Paskyros slaptažodis yra senas el. pašto sukčiavimas

Sukčiai ir toliau kuria apgaulingas el. pašto kampanijas, kad apgautų nieko neįtariančius vartotojus ir išgautų neskelbtiną informaciją. Viena iš tokių šiuo metu cirkuliuojančių sukčiavimo schemų yra „Skubus saugumo įspėjimas“ el. pašto sukčiavimas, konkrečiai prisidengiant pranešimu pavadinimu „Paskyros slaptažodis senas“. Nors iš pirmo žvilgsnio šie el. laiškai atrodo teisėti, jie yra apgaulingi ir kelia rimtą grėsmę jūsų skaitmeniniam privatumui ir saugumui. Labai svarbu suprasti, kaip veikia ši sukčiavimo schema ir kaip apsisaugoti nuo galimų jos pasekmių.

Netikri įspėjimai su realiomis pasekmėmis

Sukčiavimo el. laiške teigiama, kad gavėjo el. pašto paskyros slaptažodis yra pasenęs ir netrukus baigsis. Paprastai jame nurodomas netikras galiojimo laikas ir raginama vartotoją spustelėti mygtuką „Atnaujinti ir išsaugoti dabartinį slaptažodį“. Šis raginimas veikti nukreipia į sukčiavimo svetainę, kuri apsimeta tikru prisijungimo puslapiu, dažniausiai imituojančiu plačiai naudojamą el. pašto paslaugų teikėją.

Svarbu tai, kad šios žinutės nėra susijusios su jokiomis teisėtomis įmonėmis, paslaugų teikėjais ar organizacijomis. Jų vienintelis tikslas – manipuliuoti gavėjais, kad jie savo noru atskleistų savo paskyros prisijungimo duomenis.

Kai auka įveda savo informaciją, prisijungimo duomenys nedelsiant nuskaitomi ir siunčiami sukčiams, vykdžiusiems kampaniją. Tai atveria duris paskyros užgrobimui ir tolesniam pažeistos tapatybės išnaudojimui.

Ką sukčiai daro su pavogtomis paskyromis

Pavojingomis paskyromis gali būti piktnaudžiaujama įvairiais žalingais būdais. Sukčiai neapsiriboja vien prieigos vagyste, jie ja naudojasi siekdami pelno ir plėsdami savo nesąžiningą veiklą. Kai kurios galimos pasekmės:

Tapatybės vagystė ir apsimetinėjimas :
Sukčiai gali apsimesti auka, kad susisiektų su draugais, bendradarbiais ar sekėjais, prašydami pinigų arba reklamuodami papildomas sukčiavimo schemas.

Neteisėta prieiga prie susietų platformų :
Jei pažeistas el. paštas yra susietas su kitomis paslaugomis (socialine žiniasklaida, bankininkyste, apsipirkimu ar debesies saugykla), šios paskyros taip pat gali būti užgrobtos.

Finansinis sukčiavimas :
Nusikaltėliai gali atlikti neautorizuotas operacijas, ištuštinti skaitmenines pinigines arba pirkti aukos vardu.

Kenkėjiškų programų platinimas :
Užgrobtos paskyros gali būti naudojamos kenkėjiškoms programoms platinti, siunčiant užkrėstas nuorodas ar failus kontaktams.

Grėsmės atpažinimas: taktika, naudojama šiuose el. laiškuose

Nors kai kuriuose sukčiavimo pranešimuose gausu rašybos ir gramatikos klaidų, kiti yra labai įtikinami ir profesionaliai parengti. „Urgent Security Alert“ sukčiavimo schema gali apimti logotipus, formatavimą ir kalbą, kurie labai primena patikimų įmonių naudojamus. Tai padidina tikimybę, kad nieko neįtariantys gavėjai įvykdys prašymą.

Dažni tokių sukčiavimo atakų bruožai:

• Skubios kalbos ar gąsdinimo taktika („Jūsų slaptažodis netrukus baigsis!“)
• Legalių institucijų (el. pašto paslaugų, bankų, technologijų įmonių) imitacija
• Netikros nuorodos, vedančios į svetaines, kuriose renkami kredencialai
• Melagingi teiginiai apie paskyros sustabdymą ar prieigos apribojimą

Kiti pavojai, slypintys šlamšto kampanijose

Be sukčiavimo apsimetant, šlamštas yra ir kenkėjiškų programų pripildytų priedų bei kenkėjiškų atsisiuntimo nuorodų siuntimo būdas. PDF, DOCX, XLSX, EXE arba archyvinių failų (ZIP, RAR) formato priedai gali turėti Trojos arklių, išpirkos reikalaujančių programų ar šnipinėjimo programų. Kai kuriems failų tipams, pvz., „Microsoft Office“ dokumentams, norint pradėti kenkėjiškų programų užkrėtimą, reikalingas vartotojo įsikišimas, pvz., makrokomandų įgalinimas. „OneNote“ failai dažnai apgauna vartotojus, kad jie spustelėtų įterptus kenkėjiškus elementus.

Kenkėjiškų priedų tipai, dažniausiai naudojami šlamšto kampanijose:

• „Microsoft Office“ dokumentai su makrokomandų scenarijais
• „Adobe PDF“ failai su įterptais pažeidžiamumais
• „JavaScript“ failai suspaustuose archyvuose
• Vykdomieji failai, užmaskuoti dvigubais plėtiniais
• „OneNote“ dokumentai su įterptomis nuorodomis arba failų paleidikliais

Suaktyvinti šie failai gali tyliai užkrėsti sistemas, pažeisti duomenis ir netgi suteikti nuotolinę prieigą užpuolikams.

Jei buvote apgauti: ką daryti toliau

Jei susidūrėte su sukčiavimo el. laišku, pvz., „Paskyros slaptažodis senas“, ir įvedėte savo prisijungimo duomenis, būtina nedelsiant imtis veiksmų:

• Pakeiskite slaptažodį paveiktai paskyrai ir visoms kitoms paskyroms, naudojančioms tuos pačius arba panašius prisijungimo duomenis.
• Jei įmanoma, įjunkite dviejų veiksnių autentifikavimą.

• Norėdami pranešti apie pažeidimą, susisiekite su oficialia pažeistos paslaugos palaikymo komanda.

• Stebėkite savo paskyras dėl neįprastos veiklos ir apsaugokite visas susietas platformas.

Baigiamosios mintys: Būkite budrūs, būkite saugūs

„Skubaus saugumo įspėjimo“ sukčiavimo schema parodo, kokios manipuliacinės tapo sukčiavimo kampanijos. Šie el. laiškai skirti sukelti paniką ir skubą, skatinant vartotojus veikti nepagalvojant. Atpažindami jų taktiką ir patikrindami bet kokių su saugumu susijusių pranešimų teisėtumą, galite gerokai sumažinti riziką tapti auka. Niekada nespauskite įtartinų nuorodų ir neteikite prisijungimo duomenų, nebent esate visiškai tikri, kad prašymas autentiškas. Kelios atsargumo akimirkos gali padėti išvengti rimto asmeninio ar finansinio saugumo pažeidimo.