļauj ļaunprātīgus pielikumus vai novirza lietotājus uz nedrošām tīmekļa vietnēm.

Biežāk sastopamie ļaunprātīgo failu veidi ir šādi:

  • Word, Excel vai PDF dokumenti
  • Saspiesti ZIP vai RAR arhīvi
  • Izpildāmie faili un skripti
  • ISO vai diska attēlu faili

Atverot šos pielikumus vai mijiedarbojoties ar apdraudētām tīmekļa vietnēm, ierīcē var instalēties ļaunprogrammatūra. Tas var izraisīt datu zādzības, sistēmas uzraudzību, inficēšanos ar izspiedējvīrusu vai ierīces izmantošanu turpmākos kiberuzbrukumos.

Svarīgi ir tas, ka inficēšanās parasti notiek tikai pēc tam, kad saņēmējs mijiedarbojas ar pielikumu vai saiti, tāpēc ir ļoti svarīgi izvairīties no mijiedarbības.

Aizsardzība pret IT tēmām paredzētām krāpniecībām

Lietotājiem jāuztver jebkurš negaidīts drošības e-pasts ar skepsi, īpaši tas attiecas uz tiem, kas pieprasa tūlītēju rīcību. Īstas organizācijas nespiež lietotājus noklikšķināt uz nevēlamām saitēm, lai atrisinātu steidzamas problēmas. Šaubu gadījumā konti jāpārbauda, tieši apmeklējot oficiālās tīmekļa vietnes vai sazinoties ar pārbaudītiem atbalsta kanāliem, nevis izmantojot saites, kas sniegtas aizdomīgos e-pastos.

Saglabāt modrību, atpazīt izplatītākās pikšķerēšanas taktikas un atteikties no mijiedarbības ar apšaubāmiem ziņojumiem ir vieni no efektīvākajiem veidiem, kā aizsargāt personisko un sensitīvo informāciju no šāda veida krāpniecības.

System Messages

The following system messages may be associated with IT drošības aizsardzības e-pasta krāpniecība:

Subject: (Security Notification) Maintenance Required for ********

IT Security Protection
Hello ********,

Your password is set to expire today.

You have the option to maintain your current access.

Keep Same Password

Regards,
IT Security Team
Privacy | Legal *******

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
27,101
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...