Drošības informācijas aizstāšanas e-pasta krāpniecība

Kibernoziedznieki turpina maskēt savas shēmas kā parastus ar kontu saistītus paziņojumus, cerot, ka lietotāji atbildēs, neapšaubot autentiskumu. Tā sauktā drošības informācijas aizstāšanas e-pasta krāpniecība ir viena no šādām operācijām, kas paredzēta sensitīvu datu iegūšanai, aizbildinoties ar steidzamu drošības atjauninājumu. Šie e-pasti nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem.

Viltus brīdinājums par drošības informāciju

Krāpšana sākas ar surogātpasta ziņojumiem, kuru nosaukums parasti ir “Jūsu konta drošības informācija” vai līdzīgs variants. Saņēmēji tiek aicināti atjaunināt vai nomainīt savu drošības informāciju, radot viltus steidzamības sajūtu. Lai gan ziņojums šķietami atsaucas uz ikdienas drošības procedūru, tas nav nekas vairāk kā viltība, lai mudinātu upurus uz pikšķerēšanas vietni.

Kā darbojas pikšķerēšanas iestatīšana

Iegultās saites ved uz krāpniecisku lapu, kas izveidota, lai atgādinātu e-pasta pakalpojumu sniedzēja pieteikšanās portālu. Jebkurš mēģinājums iesniegt akreditācijas datus šajā vietnē noved pie tā, ka šie dati tiek tieši nosūtīti krāpniekiem. Tiklīdz uzbrucēji iegūst piekļuvi e-pasta kontam, kaitējums var ātri pieaugt, jo e-pasta iesūtnes bieži kalpo kā centrālais atkopšanas punkts citiem pakalpojumiem.

Kāpēc e-pasta kontu pārņemšana ir bīstama

Kad noziedznieki iegūst kontroli pār e-pasta kontu, viņi var mēģināt nolaupīt papildu kontus, kas saistīti ar šo adresi, dažādās platformās, sociālajos tīklos, ziņojumapmaiņas lietotnēs, failu koplietošanas pakalpojumos, mākoņkrātuvē, e-komercijas sistēmās, tiešsaistes bankā, digitālajos makos un citur. Tas var izraisīt finansiālus zaudējumus, neatļautus pirkumus un nopietnus privātuma pārkāpumus.

Apdraudēti konti arī paver durvis uzdošanās par citu personu. Uzbrucēji var pieprasīt naudu no kontaktpersonām, atbalstīt krāpniecisku saturu vai izplatīt ar ļaunprogrammatūru inficētus failus un saites. Ar finansēm saistīti konti ir īpaši apdraudēti, jo noziedznieki tos var izmantot neatļautu darījumu veikšanai.

Galvenās brīdinājuma zīmes šajos e-pastos

Tālāk ir norādītas izplatītākās iezīmes, kas bieži parādās šāda veida krāpniecībās:

• Negaidīti aicinājumi aizstāt vai atjaunināt drošības informāciju
• Steidzama valoda, kuras mērķis ir mudināt uz tūlītēju rīcību
• Saites, kas ved uz nepazīstamām vai aizdomīgām pieteikšanās lapām

Sekas, kas rodas, iekrītot krāpniecībā

Uzticēšanās šiem krāpnieciskajiem ziņojumiem var izraisīt identitātes zādzību, līdzekļu zādzību un plašu konta kompromitēšanu. Ja kāds jau ir ievadījis savus pieteikšanās datus kādā no šīm pikšķerēšanas lapām, viņam nekavējoties jāatiestata visu potenciāli apdraudēto kontu paroles un jāsazinās ar oficiālajiem atbalsta kanāliem, lai saņemtu palīdzību.

Surogātpasts kā instruments plašākiem draudiem

Šī krāpniecība ir daļa no daudz plašākas ekosistēmas. Surogātpasta kampaņas bieži vien apkopo pieteikšanās datus, personas identifikatorus un finanšu informāciju. Tās tiek izmantotas arī papildu shēmu izplatīšanai un ļaunprogrammatūras izplatīšanai. Lai gan daži ziņojumi ir amatieriski uzrakstīti, citi ir sarežģīti un pārliecinoši atdarina likumīgus paziņojumus, tāpēc rūpīga pārbaude ir ļoti svarīga.

Ļaunprogrammatūras piegāde, izmantojot pielikumus un saites

Ļaunprogrammatūras izplatīšana bieži vien pavada surogātpasta kampaņas, tostarp tās, kas saistītas ar pikšķerēšanas operācijām. Ļaunprātīgs saturs var parādīties kā izpildāmie faili, arhīvi, dokumenti, skriptu faili vai citi formāti. Vienkārši atverot noteiktus failu tipus, var tikt ierosināta inficēšanās, savukārt citiem ir nepieciešamas papildu lietotāja darbības. Piemēram, Office dokumenti var piedāvāt lietotājiem iespējot makro, un OneNote failiem var būt nepieciešams noklikšķināt uz iegultā satura.

Drošākas komunikācijas prakses

Lai samazinātu apdraudējuma risku, lietotājiem jāievēro piesardzība, rīkojoties ar nevēlamu digitālo saziņu:

• Izvairieties no mijiedarbības ar saitēm vai pielikumiem no nezināmiem avotiem.
• Pārbaudiet jebkura ar drošību saistīta paziņojuma likumību tieši, izmantojot oficiālus kanālus.

Saglabājot modrību, jūs varat pasargāt sevi no pikšķerēšanas, konta apdraudēšanas un ļaunprogrammatūras, kas tiek izplatīta, izmantojot maldinošas e-pasta kampaņas.