Sistēma ir atzīmējusi ziņojumus drošības pārkāpumu dēļ. E-pasta krāpniecība.

E-pasta krāpniecība “Sistēma ir atzīmējusi ziņojumus drošības pārkāpumu dēļ” ir maldinoša surogātpasta kampaņa, kuras mērķis ir apmānīt adresātus, lai tie atklātu sensitīvu informāciju. No pirmā acu uzmetiena šie e-pasti var šķist īsti, taču tie nekādā veidā nav saistīti ar īstiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem. Tā vietā tie ir rūpīgi izstrādāti pikšķerēšanas mēģinājumi, kas vērsti pret neko nenojaušošiem lietotājiem.

Kā darbojas krāpniecība

Krāpnieciskajos e-pastos parasti ir tādas tēmas rindiņas kā “Brīdinājums: ienākošie e-pasti tiek aizturēti” vai līdzīgas variācijas. Ziņojumā tiek apgalvots, ka trīs ienākošie e-pasti ir ievietoti karantīnā “drošības validāciju” dēļ un gaida pārskatīšanu. Lai vēl vairāk manipulētu ar mērķi, e-pastā var pat norādīt izdomātas tēmas, piemēram, “Bankas pārskaitījums”, “Maksājums” un “Rēķins”.

Šie apgalvojumi ir nepatiesi. Patiesībā paziņojums ir izstrādāts, lai novirzītu adresātus uz pikšķerēšanas vietni, kas maskēta kā e-pasta pieteikšanās lapa. Ja lietotāji mēģina pieteikties, viņu akreditācijas dati tiek notverti un pārsūtīti tieši kibernoziedzniekiem.

Kāpēc šī krāpniecība ir tik bīstama

Kad uzbrucēji iegūst piekļuvi e-pasta kontam, viņi to var izmantot dažādos veidos. Šie ļaunprātīgas izmantošanas veidi ir sākot no personas identitātes zādzības līdz finanšu krāpšanai. Nozagtus kontus var izmantot arī, lai uzbruktu upura kontaktpersonām, tādējādi izplatot turpmākas krāpniecības vai ļaunprogrammatūru. Iespējamās sekas varētu būt:

• Piekļuves zaudēšana personīgajiem, uzņēmuma vai ar finansēm saistītajiem kontiem
• Identitātes zādzība, tostarp personības uzdošanās sociālajos tīklos un ziņojumapmaiņas lietotnēs
• Neatļauti aizdevumu, ziedojumu vai maksājumu pieprasījumi draugiem un kolēģiem
• Papildu ļaunprogrammatūras vai pikšķerēšanas saišu izplatīšana, izmantojot nolaupītu kontu

Vairāk nekā tikai akreditācijas dati: plašāki surogātpasta e-pastu riski

Pikšķerēšana ir tikai viena no taktikām. Šāda veida surogātpasta kampaņas var arī mēģināt apkopot personu identificējošu informāciju vai ar finansēm saistītu informāciju. Daudzos gadījumos surogātpasts kalpo kā ļaunprogrammatūras izplatīšanas kanāls. Noziedznieki savos ziņojumos bieži pievieno vai ievieto saites uz kaitīgiem failiem, tostarp:

• Dokumenti (piemēram, Microsoft Office, OneNote, PDF faili)
• Izpildāmie faili (piemēram, EXE, RUN)
• Arhīvi (piemēram, ZIP, RAR)
• Skripti (piemēram, JavaScript)

Šādu failu atvēršana var uzsākt infekcijas ķēdi, kas instalē ļaunprātīgu programmatūru. Dažiem formātiem lietotājam ir jāveic papildu darbības, piemēram, jāiespējo makro Office dokumentos vai jānoklikšķina uz iegultajām saitēm OneNote failos.

Brīdinājuma zīmes, no kurām jāuzmanās

Lai gan daži cilvēki pieņem, ka viss surogātpasts ir pilns ar gramatikas kļūdām, daudzas mūsdienu pikšķerēšanas kampaņas ir sarežģītas un noslīpētas. Tās var šķist pārliecinoši firmas zīmes, pat atdarinot uzticamus pakalpojumu sniedzējus vai iestādes. Tāpēc lietotājiem ir ļoti svarīgi saglabāt modrību un vēlreiz pārbaudīt jebkura negaidīta ziņojuma autentiskumu, īpaši tādu, kas aicina nekavējoties rīkoties.

Ko darīt, ja esat kļuvis par upuri

Ja jau esat iesniedzis savus pieteikšanās datus šādai pikšķerēšanas lapai, ir ļoti svarīgi rīkoties nekavējoties. Nomainiet visu skarto kontu paroles un informējiet šo pakalpojumu oficiālās atbalsta komandas. Tas samazina turpmākas ļaunprātīgas izmantošanas iespējamību un palīdz aizsargāt saistītos kontus.

Noslēguma domas

E-pasta krāpniecība “Sistēma ir atzīmējusi ziņojumus drošības pārkāpumu dēļ” ir skarbs atgādinājums par to, cik tālu kibernoziedznieki ir gatavi iet, lai apmānītu lietotājus un panāktu sensitīvu datu nodošanu. Izplatot pārliecinošus, bet nepatiesus brīdinājumus, uzbrucēji mēģina izraisīt panikas izraisītas reakcijas, kas apdraud privātumu, finanses un pat reputāciju. Piesardzība, aizdomīgu ziņojumu pārbaude un kontu aizsardzība joprojām ir labākā aizsardzība pret šādām krāpniecībām.