...

Roskatchestvo eksperti skaidro, kā darbojas e-pasta krāpšana

Ikviens, kam ir e-pasts, vismaz reizi ir saņēmis aizdomīgus e-pastus ar neskaidrām saitēm, informācijas pieprasījumiem un dīvainiem pielikumiem. Bieži vien šīs vēstules it kā nāk no valsts aģentūrām, partneriem, lielākajiem tiešsaistes mazumtirgotājiem un sociālo tīklu vietnēm. Krāpnieki, veidojot e-pasta vēstules, kas ir ļoti līdzīgas oriģinālajām, iespējams, vēlas nozagt jūsu personas datus, inficēt jūsu ierīci ar vīrusu vai nozagt bankas informāciju.

attēls_31

Roskatchestvo Digitālās ekspertīzes centra eksperti skaidro, kā atpazīt šādus e-pastus un atbilstoši reaģēt, lai nezaudētu naudu un konfidenciālu informāciju.

“Kibernoziedznieki izmanto sociālās inženierijas metodes, lai piespiestu saņēmēju atvērt e-pasta vēstuli vai izplēst arhīvu. Tajos parasti tiek izmantoti enkurvārdi, kurus ieraugot, automātiski tiek aktivizēta darbība “atvērt”. Tie ir tādi vārdi kā “dokumenti”, “pasūtījums”, “orderis” vai “parole”, bet arī manipulēt ar laiku: steidzami, atlikušas 2 stundas utt. Tāpēc riskam ir pakļauti visu ar naudu un dokumentiem saistīto profesiju pārstāvji,” sacīja Roskatchestvo vadītāja vietnieks Iļja Loevskis.

Šajā sakarā vēlamies atgādināt, ka jūsu darba e-pasts jānorāda īpaši piesardzīgi. Nelielas vērtības saziņai izveidojiet surogātpasta e-pasta kontu, kuru neiebilstat nodot tiešsaistes veikaliem, zīmoliem un dažādām vietnēm.

Jāatzīmē, ka vairāk nekā puse no visiem 2023. gada pirmajā pusgadā nosūtītajiem ļaunprātīgās programmatūras sūtījumiem bija šifrēšanas vīrusi, un vispopulārākais kibernoziedznieku rīks izrādījās Troldesh šifrētājs. Par to ziņo1 CERT Group-IB Kiberdrošības incidentu reaģēšanas centrs. Lai izvairītos no antivīrusu sistēmām, hakeri sūta ļaunprātīgas saites pēc stundām ar aizkavētu aktivizāciju, vairāk nekā 80 % no visiem ļaunprātīgajiem failiem tika piegādāti zip un rar arhīvos, lai maskētos. Eksperti uzskata, ka e-pasts joprojām ir galvenais ļaunprogrammatūras piegādes veids – šifrēšanas izpirkuma maksa, banku Trojas zirgi, aizmugurējie datori.

“Tendence ir bijusi maskēt ļaunprātīgu programmatūru e-pastā. Uzbrucēji aizvien biežāk izmanto arhivētus ļaunprogrammatūras pielikumus, lai apietu uzņēmumu drošības pasākumus. 2023. gada pirmajos sešos mēnešos vairāk nekā 80 % no visām ļaunprātīgajām programmatūrām tika piegādātas arhīvos, galvenokārt zip formātā 32 % un rar 25 % . Pašu paroli satura atšifrēšanai uzbrucēji norādīja e-pasta vēstulē ar ļaunprātīgu pielikumu, temata rindiņā vai arhīva nosaukumā, vai arī turpmākajā sarakstē ar upuri,” skaidroja CERT-GIB Incidentu reaģēšanas centra vadītājs Aleksandrs Kalinins.

Roskatchestvo Digitālo ekspertīžu centra eksperti kopā ar Group-IB kiberdrošības ekspertiem ir sagatavojuši 10 soļu algoritmu, kura mērķis ir atklāt krāpnieciskus e-pastus.

