Email phishing scams and how to avoid them – with examples

E-pasta krāpniecība, jeb pikšķerēšana un kā no tās izvairīties.

0

Izkrāpšana, ko organizē kibernoziedznieki, izsūtot e-pastus ar lūgumu nosūtīt naudu, aktivizēt kādu saiti, atkārtoti ievadīt un tā atklāt savu paroli vai atvērt inficētu e-pasta vēstules pielikumu ir pazīstama kā pikšķerēšana. Tiešsaistes vidē, kur ikviens var sūtīt e-pastu ikvienam, šie pikšķerēšanas uzbrukumi kļūst arvien grūtāk atpazīstami, ļaujot interneta lietotājiem būt viegli sasniedzamiem. Pat uzņēmi ar augtu aizsardzības līmeni interneta vidē ir cietuši no pikšķerēšanas, jo uzbrucējs var izveidot ziņu tā, lai izskatītos, ka tā nāk no pazīstama cilvēka vai uzņēmuma.

Apņemoties cīnīties pret pikšķerēšanas uzbrukumiem, Mascus nepārtraukti izskata pikšķerēšanas gadījumus un informē mūsu lietotājus par jaunākajiem draudiem. Mēs arī īstenojam dažādus drošības pasākumus, lai novērstu šos notikumus.

Kā izvairīties no e-pasta pikšķerēšanas slazdiem?

Vairumā gadījumu tiek mēģināts izkrāpt naudu. Taču šādā veidā var tikt izkrāpti arī konfidenciāli dokumenti, uzņēmuma darbinieku personas dati, kurus vēlāk izmanto nodokļu krāpniecības shēmās. Ir bijuši gadījumi, kad krāpnieku e-pasta vēstules, kurās izmantots Mascus logotips lūdza pieslēgties Mascus kontam, tādā veidā šie krāpnieki vēlējās iegūt paroļu informāciju un vēlāk uzdot Jūsu izvietoto sludinājumu par savējo, lai veiktu krāpnieciskus darījumus.

Lūdzu, neatbildiet uz šādiem e-pastiem un neveiciet atkārtotas ielogošanās, jo MASCUS NEKAD nepieprasīs sniegt šāda veida informāciju.

Visizpaltītākais e-pasta pikšķerēšanas veids ir konta verifikācijas e-pasts. Šādā gadījumā krāpnieks sūta e-pastus no adreses, kurā norādīts Mascus vārds, un lūdz noklikšķināt uz saites un pieteikties savā Mascus kontā kaut kādu iemeslu dēļ, piemēram, “jūsu konts beidzies”, “esat saņēmis piedāvājumu”, utt.

Ja kļūdas dēļ noklikšķināsiet uz šāda veida saitēm, vispirms atcerieties vienmēr pārbaudīt URL adresi pārlūkprogrammā, un, ja adrese nesākas ar https://mascus.com vai ar lokālo Mascus mājas lapas adresi, sazinieties ar mums nekavējoties.

Mascus vietnē tiek izmantots šifrēts HTTPS savienojums (HTTPS “S” apzīmē “Secure”) un tam ir SSL sertifikāts (SSL apzīmē Secure Socket Layer), kas nozīmē, ka Jūsu tīmekļa pārlūkprogramma pārbauda vietnes drošības sertifikātu un pārbauda, vai to ir izdevusi likumīga sertificēta iestāde. Īstajai Mascus vietnes URL adresei vienmēr būs norādīts https.

Safety Tip: Checking that the site URL is a valid one
Drošības pamācība: Pārbaudiet, vai vietnes URL adrese ir derīga

Ja saite e-pasta ziņojumā noved pie lapas, kas ir līdzīga Mascus, bet URL sākas ar HTTP (bez S galā), tas nozīmē, ka šī lapa nav Mascus. Nekad neuzticieties HTTP vietnei un nesniedziet savu personisko informāciju.

Ja URL sākas ar HTTPS, bet Jūsu pārlūkprogramma to atzīmē ar “Nav droša”, kā zemāk redzamajos attēlos, tas nozīmē, ka neesat Mascus vietnē un Jums nevajadzētu turpināt šo adresi izmantot:

Viltots URL, kas nav HTTPS. Šifrēta adrese, kas nav droša.

Brīdinājums no pārlūkprogrammas Google Chrome par piekļuvi potenciāli neuzticamam avotam

Ņemiet vērā, ka interneta krāpnieki var viegli iegūt arī https sertifikātus savām krāpnieciskajām lapām, tādēļ pat https vietnes var nebūt 100% pierādījums tam, ka lapa ir īsta. Tāpēc vienmēr esiet vērīgi un uzmanīgi interneta vidē.

Lai iegūtu papildu drošību, Jūs varat arī pārbaudīt SSL sertifikātu, noklikšķinot atslēgas simbolu, kas atrodas Jūsu pārlūkprogrammas adreses joslas priekšā, un pārliecinieties, vai sertifikāts ir izsniegts tieši www.mascus.com un vai tas ir derīgs.

 Mascus sertifikāta informāciju pārlūkā (Chrome un Firefox piemēri)

Mascus SSL sertifikāta dati (Chrome un Firefox piemēri)

Kontaktu pieprasījuma paziņojumu e-pasta pikšķerēšanas piemēri, kas novirza Jūs uz viltotu Mascus vietni:

Examples of fraudulent emails containing hidden links to a fake Mascus site
Krāpniecisku e-pastu piemēri, kas satur slēptās saites uz viltotu Mascus vietni

Paturiet prātā šīs norādes, lai izvairītos no pikšķerēšanas un krāpnieku iespējamiem uzbrukumiem:

  • Vienmēr pārbaudiet URL drošību mājas lapas adresē;
  • NEKAD nesūtiet uz nezināmas izcelsmes e-pastiem savu datu informāciju

Ja esat saņēmuši, kādu no pikšķerēšanas e-pasta ziņām, iesniedzot informāciju par savu Mascus lietotājvārdu un paroli, vai Jums ir šaubas par aizdomīgiem e-pastiem, lūdzu, sazinieties ar vietējiem Mascus pārstāvjiem.

Lai uzzinātu vairāk par pikšķerēšanas vai krāpšanas mēģinājumiem, lūdzu, izlasiet mūsu Mascus drošības rokasgrāmatu.


Jūsu Mascus komanda!

Dalieties sociālajos medijos
FacebookTwitterLinkedIn

Komentēt