Multi-License Discount Quote
Grėsmių duomenų bazė Phishing Pranešimas apie paskyros išjungimą el. pašto sukčiavimas

Pranešimas apie paskyros išjungimą el. pašto sukčiavimas

Autorius Mezo, Phishing, Spam
Versti į:
Lietuvių

Kibernetinio saugumo ekspertai nuodugniai išanalizavo pranešimus apie paskyros uždarymą ir nustatė, kad jie yra apgaulingi pranešimai. Iš esmės šie el. laiškai yra sukčiavimo taktikos dalis, kai jie siunčiami nieko neįtariantiems asmeninio kompiuterio vartotojams, siekiant apgauti juos atskleisti asmeninę informaciją. Pagrindinis šių el. laiškų tikslas – apgauti gavėjus, kad jie pasiektų netikrą tinklalapį, kuris imituoja teisėtą prisijungimo portalą, galiausiai siekiant pavogti jų kredencialus. Todėl labai rekomenduojama ignoruoti šiuos el. laiškus ir su jais nesinaudoti, kad netaptumėte tokios apgaulingos veiklos aukomis.

Taktika, pavyzdžiui, pranešimai apie paskyros išjungimą, gali pažeisti jautrius vartotojo duomenis

El. laiškų turinys apima pranešimą, įspėjantį gavėją apie neišvengiamą paskyros išjungimą, kurį tariamai suaktyvino jų el. pašto nustatymų užklausa. Ji ragina gavėjus spustelėti pateiktą nuorodą „Atšaukti išjungimą“, jei jie nepateikė užklausos.

Šiuose el. laiškuose naudojama netikra skubėjimo taktika, grasinant, kad nepatvirtinus paskyros per 24 valandas, el. laiškas bus išjungtas. Be to, juose yra poraštė su autorių teisių simboliu – įprasta gudrybė, suteikianti el. laiškui teisėtumo. Pagrindinis šių pranešimų tikslas – priversti gavėjus spustelėti pateiktą nuorodą, kuri nukreipia juos į sukčiavimo tinklalapį, skirtą rinkti prisijungimo duomenis ar kitą privačią informaciją.

Sukčiai išnaudoja pavogtus prisijungimo duomenis įvairiems kenkėjiškiems tikslams. Pavyzdžiui, jie gali panaudoti pažeistus kredencialus siekdami neteisėtai patekti į aukos asmenines paskyras, pvz., socialinės žiniasklaidos profilius ar el. pašto paskyras. Turėdami tokią prieigą, jie gali surinkti neskelbtiną asmeninę informaciją, neteisėtai pirkti ar net apsimesti auka, kad galėtų vykdyti tolesnę apgaulę.

Be to, sukčiai gali siekti prisijungti prie internetinės bankininkystės ar mokėjimo platformų, kad išimtų lėšas tiesiai iš aukos sąskaitų arba atliktų neteisėtas operacijas. Jie taip pat gali pasinaudoti pavogtais kredencialais, kad gautų neskelbtiną finansinę informaciją, pvz., kredito kortelių numerius arba banko duomenis, kuriuos gali parduoti tamsiajame žiniatinklyje arba panaudoti tapatybės sukčiavimui.

Be finansinių motyvų, surinkti prisijungimo duomenys gali būti naudojami platesniems kibernetiniams nusikaltėliams, pvz., sukčiavimo kampanijoms pradėti, kenkėjiškų programų platinimui ar kibernetiniam šnipinėjimui.

Visada atkreipkite dėmesį į raudonąsias vėliavas, būdingas apgaulingiems ir sukčiavimo el. laiškams

Apgaulinguose ir sukčiavimo el. laiškuose dažnai rodomos kelios raudonos vėliavėlės, kurios gali padėti gavėjams juos atpažinti ir netapti apgaulingos veiklos aukomis:

  • Nepageidautini el. laiškai : viena iš dažniausiai pasitaikančių raudonų vėliavėlių yra el. laiškų gavimas iš nežinomo siuntėjo arba organizacijos, su kuria anksčiau nebendraujate.
  • Skubi arba grėsminga kalba : sukčiai dažnai vartoja kalbą, kuri sukelia skubos ar baimės jausmą, kad paskatintų gavėjus veikti skubotai ir negalvojant. Jei nebus imtasi skubių veiksmų, jie gali kelti grėsmę tokioms pasekmėms kaip teisiniai veiksmai arba paskyros sustabdymas.
  • Neteisingai parašyti žodžiai ir prasta gramatika : daugelyje taktinių el. laiškų yra rašybos klaidų, gramatikos klaidų arba nepatogių frazių. Teisėtos organizacijos paprastai turi profesinės komunikacijos standartus ir yra mažiau linkusios daryti tokias klaidas.
  • Asmeninės informacijos užklausos : sukčiavimo el. laiškuose dažnai prašoma slaptos informacijos, pvz., slaptažodžių, socialinio draudimo numerių ar finansinės informacijos. Specialiosios organizacijos retai prašo tokios informacijos el. paštu ir dažniausiai suteikia saugius bendravimo kanalus.
  • Įtartinos nuorodos arba priedai : el. laiškuose būkite atsargūs dėl nuorodų ar priedų, ypač jei jie yra iš nežinomų šaltinių. Užveskite pelės žymeklį virš nuorodų, kad patikrintumėte jų paskirties URL, ir nespustelėkite jų, jei jos atrodo įtartinos.
  • El. pašto adreso nukrypimai : atidžiai patikrinkite siuntėjo el. pašto adresą. Sukčiai gali naudoti el. pašto adresus, kurie imituoja teisėtus adresus, tačiau juose yra nedidelių variantų ar rašybos klaidų.
  • Prašymai imtis neatidėliotinų veiksmų : apgaulingi el. laiškai dažnai verčia gavėjus veikti greitai, nesuteikiant jiems laiko pagalvoti ar patikrinti užklausos teisėtumą. Skirkite šiek tiek laiko situacijai įvertinti ir venkite impulsyvaus elgesio.
  • Pasiūlymai per daug geri, kad būtų tiesa : būkite atsargūs dėl el. laiškų, kuriuose žadami ekstravagantiški apdovanojimai, loterijos laimėjimai ar galimybės, kurios atrodo per geros, kad būtų tiesa. Jei pasiūlymas atrodo įtartinai dosnus arba nerealus, greičiausiai tai yra taktika.

    • Būdami budrūs ir žinodami apie šiuos įspėjamuosius signalus, asmenys gali geriau apsisaugoti, kad netaptų taktikos ir sukčiavimo bandymų aukomis.

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    37,058
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...