Prieiga prie jūsų pašto dėžutės iš naujo įrenginio – el. pašto sukčiai
Vartotojai nuolat bombarduojami įspėjimais iš įvairių internetinių paslaugų. Kai kurie el. laiškai maskuojami kaip saugumo pranešimai, siekiant pasinaudoti vartotojų pasitikėjimu. Viena iš tokių sukčiavimo kampanijų yra el. pašto sukčiavimas „Prieiga iš naujo įrenginio prie jūsų pašto dėžutės“ – sukčiavimo bandymas, kuriuo pasinaudojama baime ir skubumu. Nepaisant išvaizdos, šių pranešimų nesiunčia joks teisėtas el. pašto paslaugų teikėjas ar organizacija.
Turinys
Apsaugos imitavimas: sukčiavimo priedanga
Sukčiavimo el. laiškai yra sumaniai sukurti taip, kad atrodytų kaip teisėti populiarių el. pašto paslaugų įspėjimai. Paprastai pranešime gavėjai įspėjami, kad prie jų pašto dėžutės buvo prisijungta iš nepažįstamo įrenginio. Siekiant sukelti nerimą, el. laiške vartotojas raginamas patvirtinti veiklą arba apsaugoti savo paskyrą spustelėjus gerai matomą mygtuką „KONTROLIUOTI PRIEIGĄ“.
Turinyje teigiama, kad neveikimas gali lemti tolesnę neteisėtą prieigą prie paskyros arba jos kontrolės praradimą. Siekiant padidinti patikimumą, el. laiške gali būti paminėtas slaptažodžio keitimas arba atkūrimo duomenų patvirtinimas – įprasti veiksmai teisėtuose saugumo pranešimuose.
Spustelėjimai veda prie vagystės: sukčiavimo apsimetant mechanizmas
Paspaudus pateiktą nuorodą, vartotojai nukreipiami į netikrą prisijungimo puslapį, sukurtą taip, kad primintų tikrą el. pašto paslaugų teikėją. Ši sukčiavimo svetainė sukurta rinkti:
- Prisijungimo el. pašto duomenys.
- Asmens tapatybės duomenys.
- Atkūrimo el. pašto adreso arba telefono numerio informacija.
Pateikus šiuos duomenis, kibernetiniai nusikaltėliai juos surenka netinkamam naudojimui. Jie gali pasiekti aukos pašto dėžutę, pavogti slaptus pranešimus, apsimesti auka arba iš naujo nustatyti slaptažodžius kitose paslaugose, susietose su tuo pačiu el. pašto adresu.
Ripple efektas: nuo vieno pažeidimo iki kelių
Pasidavus tokiai sukčiavimo aukoms, pasekmės gali būti toli siekiančios. El. pašto paskyros kontrolė atveria duris užpuolikams įsilaužti į kitas prijungtas paslaugas. Kadangi daugelis vartotojų pakartotinai naudoja slaptažodžius, kibernetiniai nusikaltėliai dažnai testuoja pavogtus prisijungimo duomenis keliose platformose, kad padidintų poveikį.
Dažniausios sėkmingos sukčiavimo atakos pasekmės:
- Tapatybės vagystė (pavogtų duomenų panaudojimas apsimetinėjant aukomis).
- Finansiniai nuostoliai (gavus prieigą prie banko ar prekybos sąskaitų).
- Reputacijos žala (suklastotų el. laiškų siuntimas kontaktams).
Kaip atpažinti sukčiavimo el. laišką: pagrindiniai įspėjamieji ženklai
Šios kampanijos sukčiavimo el. laiškai turi keletą savybių, kurios gali padėti juos atpažinti:
- Bendriniai pasisveikinimai (pvz., „Gerbiamas vartotojau“, o ne jūsų vardas)
- Skubus tonas, raginantis imtis neatidėliotinų veiksmų
- Gerai žinomų el. pašto paslaugų teikėjų prekės ženklo imitacija, tačiau prastas formatavimas arba su prekės ženklu nesusiję elementai
- Įtartinos nuorodos arba mygtukai, kurie nenurodo į oficialius domenus
- Gramatikos ir rašybos klaidos, kurių sukčiai dažnai nepastebi
- Jei gausite el. laišką, atitinkantį bet kurį iš šių bruožų, vertinkite jį skeptiškai.
Įprasta pristatymo taktika: daugiau nei vien nuorodos
Nors daugelis sukčiavimo atvejų paremti sukčiavimo svetainėmis, kenkėjiški veikėjai taip pat naudoja kenkėjiškus priedus ir atsisiuntimus, kad užkrėstų sistemas. El. laiškuose gali būti:
- PDF arba „Office“ dokumentai su kenkėjiškais scenarijais
- Vykdomieji failai (.exe), užmaskuoti kaip diegimo programos arba programinės įrangos naujiniai
- Suspausti aplankai (ZIP, RAR), kuriuose slepiasi pavojingas turinys
- Scenarijų failai (.js, .vbs, .bat), kuriuose vykdomos kenksmingos komandos
Atidarius šiuos failus arba įjungus makrokomandas dokumentuose, gali būti paleistas tylus kenkėjiškų programų, įskaitant išpirkos reikalaujančias programas, klavišų sekiklius ar nuotolinės prieigos Trojos arklius, diegimas.
Kaip apsisaugoti nuo el. pašto grėsmių
Apsisaugojimas nuo tokių sukčiavimo atakų reikalauja budrumo ir sumanių veiksmų. Turėkite omenyje šiuos dalykus:
- Venkite spustelėti nepažįstamas nuorodas ir pirmiausia užveskite pelės žymeklį ant jų, kad patikrintumėte URL.
- Neatsisiųskite ir neatidarykite nepageidaujamų priedų, net jei jie atrodo skubūs ar svarbūs.
Baigiamosios mintys: pasitikėk atsargiai, elkis išmintingai
„Prieiga iš naujo įrenginio prie jūsų pašto dėžutės“ sukčiavimas yra tik vienas iš daugelio sukčiavimo bandymų, kuriais siekiama pavogti jūsų duomenis imituojant teisėtumą. Visada atminkite, kad geros reputacijos įmonės neprašo neskelbtinos prisijungimo informacijos per nepageidaujamus el. laiškus. Jei kada nors abejojate el. laiško autentiškumu, apsilankykite paslaugos svetainėje tiesiai per savo naršyklę, o ne per el. pašto nuorodas. Būdami atsargūs šiandien, galite išvengti rimtų pasekmių rytoj.
Žinutės
Rasti šie pranešimai, susiję su Prieiga prie jūsų pašto dėžutės iš naujo įrenginio – el. pašto sukčiai:
|
Subject: We have detected access from a new device to your mailbox ******** Ref: -1921048) We have detected access from a new device to your mailbox Dear ********, we have detected one or more logins to the ******** that appear to be made from a new device. Control logins and report any you don't recognize. CONTROL ACCESS If you do not recognize a login, the security of your mailbox may be at risk, so we invite you to: Change your mailbox password; Check your recovery email to reset your password and receive alerts about suspicious logins Read our safety guide for more helpful tips. |
