Paskyros saugumo pranešimo el. pašto sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas

Versti į:

Į netikėtus el. laiškus, reikalaujančius nedelsiant imtis veiksmų, visada reikėtų žiūrėti atsargiai. Kibernetiniai nusikaltėliai dažnai pasinaudoja baime ir skuba, kad apgautų gavėjus ir priverstų juos atskleisti neskelbtiną informaciją arba atsisiųsti žalingus failus. Vadinamieji „Paskyros saugumo pranešimų“ el. laiškai yra puikus šios taktikos pavyzdys. Šie pranešimai nėra susiję su jokia teisėta įmone, organizacija ar el. pašto paslaugų teikėju. Jie yra sukčiavimo kampanijos, skirtos pavogti vartotojų el. pašto duomenis ir potencialiai pakenkti jų skaitmeniniam gyvenimui, dalis.

Turinys

Netikro slaptažodžio galiojimo pabaigos įspėjimas

Sukčiavimo el. laiškai paprastai atkeliauja su temos eilute „Pranešimas apie slaptažodžio galiojimo pabaigą“. Jie maskuojami kaip oficialūs el. pašto paslaugų teikėjo saugos pranešimai ir teigia, kad gavėjo slaptažodis baigsis per dvi dienas. Laiške teigiama, kad nesiėmus veiksmų, el. pašto paskyra bus užblokuota.

Siekiant sustiprinti spaudimą, el. laiške aiškiai rodomas įspėjimas, pvz., „Dabartinė būsena: reikia nedelsiant imtis veiksmų“, ir mygtukai su užrašais „Išsaugoti dabartinį slaptažodį“ ir „Tvarkyti nustatymus“. Nors atrodo teisėti, abu mygtukai nukreipia į sukčiavimo svetaines, kurias kontroliuoja kibernetiniai nusikaltėliai.

Kruopščiai sukurti įgaliojimų spąstai

Šiuose pranešimuose įterptos nuorodos nukreipia aukas į suklastotus prisijungimo puslapius, kurie labai primena tikrus el. pašto teikėjų prisijungimo portalus. Jų tikslas paprastas: įtikinti vartotojus įvesti savo el. pašto adresą ir slaptažodį.

Daugeliu atvejų šios sukčiavimo svetainės dinamiškai keičia savo išvaizdą, priklausomai nuo aukos el. pašto domeno. Pavyzdžiui, vartotojui, turinčiam „Gmail“ adresą, gali būti rodomas puslapis, imituojantis „Google“ prisijungimo ekraną, o „Outlook“ vartotojui gali būti rodomas netikras „Microsoft“ tematikos prisijungimo puslapis. Šis pritaikymas padaro sukčiavimo schemą įtikinamesnę ir padidina tikimybę, kad nieko neįtariantys gavėjai atsisakys savo prisijungimo duomenų.

Kodėl pavogtos el. pašto paskyros yra tokios vertingos

El. pašto paskyra dažnai tarnauja kaip vartai į daugybę internetinių paslaugų. Kai nusikaltėliai gauna prieigą prie gautųjų, jie gali ja piktnaudžiauti keliais būdais:

Iš naujo nustatyti kitų su el. pašto adresu susietų internetinių paskyrų slaptažodžius.
Skaitykite asmeninį susirašinėjimą, apsimeskite auka arba parduokite užgrobtą paskyrą kitiems kibernetiniams nusikaltėliams.

Pažeistos el. pašto paskyros pasekmės gali būti ne tik gautieji, bet ir finansiniai nuostoliai, tapatybės vagystė bei neteisėta prieiga prie kitų paslaugų.

Kenkėjiškų programų rizika, slypinti už šlamšto kampanijų

Sukčiavimo apsimetant kampanijos dažnai neapsiriboja vien kredencialų vagyste. Daugelis kenkėjiškų el. laiškų taip pat naudojami kenkėjiškoms programoms platinti per užkrėstus priedus arba pavojingas nuorodas.

Įprasti kenkėjiški failai yra vykdomosios programos, archyvo failai, PDF dokumentai, „JavaScript“ failai ir „Microsoft Office“ dokumentai, kuriuose yra kenksmingų makrokomandų. Atidarius tokius failus arba įterptą turinį, gali būti paleistas kenkėjiškų programų diegimas.

Kai kurios kampanijos visiškai vengia priedų ir nukreipia vartotojus į kenkėjiškas svetaines. Šie puslapiai gali automatiškai inicijuoti atsisiuntimus arba apgauti lankytojus, kad jie rankiniu būdu atsisiųstų ir paleistų kenkėjišką programinę įrangą. Daugeliu atvejų, kad užkrėtimo procesas būtų sėkmingas, reikalinga tam tikra vartotojo sąveika.

Kaip atsakyti į el. laišką su paskyros saugumo pranešimu

Jei el. laiške teigiama, kad slaptažodis tuoj baigsis, ir reikalaujama nedelsiant imtis veiksmų, gavėjai turėtų imtis šių atsargumo priemonių:

Nespustelėkite jokių pranešime esančių nuorodų ar mygtukų.
Nenurodykite prisijungimo duomenų svetainėse, į kurias patenkama per nepageidaujamus el. laiškus.
Ištrinkite el. laišką ir, jei įmanoma, pažymėkite jį kaip šlamštą.
Jei nerimaujate dėl paskyros saugumo, apsilankykite oficialioje el. pašto paslaugų teikėjo svetainėje, įvesdami jo adresą naršyklėje.

Galutinis vertinimas

El. laiškas „Paskyros saugumo pranešimas“ yra sukčiavimo ataka, užmaskuota kaip skubus el. pašto paslaugų teikėjo pranešimas. Jo pagrindinis tikslas – pavogti el. pašto prisijungimo duomenis, nukreipiant gavėjus į apgaulingus prisijungimo puslapius. Kadangi joks teisėtas el. pašto paslaugų teikėjas negrasina tokiu būdu uždaryti paskyrą dėl tariamo slaptažodžio galiojimo pabaigos, šiuos pranešimus reikėtų ignoruoti ir nedelsiant ištrinti. Budrumas ir impulsyvių reakcijų į nerimą keliančius el. laiškus vengimas yra viena veiksmingiausių apsaugos nuo sukčiavimo atakų ir platesnės kenkėjiškų programų užkrėtimo rizikos priemonių.

System Messages

The following system messages may be associated with Paskyros saugumo pranešimo el. pašto sukčiavimas:

Subject: Password Expiry Notification

Account Security Notice
Account Password Expired

We detected that the password for your email ******** will expire in 2 days.

To avoid your email being locked, please check and manage your account settings promptly.

Current Status
Action Required Immediately

[Keep Current Password] [Manage settings]

If no action is taken, we shall not be held liable for any account lockout or closure.

Thank you for choosing ********
© 2025 All rights reserved.
This email is automatically sent, please do not reply directly.

„EnigmaSoft“ mokėjimų procesorius „Digital River GmbH“ pareiškimas dėl bankroto neturi įtakos „SpyHunter“ klientų apsaugai nuo kenkėjiškų programų

Paieška

Keisti regioną