1. Pārbaudiet sūtītāja adresi

Krāpnieki bieži vien adresi padara līdzīgu uzņēmumam vai organizācijai, par kuru viņi uzdodas. Salīdziniet šo adresi ar citiem sākotnējā sūtītāja e-pasta vēstulēm – ja tas ir interneta veikals,

Jums ir jābūt viņa adresei savā tīmekļa vietnē vai e-pasta vēstulēm no viņa. Vienkārši uzvelciet kursoru uz sūtītāja vārda, lai redzētu adresi.

2. Pievērsiet uzmanību sveicienam

Bezpersonisks “sveiciens” vai “hello” ir vēl viena pazīme, ka šo e-pasta vēstuli jums ir nosūtījuši krāpnieki. Protams, daudzi no tiem tagad ir sasnieguši tādu profesionalitātes līmeni, ka tie izskatās oficiāli un tajos ir norādīts jūsu vārds un uzvārds, taču dažos gadījumos šis princips joprojām darbojas.

3. Pārbaudiet kontaktinformāciju un saskaņojiet datumus

E-pasta apakšā noteikti iekļaujiet informāciju par to, kā sazināties ar adresātu. E-pasts, adrese, tālruņa numurs, sociālie tīkli – visiem šiem datiem jābūt sākotnējā sūtītāja e-pasta vēstulē. Uz saitēm uzreiz nesklikšķiniet, tikai uzvelciet peles kursoru virs tām un pārlūkprogrammas kreisajā apakšējā stūrī pārbaudiet tīmekļa adresi, uz kuru saite norāda. Iespējams, ka, noklikšķinot uz pogas, jūsu ierīcē sāksies vīrusa lejupielāde vai tiks atvērta krāpnieciska vietne.

Krāpnieki bieži aizmirst pārbaudīt datumus. Dariet to viņu labā! Ja attiecīgajam konkursam ir paredzēts beigties 2023. gadā, bet tas ir 2023. gadā, iespējams, esat iekritis neuzmanīga krāpnieka rokās, kurš e-pasta galvenajā daļā ir ievietots novecojis logotipa veidni.

4. Pārbaudiet zīmolu

Krāpnieki bieži vien maldina lietotājus, izmantojot e-pasta vēstules, kurās viņi iepazīstina ar sevi kā liela zīmola, uzņēmuma, aģentūras vai mazumtirdzniecības tīkla pārstāvjiem. Lai izvairītos no šīs lamatas, rūpīgi pārbaudiet uzņēmumu logotipu kvalitāti un oriģinalitāti. Vai logotips ir tāds pats kā logotips uzņēmuma tīmekļa vietnē, interneta veikalā vai valdības tīmekļa vietnē? Vai tā atbilst pēdējai patiesajai vēstulei, ko no viņiem saņēmāt? Ja atbilde ir “nē” – esiet aizdomīgs!

5. Pārbaudiet tīmekļa vietnes autentiskumu

Ja jau esat noklikšķinājis uz tīmekļa vietnes, uz kuru ved e-pasta vēstule, pārbaudiet tās autentiskumu. Ja tas ir liels zīmols vai uzņēmums, vienkārši atveriet jaunu cilni un veiciet ātru meklēšanu pārlūkprogrammā. Noklikšķiniet uz to tīmekļa vietnes, pēc tam salīdziniet URL. Neatkarīgi no tā, vai tie ir vienādi, līdzīgi vai pilnīgi atšķirīgi? Tas ļaus jums saprast, vai skatāmā vietne ir īsta vai arī tā ir pikšķerēšanas vietne.

Uzbrucēji arvien biežāk e-pastos izmanto saites, kas ved uz ļaunprātīgu lejupielādi, nevis tradicionālos pielikumus. Izvairieties no kārdinājuma ātri noklikšķināt uz saites e-pastā, pat ja tas tiek prasīts, lai piekļūtu svarīgai informācijai vai ziņojumam savā kontā. Tā vietā atveriet pārlūkprogrammu un autorizētajā vietnē piesakieties savā kontā. Pārliecinieties, ka ziņojums patiešām pastāv? Ja tā nav, saņemto e-pasta vēstuli, iespējams, ir nosūtījis krāpnieks.

