Jūsų el. pašto paskyroje reikia imtis veiksmų

Kalbant apie saugumą internete, atsargumas yra svarbiausia. Kibernetiniai nusikaltėliai pasikliauja skubumu, apgaule ir baime, kad apgautų nieko neįtariančius vartotojus ir priverstų juos atskleisti neskelbtiną informaciją. Sukčiavimo el. laiškai išlieka vienu efektyviausių būdų sukčiams įsiskverbti į paskyras, pavogti tapatybes ir platinti kenkėjiškas programas. Viena iš tokių kampanijų, šiuo metu sklandančių, yra sukčiavimas „Reikalingas veiksmas jūsų el. pašto paskyroje“, kuriuo pasinaudojama vartotojų pasitikėjimu savo el. pašto paslaugų teikėjais.

Neteisingas saugumo atnaujinimų pažadas

Apgaulingas pranešimas „Reikalingas veiksmas jūsų el. pašto paskyroje“ apsimeta siųstas teisėtos el. pašto paslaugos teikėjo. Jame teigiama, kad paslaugų teikėjas diegia atnaujinimą, skirtą patikimumui ir saugumui pagerinti, ir raginama gavėją nedelsiant imtis veiksmų, kad būtų išvengta paslaugų teikimo sutrikimų. Paprastai nurodomas terminas, siekiant priversti vartotojus greitai reaguoti ir nekritiškai mąstyti.

El. laiške yra nuoroda su užrašu „Spustelėkite čia, norėdami atnaujinti savo paskyrą“. Užuot nukreipusi į oficialią teikėjo platformą, ji nukreipia vartotojus į sukčiavimo puslapį, kruopščiai užmaskuotą kaip el. pašto prisijungimo portalas. Sukčiai surenka visus ten įvestus prisijungimo duomenis, suteikdami jiems visišką prieigą prie aukos el. pašto paskyros.

Kodėl el. pašto paskyros yra pagrindinis taikinys

El. pašto dėžutės yra informacijos lobynai. Jose dažnai saugomi asmeniniai pokalbiai, neskelbtini dokumentai ir socialinių tinklų, finansinių bei apsipirkimo paskyrų patvirtinimai. Gavę prieigą užpuolikai gali:

• Užgrobti prijungtas paskyras, įskaitant bankininkystės, el. prekybos ir skaitmeninės piniginės paslaugas.
• Apsimeskite auka, kad iš kontaktų išreikalautumėte pinigų, skleistumėte sukčiavimo schemas arba pristatytumėte kenkėjiškų programų turinčius failus.
• Naudokite pavogtas darbo el. pašto paskyras kaip įėjimo taškus, kad užkrėstumėte įmonės tinklus išpirkos reikalaujančia programine įranga ar kitais kenkėjiškais paketais.

Tokių kompromitacijų pasekmės gali būti tapatybės vagystė, dideli finansiniai nuostoliai ir ilgalaikiai privatumo pažeidimai.

Daugiau nei vien sukčiavimo nuorodos

Šlamšto kampanijos yra universalios. Be netikrų prisijungimo portalų, užpuolikai dažnai platina kenkėjiškas programas per užkrėstus priedus. Jie gali būti „Word“ ar „OneNote“ dokumentuose, PDF failuose, ZIP archyvuose, vykdomuosiuose failuose ar net „JavaScript“ failuose. Kai kuriems iš jų reikia papildomos naudotojo sąveikos, pvz., įgalinti makrokomandas arba spustelėti įterptus failus, o kiti užkrečia vos juos atidarius.

Galutinis tikslas visada tas pats: pažeisti aukos įrenginį, pavogti informaciją ir sukurti daugiau galimybių sukčiavimui.

Raudonųjų vėliavų pastebėjimas

Nors sukčiavimo el. laiškai kartais būna nerūpestingi, daugelis jų yra profesionaliai parengti ir beveik neatskiriami nuo tikrų pranešimų. Keletas požymių gali padėti juos atskleisti:

• Įtartini siuntėjų adresai, kurie imituoja tikrąjį domeną, bet jo neatitinka.
• Bendriniai pasisveikinimai, pvz., „Gerbiamas naudotojau“, užuot kreipusis į gavėją vardu.
• Nuorodos, kurios nenukreipia į oficialų domeną – prieš spustelėdami visada užveskite ant jų pelės žymeklį.
• Nepageidaujami priedai, dažnai užmaskuoti kaip sąskaitos faktūros, faksogramos arba pristatymo pranešimai.

Ką daryti, jei į tai įsimylėjote

Jei jau įvedėte savo prisijungimo duomenis sukčiavimo svetainėje, nedelsdami pakeiskite slaptažodį. Atnaujinkite ne tik pažeistą el. pašto paskyrą, bet ir visas su ja susietas paskyras. Susisiekite su savo banku, kad apsaugotumėte savo lėšas ir galbūt pakeistumėte pažeistas korteles, jei įvedėte finansinę informaciją. Jei buvo atsisiųsta kenkėjiška programa, atlikite visą sistemos nuskaitymą naudodami patikimą antivirusinę programą, pvz., „Combo Cleaner for Windows“, kad pašalintumėte infekcijas.

Apsauga ateityje

Norėdami sumažinti būsimų išpuolių riziką, laikykitės šių saugumo praktikų:

• Venkite atidaryti priedų ar nuorodų iš įtartinų ar nesusijusių el. laiškų, tekstinių žinučių ar privačių žinučių.
• Laikykitės oficialių atsisiuntimo šaltinių ir venkite piratinės ar nulaužtos programinės įrangos, kurioje dažnai yra paslėptų kenkėjiškų programų.
• Nuolat atnaujinkite savo operacinę sistemą ir programinę įrangą naudodami tik teisėtus atnaujinimo įrankius.
• Paleiskite patikimą antivirusinę programinę įrangą, užtikrinkite, kad ji visada būtų atnaujinta, ir suplanuokite reguliarius nuskaitymus.

Baigiamosios mintys

Kampanija „Reikalingas veiksmas jūsų el. pašto paskyroje“ yra tik viena iš daugelio internete cirkuliuojančių sukčiavimo operacijų. Kitos, tokios kaip „Įspėjimas dėl jūsų sistemos kredencialių“, „EFT debeto išleidimas“, „Gali būti reikia atkreipti dėmesį į jūsų paskyros saugumo nustatymus“ ir „UPS – pristatymo veiksmas“, vadovaujasi tuo pačiu principu: apgauti vartotojus, kad jie panikuotų ir atskleistų savo asmeninius duomenis. Geriausias būdas išvengti aukos yra atpažinti šią taktiką ir ramiai į ją reaguoti.