Pranešimas apie paskyros išjungimą el. pašto sukčiavimas
Kibernetinio saugumo ekspertai nuodugniai išanalizavo pranešimus apie paskyros uždarymą ir nustatė, kad jie yra apgaulingi pranešimai. Iš esmės šie el. laiškai yra sukčiavimo taktikos dalis, kai jie siunčiami nieko neįtariantiems asmeninio kompiuterio vartotojams, siekiant apgauti juos atskleisti asmeninę informaciją. Pagrindinis šių el. laiškų tikslas – apgauti gavėjus, kad jie pasiektų netikrą tinklalapį, kuris imituoja teisėtą prisijungimo portalą, galiausiai siekiant pavogti jų kredencialus. Todėl labai rekomenduojama ignoruoti šiuos el. laiškus ir su jais nesinaudoti, kad netaptumėte tokios apgaulingos veiklos aukomis.
Taktika, pavyzdžiui, pranešimai apie paskyros išjungimą, gali pažeisti jautrius vartotojo duomenis
El. laiškų turinys apima pranešimą, įspėjantį gavėją apie neišvengiamą paskyros išjungimą, kurį tariamai suaktyvino jų el. pašto nustatymų užklausa. Ji ragina gavėjus spustelėti pateiktą nuorodą „Atšaukti išjungimą“, jei jie nepateikė užklausos.
Šiuose el. laiškuose naudojama netikra skubėjimo taktika, grasinant, kad nepatvirtinus paskyros per 24 valandas, el. laiškas bus išjungtas. Be to, juose yra poraštė su autorių teisių simboliu – įprasta gudrybė, suteikianti el. laiškui teisėtumo. Pagrindinis šių pranešimų tikslas – priversti gavėjus spustelėti pateiktą nuorodą, kuri nukreipia juos į sukčiavimo tinklalapį, skirtą rinkti prisijungimo duomenis ar kitą privačią informaciją.
Sukčiai išnaudoja pavogtus prisijungimo duomenis įvairiems kenkėjiškiems tikslams. Pavyzdžiui, jie gali panaudoti pažeistus kredencialus siekdami neteisėtai patekti į aukos asmenines paskyras, pvz., socialinės žiniasklaidos profilius ar el. pašto paskyras. Turėdami tokią prieigą, jie gali surinkti neskelbtiną asmeninę informaciją, neteisėtai pirkti ar net apsimesti auka, kad galėtų vykdyti tolesnę apgaulę.
Be to, sukčiai gali siekti prisijungti prie internetinės bankininkystės ar mokėjimo platformų, kad išimtų lėšas tiesiai iš aukos sąskaitų arba atliktų neteisėtas operacijas. Jie taip pat gali pasinaudoti pavogtais kredencialais, kad gautų neskelbtiną finansinę informaciją, pvz., kredito kortelių numerius arba banko duomenis, kuriuos gali parduoti tamsiajame žiniatinklyje arba panaudoti tapatybės sukčiavimui.
Be finansinių motyvų, surinkti prisijungimo duomenys gali būti naudojami platesniems kibernetiniams nusikaltėliams, pvz., sukčiavimo kampanijoms pradėti, kenkėjiškų programų platinimui ar kibernetiniam šnipinėjimui.
Visada atkreipkite dėmesį į raudonąsias vėliavas, būdingas apgaulingiems ir sukčiavimo el. laiškams
Apgaulinguose ir sukčiavimo el. laiškuose dažnai rodomos kelios raudonos vėliavėlės, kurios gali padėti gavėjams juos atpažinti ir netapti apgaulingos veiklos aukomis:
- Nepageidautini el. laiškai : viena iš dažniausiai pasitaikančių raudonų vėliavėlių yra el. laiškų gavimas iš nežinomo siuntėjo arba organizacijos, su kuria anksčiau nebendraujate.
Būdami budrūs ir žinodami apie šiuos įspėjamuosius signalus, asmenys gali geriau apsisaugoti, kad netaptų taktikos ir sukčiavimo bandymų aukomis.