Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana Pieprasījums atcelt jūsu tīmekļa pasta konta krāpniecību

Pieprasījums atcelt jūsu tīmekļa pasta konta krāpniecību

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:

Kibernoziedznieki turpina veidot maldinošus ziņojumus, kas atdarina ikdienas pakalpojumu paziņojumus, un krāpniecība “Pieprasījums atcelt jūsu tīmekļa pasta kontu” ir skaidrs piemērs. Lai gan šie e-pasti var šķist steidzami vai oficiāli, tie ir daļa no pikšķerēšanas shēmas, kas paredzēta sensitīvas informācijas vākšanai. Tie nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem.

Krāpniecisks atcelšanas paziņojums

Krāpnieciskais ziņojums tiek saņemts kā e-pasts, kurā apgalvots, ka pieprasījums slēgt saņēmēja tīmekļa pasta kontu jau ir iesniegts. Lai novērstu iespējamo anulēšanu, ziņojumā saņēmējam tiek lūgts sekot saitei, lai “atkārtoti aktivizētu” kontu. Tas arī rada viltus steidzamības sajūtu, norādot, ka saite darbojas tikai vienreiz un paliek aktīva tikai vienu stundu. Šī spiediena taktika ir izplatīta metode, ko izmanto, lai mazinātu rūpīgu pārbaudi un veicinātu impulsīvus klikšķus.

Viltota tīmekļa vietne, kas izveidota zādzībām

Tie, kas seko iegultajai saitei, tiek novirzīti uz krāpniecisku tīmekļa lapu, kas izveidota, lai atgādinātu pazīstamu e-pasta pieteikšanās portālu, bieži vien atdarinot tādus populārus pakalpojumu sniedzējus kā Gmail vai Yahoo Mail. Lapā lietotājiem tiek lūgts ievadīt savu e-pasta adresi un paroli. Pēc ievadīšanas šie akreditācijas dati tiek nosūtīti tieši uzbrucējiem. Piekļūstot upura iesūtnei, krāpnieki var iefiltrēties daudzos saistītos kontos, tostarp sociālajās platformās, spēļu pakalpojumos un finanšu kontos.

Kā tiek izmantotas nozagtas akreditācijas

Apdraudēta iesūtne kalpo kā vārti dažādiem ļaunprātīgas izmantošanas veidiem. Draudu izpildītāji var sūtīt maldinošus ziņojumus kontaktpersonām, izplatīt ļaunprogrammatūru, uzsākt neatļautus pirkumus vai izmantot nolaupītus kontus papildu krāpniecībai. Daudzos gadījumos pieteikšanās dati tiek pārdoti arī citiem noziedzniekiem, paplašinot iespējamo ietekmi un pagarinot nozagto datu derīguma termiņu. E-pasta pilnīga ignorēšana ir visefektīvākais veids, kā novērst šādus rezultātus.

Maldinošos ziņojumos paslēptie ļaunprogrammatūras riski

Daži šīs krāpniecības varianti sniedzas tālāk par akreditācijas datu zādzību. Pikšķerēšanas e-pasti ir labi pazīstams ļaunprātīgas programmatūras piegādes mehānisms. Pielikumi vai saites var novest pie ļaunprogrammatūras lejupielādes, īpaši, ja saņēmējs atver aizdomīgus failus vai iespējo tādas funkcijas kā makro. Šie ļaunprātīgie elementi var būt izpildāmo failu, PDF vai Office dokumentu, saspiestu arhīvu, ISO attēlu vai skriptu veidā. Inficēšanās parasti notiek tikai tad, ja lietotājs mijiedarbojas ar šiem vienumiem, taču sekas var būt sistēmas bojājumi, datu zādzība vai turpmāka kompromitēšana.

Sarkanie karodziņi, kas signalizē par krāpniecību

Tālāk ir norādītas kopīgas iezīmes, kas atklāj šo krāpniecisko ziņojumu patieso būtību:

  • Negaidītas pretenzijas par konta slēgšanu vai steidzamu atkārtotu aktivizēšanu
  • Saites, kas ved uz nepazīstamām vai aizdomīgām tīmekļa lapām, kuras atdarina likumīgus pieteikšanās portālus
  • Laicīgi uztverami brīdinājumi, kas paredzēti ātras rīcības ierosināšanai

Drošāka e-pasta prakse riska mazināšanai

Lietotāji var stiprināt savu aizsardzību, ievērojot dažus uzticamus piesardzības pasākumus:

  • Izvairieties no mijiedarbības ar nevēlamiem e-pastiem, kuros tiek lūgta pieteikšanās informācija vai aicināts nekavējoties rīkoties.
  • Piekļūstiet kontiem tikai caur oficiālajām pakalpojumu vietnēm, nevis saitēm ziņojumos.
  • Iespējojiet daudzfaktoru autentifikāciju, kad vien iespējams.
  • Regulāri atjauniniet drošības rīkus un operētājsistēmas.

Vienu soli priekšā

Krāpniecības shēma “Pieprasījums atcelt jūsu tīmekļa pasta kontu” ir vērsta uz akreditācijas datu iegūšanu un to izmantošanu dažādiem ļaunprātīgiem mērķiem, tostarp konta pārņemšanai, datu ļaunprātīgai izmantošanai un finansiāla kaitējuma nodarīšanai. Tā kā e-pasti ir pilnībā krāpnieciski un nav saistīti ar īstiem pakalpojumu sniedzējiem, drošākā reakcija ir tos ignorēt un dzēst. Saglabājot modrību un atpazīstot pikšķerēšanas pazīmes, tiek ievērojami novērsta kompromitēšana.

System Messages

The following system messages may be associated with Pieprasījums atcelt jūsu tīmekļa pasta konta krāpniecību:

Subject: Sign-In Request to Webmail

Webmail

Sign-In Request to Webmail
Hello ********,

Your request to cancel your Webmail account is in progress. To sign in and reactivate your Webmail, click the button below. If you do not wish to sign in, please ignore this email.
Sign in to Webmail
This link will be active for an hour and can only be used once.
If you are experiencing difficulty with this link and require assistance, please contact your company program administrator.
Kind Regards, Customer Support, Webmail, Inc.

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
30,542
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...