Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana Pastkaste ir veiksmīgi jaunināta e-pasta krāpniecība

Pastkaste ir veiksmīgi jaunināta e-pasta krāpniecība

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:
Latviešu

E-pasts ir kļuvis par neaizstājamu rīku mūsu ikdienas dzīvē. Tomēr tas ir arī padarījis to par iecienītāko kanālu kibernoziedzniekiem. Tādas taktikas kā e-pasta ziņojums “Pastkaste ir veiksmīgi jaunināta” ir izstrādāta, lai maldinātu un izmantotu lietotājus, uzdodoties par likumīgām organizācijām. Kiberdraudi bieži slēpjas skaidri redzamā vietā, un šī konkrētā krāpniecība ir piemērs tam, kā rūpīgi izstrādāti e-pasta ziņojumi var pievilt nenojaušus adresātus, lai tie apdraudētu viņu personīgo drošību.

Lai nekļūtu par šādas taktikas upuri, būtībā ir svarīgi saglabāt modrību un saprast kibernoziedznieku izmantoto taktiku cilvēku maldināšanai.

Pastkaste ir veiksmīgi jaunināta E-pasta krāpniecība: pārskats

Pastkastes krāpniecība ir veiksmīgi jaunināta, ir klasisks pikšķerēšanas uzbrukums, kas apdraud lietotāju uzticību saviem e-pasta pakalpojumu sniedzējiem. Tas tiek saņemts kā šķietami likumīgs paziņojums, nepatiesi brīdinot adresātus, ka viņu e-pasta konti it kā ir jaunināti ar jaunām funkcijām. Ziņojumā parasti ir ietverts aicinājums uz darbību, piemēram, “noklikšķiniet šeit”, lai skatītu šos jauninājumus. Tomēr, noklikšķinot uz saites, adresāts tiek novirzīts uz viltotu un krāpniecisku pieteikšanās lapu, kas atdarina īstu e-pasta pakalpojumu sniedzēju, piemēram, Gmail, Outlook vai Yahoo.

Kad lietotāji viltus pieteikšanās lapā ievada savus e-pasta akreditācijas datus, krāpnieki nekavējoties ievāc šo informāciju. Šāda veida taktika ir ļoti bīstama, jo:

  • Konta pārņemšana : iegūtie akreditācijas dati sniedz krāpniekiem tiešu piekļuvi upura e-pasta kontam, ļaujot viņiem meklēt sensitīvu informāciju, kontrolēt citus saistītos kontus vai atiestatīt paroles banku un sociālo mediju pakalpojumiem.
  • Pikšķerēšanas un ļaunprātīgas programmatūras izplatīšana : kad krāpnieki ir kontrolējuši e-pasta kontu, tie var to izmantot, lai izplatītu kontaktpersonām turpmākus pikšķerēšanas e-pasta ziņojumus vai ļaunprātīgu programmatūru, tādējādi padarot to par uzticamu avotu.
  • Naudas un identitātes zādzība : izmantojot piekļuvi e-pastam, uzbrucēji var iesaistīties dažādās krāpnieciskās darbībās, tostarp identitātes zādzībās, neautorizētos pirkumos vai pat upura personas datu pārdošana tumšajā tīmeklī.

Kā darbojas taktika: maldinoša uzbrukuma ķēde

Šādi pikšķerēšanas uzbrukumi notiek pēc noteikta parauga, un tā izpratne var palīdzēt lietotājiem izvairīties no tiem.

1. darbība. Pikšķerēšanas e-pasts. Taktika sākas ar maldinošu e-pasta ziņojumu, kurā tiek apgalvots, ka tas ir no uzticama e-pasta pakalpojumu sniedzēja. Ziņojums ir izstrādāts tā, lai tas izskatītos likumīgs, ar zīmola elementiem, logotipiem un profesionālu valodu. Lai radītu steidzamību, tēmas rindiņā var būt kaut kas līdzīgs “Jūsu pastkaste ir veiksmīgi jaunināta”.

2. darbība. Aicinājums uz darbību: e-pastā parasti ir saite vai poga, kas mudina adresātus pārskatīt jaunās funkcijas vai apstiprināt konta izmaiņas. Saite bieži tiek maskēta kā likumīgs URL, bet novirza lietotājus uz krāpniecisku, viltus pieteikšanās lapu, kas paredzēta akreditācijas datu iegūšanai.

3. darbība. Akreditācijas datu iegūšana. Kad upuris ir nonācis viltus pieteikšanās lapā, tas tiek mudināts ievadīt savu e-pasta adresi un paroli. Kad viņi to dara, šie akreditācijas dati nekavējoties tiek nosūtīti krāpniekiem, nodrošinot viņiem pilnīgu piekļuvi upura e-pasta kontam.

4. darbība. Iegūto datu izmantošana. Izmantojot piekļuvi apdraudētajam e-pasta kontam, uzbrucēji to var izmantot dažādiem ļaunprātīgiem mērķiem — piekļūt bankas kontiem, veikt identitātes krāpšanu vai izmantot kontu, lai izplatītu ļaunprātīgu programmatūru vai citus pikšķerēšanas e-pasta ziņojumus.

