Prieigos pakartotinio patvirtinimo el. laiško sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas

Versti į:

Į netikėtus el. laiškus, kurie sukuria skubą, prašo atlikti veiksmus su paskyra arba prisijungti prie jos duomenų, visada reikėtų žiūrėti įtariai. Kibernetiniai nusikaltėliai dažnai maskuoja sukčiavimo kampanijas kaip saugumo pranešimus, kad apgautų gavėjus ir priverstų juos greitai reaguoti. Vienas iš tokių pavyzdžių yra vadinamoji prieigos pakartotinio patvirtinimo el. pašto sukčiavimo schema. Šie pranešimai nėra siejami su jokiomis teisėtomis įmonėmis, organizacijomis ar subjektais, nepaisant bandymų atrodyti oficialiais ir patikimais.

Turinys

Kas yra prieigos pakartotinio patvirtinimo el. pašto sukčiavimas?

Prieigos pakartotinio patvirtinimo sukčiavimo schema yra sukčiavimo kampanija, užmaskuota kaip vidinis saugos atnaujinimo pranešimas. El. laiške melagingai teigiama, kad gavėjo prisijungimo duomenys netrukus baigsis, ir įspėjama, kad prieiga gali būti nutraukta, jei nebus imtasi neatidėliotinų veiksmų.

Siekiant padidinti patikimumą, pranešime gali būti sufabrikuotas sesijos nuorodos kodas ir su saugumu susijusi kalba. Tikrasis jo tikslas – priversti gavėją spustelėti kenkėjišką nuorodą, dažnai pavadintą „Sinchronizuoti paskyros duomenis“.

Pasirinkus nuorodą, ji paprastai nukreipia į netikrą žiniatinklio pašto prisijungimo puslapį, skirtą pavogti vartotojo vardus ir slaptažodžius.

Kaip sukčiai apgauna aukas

Šie apgaulingi el. laiškai paremti skubumu, baime ir apgaule. Gavėjams pranešama, kad jų slaptažodis taps neaktyvus arba kad jie gali prarasti prieigą prie paskyros, jei nedelsdami neatsakys.

Netikras prisijungimo puslapis gali imituoti gerai žinomus el. pašto paslaugų teikėjus, tokius kaip „Gmail“, „Yahoo Mail“ ar kitas žiniatinklio pašto paslaugas. Kadangi puslapis gali atrodyti įtikinamai, nieko neįtariantys vartotojai gali įvesti savo prisijungimo duomenis manydami, kad atlieka teisėtą saugumo veiksmą.

Pateikus prisijungimo duomenis, sukčiai gali juos akimirksniu užfiksuoti.

Rizika po įgaliojimų vagystės

Pažeista el. pašto paskyra gali tapti platesnio masto sukčiavimo vartais. Užpuolikai dažnai naudoja pavogtas paskyras, kad ieškotų neskelbtinų duomenų, iš naujo nustatytų slaptažodžius kitose platformose ir apsimestų auka.

Galimos pasekmės:

Neteisėta prieiga prie socialinių tinklų, žaidimų, bankininkystės ar verslo paskyrų
Finansiniai nuostoliai, tapatybės vagystė ir reputacijos žala
Pavogtos el. pašto paskyros naudojimas šlamštui, sukčiavimui ar kenkėjiškiems priedams siųsti
Privačių pokalbių, dokumentų ir saugomų kontaktų atskleidimas

Paslėptos kenkėjiškų programų grėsmės panašiuose el. laiškuose

Kai kurios sukčiavimo kampanijos neapsiriboja vien kredencialų vagyste ir bando užkrėsti įrenginius kenkėjiška programa. Apgaulingi el. laiškai gali apimti priedus, pvz., „Microsoft Office“ failus, PDF failus, ZIP arba RAR archyvus, scenarijus arba vykdomuosius failus.

Atidarius šiuos failus, vartotojas gali būti paragintas įgalinti makrokomandas, paleisti turinį arba įdiegti programinę įrangą. Tai padarius, gali būti aktyvuotas kenkėjiškas kodas, kuris pažeidžia sistemą. Kitais atvejais el. laiške esančios nuorodos gali nukreipti į netikras arba nulaužtas svetaines, kurios suaktyvina atsisiuntimus arba įtikina vartotojus įdiegti kenksmingas programas.

Kaip apsisaugoti nuo šios sukčiavimo

Geriausia apsauga – atsargumas ir patikrinimas. Bet kokį el. laišką, kuriame reikalaujama skubių veiksmų dėl paskyros, reikia atidžiai peržiūrėti prieš spustelint nuorodas ar pateikiant informaciją.

Rekomenduojami saugos veiksmai:

Nespustelėkite įtartinų nuorodų ir neatidarykite netikėtų priedų
Niekada neveskite prisijungimo duomenų puslapiuose, į kuriuos patenkama per nepageidaujamus el. laiškus
Patikrinkite paskyros problemas apsilankę tiesiogiai oficialioje teikėjo svetainėje
Įgalinkite daugiafaktorinį autentifikavimą, kai įmanoma
Praneškite apie sukčiavimo el. laiškus el. pašto paslaugų teikėjui arba IT skyriui
Nedelsdami pakeiskite slaptažodžius, jei buvo pateikti prisijungimo duomenys

Galutinė saugumo išvada

Prieigos pakartotinio patvirtinimo el. pašto sukčiavimas yra kruopščiai sukurtas bandymas pavogti prisijungimo duomenis pasinaudojant baime ir skubumu. Šie pranešimai yra apgaulingi ir jais nereikėtų pasitikėti. Būkite atsargūs su netikėtais el. laiškais, ypač tais, kuriuose prašoma nedelsiant imtis veiksmų dėl paskyros, kad išvengtumėte paskyros pažeidimo, kenkėjiškų programų užkrėtimo ir finansinės žalos.

System Messages

The following system messages may be associated with Prieigos pakartotinio patvirtinimo el. laiško sukčiavimas:

Subject: Internal Security Update: Credential Maintenance

Security Verified
Access Re-Validation

Your current credentials are due to expire. Synchronize now to keep your password.
Sync Account Data
Session Ref: 155940 | - IT

„EnigmaSoft“ mokėjimų procesorius „Digital River GmbH“ pareiškimas dėl bankroto neturi įtakos „SpyHunter“ klientų apsaugai nuo kenkėjiškų programų

Paieška

Keisti regioną

Prieigos pakartotinio patvirtinimo el. laiško sukčiavimas

Kas yra prieigos pakartotinio patvirtinimo el. pašto sukčiavimas?

Kaip sukčiai apgauna aukas

Rizika po įgaliojimų vagystės

Paslėptos kenkėjiškų programų grėsmės panašiuose el. laiškuose

Kaip apsisaugoti nuo šios sukčiavimo

Galutinė saugumo išvada

System Messages

Pateikti komentarą

Tendencijos

Išmokos „King Ransomware“

ZionSiphon kenkėjiška programa

Elite Enterprise išpirkos reikalaujanti programa

Labiausiai žiūrima

Fuq.com

Eporner.com

XHAMSTER Ransomware