Kelių licencijų nuolaidos
Threat Database Phishing „Pašto dėžutės nepavyko gauti naujų pranešimų“ el. pašto...

„Pašto dėžutės nepavyko gauti naujų pranešimų“ el. pašto sukčiavimas

Autorius Mezo, Phishing, Spam
Versti į:
Lietuvių

„Infosec“ ekspertų atliktas tyrimas patvirtino, kad el. laiškai „Pašto dėžutė nepavyko gauti naujų pranešimų“ yra platinami nieko neįtariantiems gavėjams kaip sukčiavimo taktikos dalis. Šiuose konkrečiuose el. laiškuose naudojama apgaulinga taktika, melagingai tvirtinant, kad gavėjo pašto dėžutėje kyla sunkumų gaunant naujus pranešimus. Pagrindinis šio apgaulingo pranešimo tikslas – suklaidinti vartotojus, kad jie patikėtų, kad yra problemų su jų pašto dėžute.

Siekiant dar labiau sustiprinti apgaulę, el. laiške gavėjai raginami imtis veiksmų, kad išspręstumėte šią neegzistuojančią problemą. Tai darydami, nieko neįtariantys vartotojai yra priviliojami apsilankyti sukčiavimo svetainėje, kur jie raginami įvesti savo el. pašto paskyros prisijungimo duomenis. Šios žalingos schemos tikslas – užfiksuoti ir rinkti konfidencialią aukų informaciją.

Sukčiavimo schemos, pvz., „Pašto dėžutė nepavyko gauti naujų pranešimų“, el. pašto sukčiavimas gali turėti rimtų pasekmių

Klaidinančių el. laiškų temos pavadinimas yra panašus į „PRANEŠIMAS apie GAUTINAMĄ SIUNTIMĄ“ ir bandoma įtikinti gavėjus, kad jų pašto dėžutėse kilo problemų gaunant gaunamus pranešimus nuo konkrečios datos. Šiuose apgaulinguose el. laiškuose teigiama, kad jei gavėjai nesiims nedelsiant veiksmų, kad priimtų laukiančius el. laiškus, tie pranešimai bus visam laikui ištrinti po 24 valandų.

Apgaulinguose laiškuose patogiai pateikiama nuoroda, kuri neva padės vartotojams. Tačiau paspaudus nuorodą, nukreipiama į nepatikimą svetainę. Daugumoje sukčiavimo sukčiavimo atvejų adresas priklausys tam skirtai sukčiavimo svetainei, kuri galbūt užmaskuota kaip el. pašto paskyros prisijungimo puslapis. Kituose leidimuose šis šlamšto el. laiškas gali reklamuoti visiškai veikiančią sukčiavimo svetainę.

Sukčiavimo svetainės yra specialiai sukurtos fiksuoti ir įrašyti slaptą informaciją, kurią įvedė nieko neįtariančios aukos, pvz., el. pašto adresus, susijusius slaptažodžius ir kitą asmeninę informaciją. Tada šie įrašyti kredencialai perduodami kibernetiniams nusikaltėliams, kurie gali panaudoti surinktą informaciją nesaugiems tikslams.

Asmenys, tapę tokių taktikos, kaip „Pašto dėžutės nepavyko gauti naujų pranešimų“ aukomis, susiduria su didele rizika, be galimo savo el. pašto paskyrų praradimo. Šių kampanijų sukčiai gali gauti neteisėtą prieigą ir valdyti įvairias internetines platformas ir paslaugas, susietas su pažeistomis el. pašto paskyromis. Pavyzdžiui, užgrobtomis su finansais susijusiomis sąskaitomis, įskaitant internetinę bankininkystę, elektroninės prekybos platformas ir kriptovaliutų pinigines, nusikaltėliai gali išnaudoti neteisėtus sandorius arba pirkti internetu be aukų sutikimo.

Būkite atsargūs dirbdami su netikėtais el. pašto pranešimais

Sukčiavimo el. laiškai dažnai rodo tam tikrus rodiklius, kurie gali padėti naudotojams juos atpažinti. Skirdami daug dėmesio šiems požymiams, asmenys gali pagerinti savo gebėjimą atpažinti sukčiavimo bandymus ir išvengti jų aukos.

Pirma, sukčiavimo el. laiškai dažnai yra skubūs arba sukelia panikos jausmą, spaudžiant gavėjus nedelsiant imtis veiksmų. Jie gali teigti, kad iškilo skubi problema su gavėjo paskyra arba kad jų prieiga bus nutraukta, jei jie greitai neatsakys. Šis bandymas sukurti skubos jausmą yra įprasta sukčių taktika, sukėlusi impulsyvias reakcijas.

Antra, sukčiavimo el. laiškuose dažnai yra gramatikos ir rašybos klaidų. Šios klaidos gali būti subtilios arba akivaizdžios, tačiau dažnai jos rodo prastai sukonstruotą el. Teisėtos organizacijos paprastai taiko kruopščius korektūros procesus, todėl tokios klaidos jų oficialiuose pranešimuose nėra dažnos.

Kitas sukčiavimo el. laiško požymis yra bendri sveikinimai vietoj asmeninių sveikinimų. Sukčiai dažnai kreipiasi į gavėjus „gerbiamas klientas“ arba „gerbiamas vartotojas“, o ne vardija tikruosius vardus. Šis suasmeninimo trūkumas yra raudona vėliavėlė, nes teisėtos organizacijos oficialiuose pranešimuose į asmenis paprastai kreipiasi vardais.

Sukčiavimo el. laiškuose dažnai yra įtartinų ar nepažįstamų el. pašto adresų lauke „Nuo“. Nors sukčiai gali bandyti užmaskuoti savo el. pašto adresus, kad atrodytų teisėti, kruopštus patikrinimas gali atskleisti neatitikimus ar variantus, rodančius apgaulingą šaltinį.

Be to, sukčiavimo el. laiškuose dažnai prašoma neskelbtinos informacijos, įskaitant sąskaitų numerius, slaptažodžius ir socialinio draudimo numerius. Teisėtos organizacijos paprastai neprašo tokios informacijos el. paštu ir turi saugius kanalus konfidencialių duomenų rinkimui.

Kitas sukčiavimo el. laiško požymis yra įtartinų priedų ar nuorodų įtraukimas. Sukčiuotojai gali bandyti apgauti gavėjus spustelėti nesaugias nuorodas arba atsisiųsti užkrėstus priedus, o tai gali sukelti kenkėjiškų programų užkrėtimą arba tolesnius asmeninės informacijos pažeidimus.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...