Jūsų paskyra buvo neaktyvi el. pašto sukčiavimas
Kadangi internetinė taktika tampa vis sudėtingesnė, labai svarbu, kad vartotojai išliktų budrūs naršydami internete ir tvarkydami el. El. pašto sukčiavimas „Jūsų paskyra neveikia“ yra naujas triukas, skirtas apgauti gavėjus, kad jie pasidalytų neskelbtina informacija. Naudodamiesi netikrais įspėjimais ir skubia kalba, kibernetiniai nusikaltėliai siekia įgąsdinti vartotojus, kad jie imtųsi neatidėliotinų veiksmų, o tai gali sukelti rimtų pasekmių – nuo finansinių nuostolių iki pažeistos interneto saugumo.
Turinys
Taktikos supratimas: klaidingi teiginiai dėl paskyros neveiklumo
Kibernetinio saugumo tyrėjai nustatė kelias sukčių el. laiško „Jūsų paskyra neveikia“ versijas, kurių kiekviena turi nedidelius skirtumus, bet turi tą patį tikslą. Šie el. laiškai informuoja gavėjus, kad jų paskyros buvo neaktyvios 364 dienas ir bus ištrintos, jei jie nesiims greitai. Skubus el. laiško tonas skatina vartotoją spustelėti nuorodą, kad neprarastų sąskaitos likučio. Abiejose žinomose versijose vartotojai yra nukreipiami į „Telegram“ grupę, kad gautų „klientų palaikymą“ ir pagalbą susigrąžinant lėšas.
Paspaudę nuorodą vartotojai patenka į beveik identiškas netikras svetaines, kur jiems pranešama, kad jų sąskaitose yra didelis kriptovaliutų likutis, paprastai apie 1,3426 BTC. Apgaulingame puslapyje melagingai teigiama, kad šis likutis buvo sukauptas naudojant automatizuotą debesų kasybą per tariamą neveiklumo laikotarpį. Naudotojams nurodoma prisijungti ir pateikti pinigų išėmimo užklausą, kad paskyra nebūtų „užblokuota“ ir liktų „uždarbis“.
Vartai į vagystę: tikrasis taktikos ketinimas
Taktika sukurta siekiant išnaudoti aukų skubumą, reikalaujant prisijungimo duomenų, kad būtų galima „patvirtinti“ jų paskyras. Tačiau kai vartotojai įveda savo kredencialus netikroje svetainėje, informacija akimirksniu siunčiama sukčiams. Tai leidžia kibernetiniams nusikaltėliams užgrobti aukų paskyras, naudojant kredencialus, kad pasiektų jautrius duomenis, finansines sąskaitas ir kitus vertingus išteklius. Kai sukčiai turi šią prieigą, jie taip pat gali parduoti pavogtus duomenis kitiems kibernetiniams nusikaltėlių tinklams, todėl gali kilti platesnių problemų, tokių kaip tapatybės vagystės ir neteisėtos operacijos.
Raudonųjų vėliavų pripažinimas: kaip atpažinti sukčiavimo taktiką
El. laiškai, pvz., „Jūsų paskyra neveikia“, remiasi klasikine sukčiavimo taktika, įskaitant pažįstamos kalbos vartojimą, skubius raginimus imtis veiksmų ir apsimesti teisėtomis organizacijomis. Štai kaip atpažinti šiuos sukčiavimo atvejus:
- Įtartinos skubos ir veiksmų reikalavimai : teisėtoms įmonėms retai reikia nedelsiant imtis veiksmų tą pačią dieną, ypač kai tai susiję su paskyros apsauga. Sąskaitos uždarymo per 24 valandas grėsmė yra aiškus taktikos ženklas.
- Neįprastos kontaktinės nuorodos : sukčiai dažnai naudoja netradicinius susisiekimo būdus, pvz., Telegram arba WhatsApp grupes, o ne oficialius palaikymo kanalus. Patikimos organizacijos teikia formalų klientų aptarnavimą ir nenukreips jūsų į neoficialias pranešimų siuntimo programas.
