Jums nav atļauts sūtīt ziņojumus, izmantojot e-pasta krāpniecību.

Mūsdienu apdraudējumu ainavā ir ļoti svarīgi saglabāt modrību, kad iesūtnē nonāk negaidīti e-pasti. Kibernoziedznieki regulāri izliekas par pakalpojumu sniedzējiem, lai izmantotu uzticību un steidzamību, cerot, ka saņēmēji rīkosies, pirms padomās. Viens šāds piemērs ir e-pasta krāpniecība “Jums nav atļauts sūtīt ziņojumus” — maldinoša kampaņa, kurai nav nekāda sakara ar likumīgiem uzņēmumiem, organizācijām vai vienībām.

Pārskats par krāpniecību “Jums nav atļauts sūtīt ziņojumus”

Drošības analītiķi ir identificējuši šos ziņojumus kā pikšķerēšanas e-pastus, kas maskējas kā brīdinājumi no e-pasta pakalpojumu sniedzējiem. Mērķis ir vienkāršs, bet bīstams: pievilināt adresātus noklikšķināt uz saites un atklāt sensitīvu informāciju krāpnieciskā tīmekļa vietnē. Šie e-pasti ir pilnīgi viltoti un jāignorē.

Šis formulējums ir izstrādāts, lai brīdinātu lietotājus, norādot uz nopietnu problēmu ar viņu e-pasta kontu, pamudinot viņus rīkoties pārsteidzīgi bez verifikācijas.

Kā darbojas krāpniecisks ziņojums

E-pastā parasti tiek apgalvots, ka adresātam vairs nav atļauts sūtīt ziņojumus. Tajā norādīts, ka izejošo e-pastu nosūtīšana nav notikusi iespējama brīdinājuma vai politikas pārkāpuma dēļ. Lai atrisinātu problēmu, ziņojumā adresāts tiek aicināts noklikšķināt uz saites, kas bieži vien ir apzīmēta, piemēram, ar nosaukumu “Pārbaudīt mani”, lai apstiprinātu konta informāciju.

Šī saite neved uz īstu e-pasta pakalpojumu sniedzēju. Tā vietā tā novirza uz viltotu pieteikšanās lapu, kas ir veidota, lai pēc iespējas vairāk atgādinātu īstu pieteikšanās ekrānu.

Viltus pieteikšanās lapas un akreditācijas datu zādzība

Krāpnieciskā vietne lūdz apmeklētājiem ievadīt savu e-pasta adresi un paroli. Jebkura iesniegtā informācija tiek nekavējoties uztverta krāpnieku. Kad šie akreditācijas dati ir iegūti, tie dod uzbrucējiem tiešu piekļuvi upura e-pasta kontam.

Kontrolējot e-pasta iesūtni, kibernoziedznieki var lasīt privātas ziņas, iegūt personisku vai finanšu informāciju, izlikties par upuri, sūtīt turpmākus pikšķerēšanas e-pastus vai izplatīt ļaunprogrammatūru kontaktpersonām.

Atkārtoti izmantoto paroļu plašākā ietekme

Ja vairākos pakalpojumos tiek izmantota viena un tā pati vai līdzīga pieteikšanās informācija, kaitējums var sniegties daudz tālāk par e-pastu. Var tikt apdraudēti arī sociālo mediju konti, internetbanka, spēļu profili un citas platformas.
Šāda piekļuve var izraisīt finansiālus zaudējumus, identitātes zādzību, neatļautus darījumus un ilgtermiņa reputācijas kaitējumu, padarot akreditācijas datu zādzību īpaši bīstamu.

Ļaunprogrammatūras un sistēmas infekciju risks

Dažos gadījumos krāpnieciski e-pasti sniedzas tālāk par akreditācijas datu iegūšanu. Tie var saturēt ļaunprātīgus pielikumus vai saites, kas ved uz nedrošām tīmekļa vietnēm. Pielikumi var parādīties kā PDF faili, Word vai Excel dokumenti, saspiesti arhīvi, skripti vai izpildāmie faili.

Ne visi ļaunprātīgie faili rada tūlītēju kaitējumu. Daži prasa lietotājiem iespējot makro, izvilkt arhīvus vai manuāli palaist failus pirms ļaunprogrammatūras instalēšanas. Līdzīgi saites var izraisīt automātiskas lejupielādes vai manipulēt lietotājus, lai tie paši instalētu kaitīgu programmatūru.

Kāpēc šie e-pasti vienmēr jāuztver ar aizdomām

Šie ziņojumi ir apzināts mēģinājums nozagt sensitīvu informāciju un dažos gadījumos inficēt ierīces. Jebkurš e-pasts, kas mudina adresātus rīkoties steidzami, noklikšķināt uz saitēm vai atklāt akreditācijas datus, ir rūpīgi jāpārbauda.

Likumīgi pakalpojumu sniedzēji nepieprasa konta verifikāciju, izmantojot nevēlamus e-pastus vai neskaidras saites. Piesardzība, izvairīšanās no mijiedarbības ar aizdomīgiem ziņojumiem un apgalvojumu pārbaude, izmantojot oficiālus kanālus, ir svarīgi drošības pasākumi.