6. Ignorēt pieprasījumus sniegt personas un vēl jo vairāk bankas informāciju

Ja e-pasta vēstulē tiek lūgts atjaunināt vai atkārtoti ievadīt personas vai bankas datus, visticamāk, tas ir krāpnieks. Atcerieties: kartes numurs, PIN kods vai drošības kods, mātes uzvārds un cita informācija ir personiska informācija, ko nevajadzētu izpaust. Lieliem uzņēmumiem un organizācijām ir svarīga to reputācija, tāpēc tie nevāc personisku informāciju, izmantojot e-pastu.

7. Pārbaudiet e-pasta vēstuli attiecībā uz rakstītprasmi un stilu

e-pasta vēstulē pieļautās pareizrakstības kļūdas norāda uz to, ka persona, kas rakstījusi e-pasta vēstuli, nav centusies pārbaudīt pareizrakstību. Kāda cienījama organizācija to nevar atļauties. Atšķirīgi fontu stili un izmēri, nesakrītoši logotipi, sliktas kvalitātes attēli – tas viss liecina, ka e-pasta vēstule ir viltota un ka tā ir “steigšus sagatavota”.

8. Pievērsiet uzmanību pārāk formāliem e-pasta ziņojumiem

Krāpnieki bieži vien uzpūš nozīmīguma burbuli, lai izplūstu jūsu redzesloku. Maz ticams, ka sākotnējais lielais interneta veikals vai aģentūra savos e-pastos aprakstīs, cik svarīgi un oficiāli tie ir. Krāpnieciskajos e-pasta ziņojumos var būt iekļauta arī tāda informācija kā konta numurs un identifikatori, kas liek jums domāt, ka e-pasta vēstule ir īsta.

9. Pasteidzieties – aizveriet e-pastu

Krāpnieki mēģinās uz jums izdarīt spiedienu, piedāvājot ātri sadedzināmus piedāvājumus un ekskluzīvus darījumus. veltiet laiku, lai pārbaudītu e-pasta autentiskumu un tā saturu, jo šajā laikā piedāvājums no jums netiks atrasts. Labāk palaist garām patiesu piedāvājumu, nekā riskēt ar savu maksājumu un citu personisko informāciju.

10. Svarīgākais ierocis ir saikne ar reālo uzņēmumu

Ja vēlaties ātri pārbaudīt saņemtā e-pasta autentiskumu, sazinieties ar sūtītāju. Protams, jums nevajadzētu zvanīt uz e-pasta vēstulē norādīto tālruņa numuru, bet gan uz tālruņa numuru sākotnējā vietnē. Šādi rīkojoties, jums būs vieglāk.

Atcerieties, ka internetā nekas nav pilnīgi drošs.

Novērtējiet šo rakstu
( Vēl nav vērtējumu )
Apala Lacis

Kamēr atceros, vienmēr esmu bijis apburots ar apkārtējās pasaules skaistumu. Jau bērnībā es sapņoju par telpu radīšanu, kas ne tikai iepriecina, bet arī ietekmē cilvēku labklājību. Šis sapnis kļuva par manu vadmotīvu, kad nolēmu iet iekštelpu dizaina ceļu.

Sadzīves tehnika. Televizori. Datori. Foto aprīkojums. Atsauksmes un testi. Kā izvēlēties un iegādāties.
Comments: 2
  1. Armands

    Kādu informāciju jūs varētu sniegt par e-pasta krāpšanu? Kādi ir signāli vai aizdomas, ka e-pasts ir krāpšanas mēģinājums? Kādus pasākumus var veikt, lai pasargātos no e-pasta krāpšanas? Vai ir kādi konkrēti padomi, kas var palīdzēt novērst e-pasta krāpšanas? Kā izprast, vai e-pasts ir īsts vai ķīniešu viltots e-pasts?

    Atbildēt
  2. Andris Sprogis

    Kādi ir galvenie pazīmes vai pazīstami veidi, kā noteikt vai precizēt, vai saņemtais e-pasts ir maldinošs vai krāpniecisks? Vai pastāv kādi konkrēti padomi un ieteikumi, ko varētu izmantot, lai izvairītos no e-pasta krāpniecības? Kādi ir visbiežākie veidi, kā šādi krāpnieki cenšas iegūt mūsu personas datus vai finansiālu informāciju?

    Atbildēt
Pievienot komentārus