Sarkanie karogi: kā atpazīt ar pikšķerēšanu vai krāpšanu saistītu e-pastu

Krāpniecisku e-pasta ziņojumu identificēšana var būt sarežģīta, taču ir vairāki sarkanie karodziņi, kurus lietotāji var meklēt, lai palīdzētu noteikt, vai e-pasts ir likumīgs vai krāpniecisks.

  • Negaidīti e-pasta ziņojumi : ja saņemat e-pasta ziņojumu par jaunināšanu vai drošības brīdinājumu, ko negaidījāt, esiet piesardzīgs. Krāpnieki bieži rada nepatiesu steidzamības sajūtu, lai piespiestu jūs rīkoties bez domāšanas.
  • Aizdomīgas saites : vienmēr virziet kursoru virs jebkuras saites, pirms noklikšķināt uz tās. Tas atklās faktisko URL, uz kuru novirza saite. Ja URL izskatās apšaubāms vai neatbilst jūsu pakalpojumu sniedzēja likumīgajai vietnei, neklikšķiniet uz tā.
  • Slikta gramatika un pareizrakstība : daudzos pikšķerēšanas e-pastos ir pareizrakstības kļūdas, gramatikas kļūdas vai neērti formulējumi. Likumīgi uzņēmumi parasti sūta profesionālus e-pasta ziņojumus bez kļūdām.
  • Vispārīgi sveicieni : pikšķerēšanas e-pastos lielākoties tiek izmantoti vispārīgi sveicieni, piemēram, “Cienījamais klient” vai “Labdien, lietotāj”. Likumīgi uzņēmumi, īpaši tie, kas pārvalda sensitīvus datus, parasti uzrunā saņēmējus pēc vārda.
  • Neatbilstošas e-pasta adreses : pārbaudiet sūtītāja e-pasta adresi. Krāpnieki var izmantot e-pasta adreses, kas ļoti atgādina likumīgas, bet satur smalkas pareizrakstības kļūdas vai papildu rakstzīmes.
  • Steidzamības un baiļu taktika : pikšķerēšanas e-pastos bieži tiek apgalvots, ka jūsu konts ir uzlauzts vai ka jums nekavējoties jārīkojas, lai nezaudētu piekļuvi. Likumīgi uzņēmumi reti izmanto bailes kā taktiku un mudinās jūs pārbaudīt jebkādas neparastas darbības, izmantojot to oficiālo vietni vai klientu apkalpošanu.

Pasākumi, lai aizsargātu sevi

Lai pasargātu sevi no pikšķerēšanas taktikas, piemēram, “Pastkaste ir veiksmīgi jaunināta”, ir jāapvieno izpratnes un proaktīvi drošības pasākumi.

  • Pārbaudiet pirms noklikšķināšanas : ja saņemat negaidītu e-pasta ziņojumu, neklikšķiniet uz saitēm. Tā vietā dodieties tieši uz sava e-pasta pakalpojumu sniedzēja oficiālo vietni un pārbaudiet, vai tur nav pieejami konta atjauninājumi vai paziņojumi.
  • Iespējot divu faktoru autentifikāciju (2FA) : divu faktoru autentifikācija piešķirs papildu drošību jūsu e-pasta kontam. Pat ja krāpniekiem izdosies iegūt jūsu paroli, viņi nevarēs piekļūt jūsu kontam bez sekundārās verifikācijas darbības.
  • Izmantojiet spēcīgas, unikālas paroles : vienmēr izmantojiet spēcīgas, sarežģītas paroles un izvairieties no to atkārtotas izmantošanas dažādos kontos. Paroļu pārvaldnieki var būt vērtīgs palīgs, lai izveidotu un uzglabātu drošas paroles.
  • Regulāri pārraugiet konta darbību : pārraugiet savā e-pasta kontā neregulāras darbības, piemēram, nepazīstamas pieteikšanās vietas vai paroles atiestatīšanas mēģinājumus. Lielākā daļa e-pasta pakalpojumu nodrošina neseno pieteikšanās vēsturi, kas var palīdzēt pamanīt nesankcionētu piekļuvi.
  • Instalējiet pretpikšķerēšanas programmatūru : daudzas drošības programmas tagad ir aprīkotas ar pretpikšķerēšanas rīkiem, kas bloķē ļaunprātīgus e-pastus un vietnes, pirms jums ir iespēja ar tiem sazināties.

Pēdējās domas: esiet soli priekšā kibernoziedzniekiem

Ar krāpšanu saistīti e-pasta ziņojumi, piemēram, pikšķerēšanas uzbrukums “Pastkaste ir veiksmīgi jaunināta”, ir paredzēti, lai izmantotu nenojaušos lietotājus. Tomēr, apzinoties tipiskos sarkanos karogus, izprotot to taktiku un izmantojot atbilstošus drošības pasākumus, jūs varat pasargāt sevi no kļūšanas par upuri. Vienmēr veltiet laiku, lai rūpīgi pārskatītu e-pastus, un nekad nesteidzieties noklikšķināt uz aizdomīgām saitēm vai ievadīt sensitīvu informāciju, nepārbaudot tās likumību.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Pikšķerēšana, Mēstules
37,696
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...

Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

Viltus brīdinājuma ziņojumi
29,413
Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
Notiek ielāde...