Drošības eksperti: Interneta krāpnieki kļūst arvien radošāki

Pikšķerēšanas uzbrukumi, masveidā izsūtot e-pasta vēstules, sen kļuvuši par ierastu lietu un, šķiet, jau viegli atpazīstami, tomēr antivīrusu risinājumu eScan radītāji norāda, ka pikšķerētāji kļūst arvien radošāki. Krāpnieki atrod jaunus veidus, kā apmānīt interneta lietotājus, un sūta e-pasta vēstules, piesedzoties ar LinkedIn, Youtube, Skype un citu globālo korporāciju nosaukumiem.

Agrāk ļoti populāras bija krāpniekvēstules, kuru sūtītāji centās izmantot saņēmēju empātiju un līdzjūtību: saņēmām saucienus pēc palīdzības no nelaimīgiem «bagātniekiem», kuri nevarot rīkoties ar savos kontos esošajiem līdzekļiem, vai arī pēkšņi uzradās tāls «radinieks», kurš aizgājis aizsaulē un atstājis milzīgu mantojumu. Taču abos gadījumos e-pasta vēstules sūtītājs parasti lūdza pēc iespējas ātrāk atsūtīt savus personas datus, un nereti – arī pārskaitīt daļu summas vēstules sūtītājam it kā izdevumu segšanai, kas radušies pārskaitot piesolītos miljonus.

«Pēdējā laikā populārākas ir krāpniekvēstules, kas kopē lielo korporāciju – YouTube, LinkedIn, Skype un citu – paziņojumus. Vērojama interesanta tendence – sūtīt īsas vēstules, vien pāris teikumus, lai vēstules saturs izraisītu pēc iespējas mazāk aizdomu, jo agrāk tieši lauzītā angļu valoda uzreiz norādīja uz to, ka tā ir krāpniekvēstule. Līdz ar to neuzmanīgiem lietotājiem tagad ir lielāks risks kļūdīties un uzklikšķināt uz šādā e-pastā norādītas hipersaites, kas ved uz krāpnieku izveidotu interneta lapu, no kuras tad tiek lejupielādēta ļaunprogrammatūra,» skaidro eScan pārstāvis Baltijas valstīs, Baltimax reģiona menedžeris Sergejs Romanovskis.

Drošības eksperti novēro, ka interneta krāpnieki arvien vairāk piestrādā arī pie e-pasta vēstules izskata. Pikšķerēšanas vēstulē viņi ievieto uzņēmuma logotipu, vēstules beigās ievieto oficiālu korporatīvo paziņojumu. Taču to, ka tā ir krāpniekvēstule, nodod sūtītāja adrese un e-pasta vēstulē ievietotā hipersaite, kas ved uz pavisam citu vietni, nekā tiek minēts vēstulē.

Piemēram, lietotājs saņem e-pasta vēstuli uz privāto e-pastu par to, ka viņš it kā ir saņēmis vēstuli biznesa sociālajā tīklā LinkedIn, taču vēstules sūtītāja adrese ir nevis @linkedin.com, bet gan @joranli.com. Vēstulē ievietota hipersaite ar tekstu linkedin.com/trk?act=viewMessage…, taču īstā saite ved uz pavisam citu lapu, to var skaidri redzēt, ja uz hipersaites uzbrauc ar peles kursoru (uz tās neklikšķinot).

Lai izvairītos no nepatikšanām un sāpīgām sekām, eScan drošības eksperti iesaka neklikšķināt uz vēstulēs norādītajām hipersaitēm. Labāk pieslēgties konkrētajai interneta vietnei un pārbaudīt, vai patiešām esat saņēmuši vēstuli vai citu paziņojumu, par kuru vēsta saņemtā e-pasta vēstule. Bieži vien krāpniekus nodod arī citas detaļas: lietotājs netiek uzrunāts vārdā, e-pasta vēstulē viņš tiek mudināts kaut ko izdarīt, piemēram, «Jūsu atbildi gaida X» vai arī «Jūs neesat izlasījis vēstuli Youtube».

Ref: 102.000.102.11208

Saistītie raksti

ATBILDĒT

Lūdzu, ievadiet savu komentāru!
Lūdzu, ievadiet savu vārdu šeit

Ziņas