- Nepažįstami URL ir domenai : net jei el. laiškas atrodo autentiškas, atidžiai patikrinkite svetainės URL. Sukčiavimo svetainėse dažnai naudojami domenų pavadinimai, kurie imituoja teisėtas paslaugas, tačiau gali būti šiek tiek rašybos klaidų arba neįprastų simbolių.
Platesnė rizika: ne tik paskyros kompromisas
Tapus šios taktikos auka gali būti ne tik pavogti įgaliojimai. Šie sukčiavimo el. laiškai dažnai kelia pavojų, pavyzdžiui:
- Finansiniai nuostoliai : gavę prieigą prie vartotojų paskyrų, sukčiai gali atlikti neteisėtas operacijas arba išjungti skaitmeninį turtą.
- Tapatybės vagystė : sukčiai gali naudoti surinktus prisijungimo duomenis, kad pasiektų kitas paskyras, susietas su tais pačiais kredencialais, o tai gali sukelti platesnius privatumo pažeidimus ir tapatybės vagystes.
- Įrenginio užkrėtimas : be sukčiavimo, sukčiai į šiuos el. laiškus dažnai įtraukia nesaugių nuorodų arba priedų. Atidarius juos į įrenginį galima atsisiųsti kenkėjiškų programų ar kitos kenksmingos programinės įrangos. Ši kenkėjiška programa gali pavogti duomenis, sekti klavišų paspaudimus ar net nuotoliniu būdu valdyti įrenginį.
Kenkėjiškų programų rizika: kaip sukčiavimo el. laiškai plinta žalinga programinė įranga
Be kredencialų vagystės, sukčiavimo el. laiškuose, pvz., „Jūsų paskyra neveikia“, dažnai yra kenkėjiškų nuorodų arba priedų, platinančių kenkėjiškas programas. Kenkėjiškų programų apkrautuose el. laiškuose paprastai yra pavojingų priedų (pvz., vykdomųjų failų arba „Office“ dokumentų) arba nuorodų, nukreipiančių į užkrėstas svetaines. Tam tikriems failams, ypač įterptiems į „Office“ dokumentus, vartotojas gali reikalauti įjungti makrokomandas, kurios suaktyvina kenkėjiškos programos vykdymą. Suaktyvėjusi kenkėjiška programa gali atlikti įvairius veiksmus – nuo duomenų vagystės iki sistemos stebėjimo.
Geriausia praktika, kaip apsisaugoti: venkite sukčiavimo spąstų
Nors ši taktika naudoja manipuliavimo taktiką, žinodami apie geriausią praktiką galite būti saugūs:
- Patvirtinkite oficialiais kanalais : jei gaunate įtartiną el. laišką, nesinaudokite pateikta kontaktine informacija. Vietoj to naršykite oficialią organizacijos svetainę ir susisiekite tiesiogiai žinomais ir patikrintais kanalais.
- Patikrinkite el. pašto informaciją : ieškokite siuntėjo el. pašto adreso, URL ir turinio neatitikimų. Gramatinės klaidos ar neįprastos frazės dažnai yra raudonos vėliavėlės.
- Įgalinti kelių veiksnių autentifikavimą (MFA) : jei jūsų paskyros palaiko MFA, įgalinkite ją. Net jei sukčiai gaus jūsų prisijungimo duomenis, jie susidurs su papildoma kliūtimi, kuri gali trukdyti jiems pasiekti.
- Venkite spustelėti nežinomas nuorodas : prieš spustelėdami nuorodą, perkelkite žymeklį virš jos, kad peržiūrėtumėte URL. Jei jis atrodo nepažįstamas ar įtartinas, geriau to vengti.
Būdami budrūs ir informuoti, vartotojai gali geriau apsisaugoti nuo taktikos, pvz., „Jūsų paskyra neveikia“, ir netapti kibernetinių nusikaltėlių apgaulingos taktikos aukomis.
