Басусыз қиындықты шақыру: фишерлер электрондық поштадан тіркелу деректерін ұрлау үшін стандартты емес сызбаны пайдаланады

Басусыз қиындықты шақыру: фишерлер электрондық поштадан тіркелу деректерін ұрлау үшін стандартты емес сызбаны пайдаланады

144 Жизнь и Общество 11-09-2023, 12:24 infozakon.kz 0

«Касперский зертханасының» сарапшылары фишерлер жеке деректер және пошта аккаунттарын ұрлау үшін жеңілдетілген тактиканы қолданатын жөнелтулер өсуін анықтады. Хаттар орыс тілді пайдаланушыларға бағдарланған. Оларда зиянкестер ықтимал жәбірленушіге электрондық пошта есептік жазбасын тексеру қажеттілігі туралы хабарлайды. Алайда, оларға қажетті ақпаратты (аты, тегі, логин және құпия сөз) фишингтік бетке сілтеме арқылы өтпей, жауап хабарламасымен жіберуді сұрайды. Әйтпесе, алаяқтар аккаунтты жоямыз деп қорқытады.

Сарапшылар көрген хаттар белгілі бір «веб-пошта хабар алмасу орталығынан» келеді. Жөнелтулер авторлары дерекқорды 2023 жылға жаңартып, пайдаланылмаған барлық есептік жазбаларды жойып жатқанын хабарлайды. Олар электрондық поштаны растауды және деректерді жаңартуды ұсынады — осылайша олар есептік жазбаның белсенді екенін және оны жоймау қажеттігін біледі. Хабарламаның мәтінінде зиянкестер деректерді толтыруға орын қалдырады. Алушыны хабарлама алған сәттен бастап оның тексеруге 48 сағаты бар деп қорқытады.

Алаяқтық хаттың мысалы

Аз күдік тудыру үшін зиянкестер кейбір хаттарды техникалық сияқты  ресімдейді: хаттың тақырыбына цифрлар мен әріптер жиынтығынан тұратын хабарлама кодын қосады, ал қолтаңбаға «copyright» және «барлық құқықтар қорғалған» деген тіркес қосады.

«Зиянкестер үшін жалған ресурсқа сілтеме жасамай хат жасау арзанырақ. Пайдаланушыларға келетін болсақ, мұндай хабарлама сенімділікті арттыра алады, өйткені көптеген адамдар күмәнді сайттарға көшу қаупі туралы біледі», — деп атап өтті Валерий Зубанов, Қазақстан, Орталық Азия және Моңғолиядағы «Касперский Зертханасының» басқарушы директоры.

Осындай киберқауіптерден қорғану үшін «Касперский зертханасы» кеңес береді:

  • желідегі кез-келген хабарламаларға, әсіресе егер сізді қорқытып, тез арада бірдеңе жасауды сұраса, сын көзбен қарау қажет;
  • құпия ақпаратты, оның ішінде логиндер мен құпиясөздерді бөгде адамдармен бөліспеңіз;
  • жалпыға қол жетімді форумдар мен чаттарда тіркелу, пошта жөнелтіліміне және басқа да интернет-қызметтерге жазылу үшін «жалпыға ортақ» электрондық мекенжайды пайдаланған жөн.

Компанияларға пошта шлюзі деңгейінде сенімді қорғаныс шешімін орнатуды ұсынамыз. Пайдаланушы қате жібермес бұрын ол спам мен зиянды хабарларды автоматты түрде іріктеп отырады.

[xfvalue_img]

Жаңалықтарды бағалаңыз

  • Сіздің бағалауыңыз
Итоги:
Дауыс берген адамдар: 0

Пікір қалдыру

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив