Sąskaitos patvirtinimo el. pašto sukčiavimas

Labai svarbu, kad vartotojai būtų atsargūs naršydami internete arba tvarkydami el. Kibernetiniai nusikaltėliai nuolat randa naujų būdų, kaip išnaudoti nieko neįtariančius vartotojus, o el. pašto taktika yra viena iš labiausiai paplitusių atakų vektorių. Be to, el. pašto sukčiavimas „Paskyros patvirtinimas“ yra ypač apgaulingas, nukreipiantis į gavėjus kruopščiai parengtais pranešimais, kuriuos gali būti sunku atskirti nuo l. Vartotojai turi būti atsargūs naršydami internete ar tvarkydami el. laiškus. Kibernetiniai nusikaltėliai nuolat kuria naujus būdus, kaip išnaudoti nieko neįtariančius vartotojus, o sukčiavimo el. paštas yra vienas iš labiausiai paplitusių atakų vektorių. Be to, el. pašto sukčiavimas „Paskyros patvirtinimas“ yra ypač apgaulingas, nukreipiamas į gavėjus kruopščiai parengtais pranešimais, kuriuos gali reikėti labiau atskirti nuo teisėtos korespondencijos.

„Paskyros patvirtinimo“ aferos demaskavimas

El. pašto sukčiavimas „Paskyros patvirtinimas“ sukurtas siekiant sukelti netikrą prioriteto jausmą ir paskatinti gavėjus veikti greitai, nuodugniai nenagrinėjant pranešimo. Patikrinę kibernetinio saugumo ekspertai nustatė, kad šie el. laiškai yra plačiai paplitusios sukčiavimo schemos, kuria siekiama surinkti vartotojų prisijungimo duomenis, dalis. El. laiškuose teigiama, kad gavėjo el. pašto paskyra bus visam laikui išjungta, nebent ji bus pakartotinai patvirtinta per trumpą laiką (paprastai per 24 valandas). Ši grėsmė prarasti prieigą prie el. pašto paskyros padidina vartotojų, kurie svarbiais asmeniniais ar profesiniais reikalais pasitiki savo pašto dėžutėmis, nerimą.

El. laiškuose dažnai pateikiamos nerimą keliančios temos eilutės, pvz., „Paskyros patvirtinimas iš naujo (paskutinis įspėjimas)!“ ar panašių variantų, todėl susidaro įspūdis, kad reikia nedelsiant imtis veiksmų. Gavėjai raginami spustelėti nuorodą „SPUSTELKITE, KAD PATIKRINTI DABAR!“ kuri nukreipia juos į sukčiavimo svetainę, sukurtą taip, kad atrodytų kaip oficialus el. pašto prisijungimo puslapis. Kai vartotojai įveda savo kredencialus šioje apgaulingoje svetainėje, sukčiai surenka duomenis, leidžiančius jiems kontroliuoti el. pašto paskyrą.

Kaip kibernetiniai nusikaltėliai išnaudoja pavogtas el. pašto paskyras

Galima žala, kurią sukelia tokio tipo sukčiavimo sukčiavimas, yra didelė. El. pašto paskyrose dažnai yra neskelbtinos informacijos, įskaitant asmeninę informaciją, finansinę informaciją ir net prieigą prie kitų internetinių platformų ir paslaugų. Kai įsilaužėliai gali patekti į el. pašto paskyrą, jie gali ja pasinaudoti keliais būdais:

• Tapatybės vagystė : sukčiai gali apsimesti paskyros savininku, susisiekdami su draugais, šeimos nariais ar verslo partneriais prašydami paskolų, aukų ar asmeninės informacijos.
• Apgaulingi sandoriai : su finansais susijusios el. pašto paskyros, pvz., susietos su internetine bankininkyste ar skaitmeninėmis piniginėmis, yra pagrindiniai tikslai. Kibernetiniai nusikaltėliai gali naudoti šias sąskaitas neteisėtiems pirkimams arba nesąžiningiems pinigų pervedimams atlikti.
• Aferų plitimas : sukčiai dažnai naudoja pažeistas paskyras, kad skleistų sukčiavimo schemas, siųsdami panašius el. laiškus apie sukčiavimą visiems aukos kontaktų sąrašo nariams.

• Kenkėjiškų programų platinimas : kai kuriais atvejais el. pašto paskyros naudojamos nesaugiai programinei įrangai platinti, užkrėsti kitus vartotojus ir išplėsti nusikalstamas operacijas.

Patekus į „Paskyros patvirtinimo“ aferą, pasekmės gali apimti ne tik vieną pažeistą el. pašto paskyrą, nes šios sukčiavimo atakos gali atverti duris platesniems privatumo pažeidimams ir finansiniams nuostoliams.

Raudonųjų vėliavėlių atpažinimas sukčiavimo el. laiškuose

Net ir labiausiai įtikinamiausi sukčiavimo el. laiškai turi ženklų, į kuriuos vartotojai gali atkreipti dėmesį. Toliau pateikiamos kelios raudonos vėliavėlės, kurios gali padėti atpažinti aferą arba kenkėjišką el. laišką:

• Neprašyti veiksmų užklausos : sukčiai savo el. laiškuose dažnai pateikia skubotus veiksmus, teigdami, kad jūsų paskyrai gresia pavojus, todėl reikia nedelsiant imtis veiksmų, kad būtų išvengta sustabdymo ar uždarymo. Teisėtos įmonės retai kelia tokius reikalavimus, ypač be išankstinio bendravimo.
• Bendrieji sveikinimai : sukčiavimo el. laiškams dažnai trūksta suasmeninimo. Užuot kreipęsi į jus vardu, jie gali naudoti bendrus terminus, pvz., „Gerbiamas naudotojau“ arba „Paskyros savininkas“. Teisėtos įmonės savo komunikacijose paprastai įtraukia konkrečią jums svarbią informaciją.
• Įtartini URL adresai : net jei el. laiškas atrodo profesionaliai, užvedę pelės žymeklį ant bet kokių įterptųjų nuorodų galite atskleisti tikrąją jų paskirties vietą. Sukčiavimo nuorodos gali būti labai panašios į teisėtos įmonės URL, tačiau dažnai jose yra papildomų simbolių arba rašybos klaidų.
• Skubos ir baimės taktika : sukčiavimo el. laiškuose dažnai pateikiami pareiškimai, skirti sukelti paniką, pvz., grasinimai sustabdyti paskyrą arba negrįžtamos pasekmės, jei nesiimsite veiksmų iš karto. Tikros įmonės tokiu būdu nespaudžia klientų.
• Gramatinės klaidos : nors kai kurie sukčiavimo el. laiškai yra gerai sukurti, kituose gali būti nepatogių frazių, rašybos klaidų ar gramatikos klaidų. Šios klaidos gali būti aiškus apgaulingo el. pašto požymis.

Būdami budrūs dėl šių ženklų, vartotojai gali būti labiau apsaugoti nuo sukčiavimo sukčiavimo, pvz., el. laiško „Paskyros patvirtinimas“, aukomis.

Ką daryti, jei įvedėte kredencialus

Jei per klaidą pateikėte prisijungimo duomenis prie sukčiavimo svetainės, turite nedelsiant imtis veiksmų, kad sumažintumėte žalą:

Pakeiskite savo slaptažodžius : pradėkite pakeisdami pažeistos paskyros slaptažodį ir visas kitas paskyras, kurios gali būti susietos su tuo pačiu el. pašto adresu.

Įgalinti dviejų faktorių autentifikavimą (2FA) : pridėjus papildomą saugos sluoksnį, pvz., 2FA, galima užblokuoti neteisėtą prieigą prie jūsų paskyrų, net jei jūsų kredencialai buvo pavogti.

Praneškite paslaugų teikėjui : susisiekite su oficialia pažeistos paslaugos palaikymo komanda, kad įspėtų juos apie sukčiavimo bandymą. Jie gali padėti apsaugoti paskyrą arba toliau tirti.

Stebėkite finansines sąskaitas : jei jūsų el. paštas yra susietas su kokiomis nors finansinėmis paslaugomis, stebėkite, ar šiose paskyrose nėra neįprastos veiklos, ir nedelsdami praneškite apie apgaulingas operacijas.

Kodėl kibernetiniai nusikaltėliai taikosi į el

El. laiškai yra pagrindinis daugelio internetinės veiklos taškas, todėl jie yra patrauklus kibernetinių nusikaltėlių taikinys. El. laiškai dažnai yra susieti ne tik su asmeniniu bendravimu, bet ir su internetine bankininkyste, socialinės žiniasklaidos paskyromis ir netgi medicininiais ar finansiniais įrašais. Galimybė pasiekti el. pašto paskyrą gali leisti sukčiams:

• Iš naujo nustatyti kitų paskyrų slaptažodžius: daugelis paslaugų naudoja el. paštą kaip būdą slaptažodžio keitimams patvirtinti. Kai sukčiai valdo jūsų el. paštą, jie gali iš naujo nustatyti jūsų socialinės žiniasklaidos, bankininkystės ar el. prekybos paskyrų slaptažodžius.
• Skelbtini duomenys: el. laiškuose dažnai pateikiamos sąskaitos faktūros, mokesčių dokumentai ar kita asmeninė informacija, kurią galima panaudoti tapatybės vagystei.
• Paskleiskite sukčiavimą kitiems: valdydami el. pašto paskyrą, sukčiai gali apsimesti jumis, kad susisiektų su draugais, šeima ar kolegomis, platindami sukčiavimo atakas arba prašydami asmeninės informacijos iš tų, kuriais pasitikite.

Išvada: būkite atsargūs ir apsaugokite savo el

El. pašto sukčiavimas „Paskyros patvirtinimas“ yra tik viena iš daugelio kibernetinių nusikaltėlių taktikų, naudojamų asmeninei informacijai rinkti. Atpažinus raudonas sukčiavimo el. laiškų vėliavėles ir būdami atsargūs nagrinėdami nepageidaujamas užklausas, rizika tapti šių schemų auka gali būti žymiai sumažinta. Visada skirkite laiko patikrinti bet kokio el. pašto teisėtumą prieš pateikdami neskelbtiną informaciją ir pasinaudokite turimomis saugos funkcijomis, pvz., dviejų veiksnių autentifikavimu, kad apsaugotumėte paskyras.