Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Patvirtinkite paskyros būseną atlikdami CAPTCHA el. pašto...

Patvirtinkite paskyros būseną atlikdami CAPTCHA el. pašto sukčiavimą

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Kadangi internete slypinčios rizikos tampa vis sudėtingesnės ir labiau užmaskuotos, naršant internete svarbiau nei bet kada išlikti budriems. Net ir paprastai atrodantis el. laiškas gali slėpti didelę riziką. Sukčiai nuolat tobulina savo sukčiavimo apsimetant taktikas, kad sukčiavimo el. laiškai atrodytų teisėtesni ir įtikinamesni. Vienas iš tokių pavyzdžių yra el. pašto sukčiavimo kampanija „Patvirtinkite paskyros būseną atlikdami CAPTCHA“ – apgaulinga sukčiavimo kampanija, kuria siekiama pavogti vartotojų el. pašto duomenis, apsimetant, kad jie atlieka įprastą patvirtinimo patikrinimą.

Atidžiau pažvelgus: CAPTCHA el. pašto sukčiavimo paaiškinimas

Ši sukčiavimo schema prasideda nuo šlamšto el. laiško su temos eilute, pavyzdžiui, „Patvirtinkite, kad nesate robotas“, dažnai prie kurios pridedama atsitiktinai atrodanti simbolių eilutė. Laiške teigiama, kad jį siunčia gavėjo el. pašto paslaugų teikėjas, teigiama, kad neaktyvios paskyros yra valomos, ir raginama vartotojus patvirtinti savo paskyros būseną atliekant CAPTCHA patikrą per pateiktą nuorodą.

Šis pranešimas, nors potencialiai gerai parengtas ir be akivaizdžių klaidų, yra visiškai apgaulingas. Jis nėra susijęs su jokiu teisėtu el. pašto paslaugų teikėju ar paslauga. Nuoroda veda ne į CAPTCHA puslapį, o į netikrą prisijungimo ekraną, užmaskuotą kaip autentifikavimo portalas. Kai vartotojas įveda savo prisijungimo duomenis, duomenys nedelsiant perduodami sukčiams.

Tikroji rizika, slypinti už netikrų patikrinimų

Iš pradžių gali atrodyti, kad el. pašto kredencialų įvedimas sukčiavimo svetainėje yra nekenksmingas, tačiau pasekmės gali būti sunkios. Kai kibernetiniai nusikaltėliai gauna prieigą prie el. pašto paskyros, jie gali ja pasinaudoti įvairiais būdais:

  • Iš naujo nustatyti slaptažodžius prijungtose paslaugose (bankininkystėje, el. prekyboje, socialiniuose tinkluose)
  • Apsimesti vartotoju, siekiant išgauti pinigų ar duomenų iš kontaktų.
  • Iš užgrobto el. pašto adreso dislokuokite kenkėjišką programinę įrangą arba sukčiavimo turinį.
  • Pasiekite slaptus finansinius ar asmeninius įrašus, saugomus pašto dėžutėje.

Kai kuriais atvejais pavogta paskyra tampa tolesnių sukčiavimo atakų atspirties tašku, skleidžiant kenkėjiškas nuorodas draugams, bendradarbiams ar klientams, prisidengiant patikima tapatybe.

Sukčiavimo el. laiško požymiai: kaip atpažinti sukčiavimą

Nors kai kurie sukčiavimo bandymai tampa vis labiau lavinti, vis dar yra įspėjamųjų ženklų, į kuriuos reikia atkreipti dėmesį:

  • Prašymai „patikrinti“ paskyros būseną neįprastai skubiai.
  • Įtartinos išvaizdos nuorodos arba domenų vardai, kurie skiriasi nuo oficialios paslaugos.
  • Teiginiai apie gresiantį paskyros ištrynimą be jokio konteksto.
  • El. laiškai, reikalaujantys prisijungimo veiksmų, nesusijusių su įprastu paslaugų naudojimu.

Visada dar kartą patikrinkite el. pašto siuntėjų adresus ir niekada nespauskite netikėtų nuorodų. Kilus abejonių, eikite tiesiai į oficialią svetainę, o ne naudokite įterptas nuorodas.

Ką daryti, jei buvote apgauti

Jei įtariate, kad įvedėte savo informaciją sukčiavimo svetainėje:

  • Nedelsdami pakeiskite paveiktos el. pašto paskyros slaptažodį.
  • Atnaujinkite visų kitų su tuo el. pašto adresu susietų paskyrų slaptažodžius.
  • Norėdami gauti pagalbos apsaugodami paskyrą, susisiekite su oficialia palaikymo tarnyba.
  • Įjunkite dviejų veiksnių autentifikavimą (2FA), kai tik įmanoma.
  • Patikrinkite, ar jūsų el. pašte ir susietose paslaugose nėra neleistinos veiklos.

Be to, atkreipkite dėmesį į tolesnius sukčiavimo el. laiškus ar įtartiną veiklą kitose paskyrose, susietose su pažeistu el. laišku.

Šlamštas kaip kenkėjiškų programų platinimo būdas: daugiau nei sukčiavimas

Šlamšto el. laiškai skirti ne tik apgauti vartotojus, kad šie perduotų informaciją, bet ir yra pagrindinis kenkėjiškų programų platinimo kanalas. Kenkėjiški priedai ir atsisiuntimo nuorodos gali būti paslėpti sąskaitose faktūrose, dokumentuose ar net nepageidaujamuose laiškuose.

Įprasti kenkėjiškas programas platinančių failų tipai:

  • PDF ir „Office“ dokumentai (dažnai reikia įjungti turinį / makrokomandas)
  • ZIP arba RAR archyvai
  • Vykdomieji failai (.exe, .run)
  • „OneNote“ failai su įterptomis kenkėjiškomis nuorodomis
  • „JavaScript“ arba scenarijų pagrindu sukurti failai

Visada skeptiškai vertinkite nepageidaujamus el. laiškus su priedais ar nuorodomis. Tvarkydami failus iš nežinomų ar įtartinų šaltinių, būkite atsargūs.

Baigiamosios mintys: sąmoningumas yra geriausia jūsų gynyba

Sukčiavimo el. laiškai, tokie kaip „Patvirtinti paskyros būseną užpildant CAPTCHA“, yra sukurti siekiant išnaudoti pasitikėjimą ir skubumą. Jų elegantiška išvaizda gali apgauti net atsargius vartotojus. Geriausia apsauga yra nuolatinis budrumas kartu su pagrindine kibernetinio saugumo higiena, pavyzdžiui, stipriais, unikaliais slaptažodžiais, 2FA ir sveiku skepticizmu netikėtų skaitmeninių raginimų atžvilgiu. Būdami informuoti ir budrūs, žymiai sumažinsite riziką tapti el. pašto kibernetinių atakų auka.

 

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
34,942
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...