Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Įspėjimas dėl jūsų sistemos kredencialų el. pašto sukčiavimo

Įspėjimas dėl jūsų sistemos kredencialų el. pašto sukčiavimo

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Kibernetiniai nusikaltėliai ir toliau naudojasi el. paštu kaip viena veiksmingiausių sukčiavimo priemonių. Pastebėta sukčiavimo schema, vadinama el. pašto kampanija „Įspėjimas apie jūsų sistemos kredencialus“, kuria siekiama apgauti vartotojus, kad jie pateiktų savo asmeninius prisijungimo duomenis. Šie apgaulingi pranešimai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais, nepaisant bandymų atrodyti autentiškais.

Kaip veikia sukčiavimas

Sukčiavimo el. laiškai sukurti taip, kad atrodytų kaip automatiniai IT palaikymo komandos pranešimai. Žinutėje įspėjama, kad gavėjo slaptažodis baigsis per 24 valandas, ir raginama nedelsiant imtis veiksmų, kad būtų išsaugota prieiga. Aukos matomas mygtukas „IŠSAUGOTI SLAPTAŽODĮ“, kuris nukreipia į sukčiavimo svetainę.

Užuot atnaujinus prisijungimo duomenis, sukčiavimo puslapis nustatytas rinkti slaptą prisijungimo informaciją. Įvedus šią informaciją, kibernetiniai nusikaltėliai gali ją pasiekti ir gauti visišką pažeistų paskyrų kontrolę.

Kodėl el. pašto paskyros yra pagrindiniai taikiniai

El. pašto paskyrose saugoma daug daugiau nei vien tik korespondencija. Įsilaužus į jas, jos gali tapti vartais į daugybę kitų platformų. Nusikaltėliai gali pasinaudoti pažeistomis paskyromis keliais būdais:

  • Prieiga prie susietų paslaugų, tokių kaip internetinė bankininkystė, el. prekyba ir socialinė žiniasklaida
  • Neskelbtinų asmeninių ir finansinių duomenų vagystė
  • Apsimetimas aukomis siekiant skleisti sukčiavimo atvejus arba reikalauti pinigų iš kontaktų
  • Kenkėjiškų programų turinčių priedų ar nuorodų bendrinimas siekiant dar labiau išplėsti kampaniją

Su darbu susijusios paskyros kelia dar didesnę riziką, nes jos gali leisti užpuolikams infiltruotis į įmonių tinklus ir plisti išpirkos reikalaujančioms programoms, Trojos arkliams ar kriptovaliutų kasimo programoms.

Raudonos vėliavėlės, rodančios sukčiavimą

Nors sukčiavimo el. laiškai yra sukurti taip, kad atrodytų skubūs ir profesionalūs, tam tikri įspėjamieji ženklai juos išduoda:

Skubos taktika – teiginiai, kad jūsų slaptažodis baigsis per 24 valandas.

Bendriniai siuntėjai – nėra aiškios nuorodos į jūsų tikrąjį IT skyrių ar paslaugų teikėją.

Įtartinos nuorodos arba mygtukai – nukreipia į nežinomas svetaines, o ne į teisėtą prisijungimo puslapį.

Netikėti prašymai – reikalavimas „išsaugoti“ arba „atnaujinti“ slaptažodį naudojant įterptąjį mygtuką.

Platesnė šlamšto kampanijų grėsmė

Ši sukčiavimo schema yra tik vienas pavyzdys, kaip šlamštas gali būti naudojamas kaip ginklas. Kibernetiniai nusikaltėliai taip pat naudoja panašius el. laiškus, kad skleistų seksualinio prievartavimo schemas, techninės pagalbos sukčiavimo schemas, pinigų grąžinimo sukčiavimo schemas ir išankstinio mokėjimo sukčiavimo schemas. Šlamštas taip pat gali būti kenkėjiškų programų, paslėptų prieduose ar atsisiuntimo nuorodose, pristatymo būdas.

Pavojingų failų tipai apima:

  • Dokumentai, pvz., PDF, „Microsoft Office“ arba „OneNote“ failai, kuriems reikia įgalinti makrokomandas arba spustelėti įterptąjį turinį
  • Vykdomieji failai (EXE, RUN) ir suspausti archyvai (ZIP, RAR)
  • „JavaScript“ scenarijai, kurie sukelia kenkėjiškus atsisiuntimus

Net tokio failo atidarymas gali pakakti užkrato grandinei pradėti.

Ką daryti, jei tapote auka

Jei jau įvedėte savo prisijungimo duomenis vienoje iš šių sukčiavimo svetainių, būtina nedelsiant imtis veiksmų.

Žingsniai, kurių reikia imtis:

  • Nedelsdami pakeiskite visus pažeistus slaptažodžius, pradėdami nuo paveiktos paskyros.
  • Praneškite oficialioms palaikymo komandoms apie visas susijusias paslaugas.
  • Stebėkite paskyras dėl įtartinos veiklos ir apsaugokite prijungtas paslaugas.

Baigiamosios mintys

Įspėjimas dėl el. pašto sukčiavimo, susijusio su jūsų sistemos kredencialais, primena, kokie įtikinami gali būti sukčiavimo bandymai. Pasitikėjimas tokiu el. laišku gali turėti rimtų pasekmių, įskaitant tapatybės vagystę, finansinį sukčiavimą ir įmonių įsilaužimus. Kadangi šlamšto kampanijos nuolat tobulėja ir tampa vis sudėtingesnės, vartotojai turėtų būti atsargūs su visais gaunamais pranešimais, ypač tais, kurie ragina greitai imtis veiksmų arba prašo kredencialų.

Žinutės

Rasti šie pranešimai, susiję su Įspėjimas dėl jūsų sistemos kredencialų el. pašto sukčiavimo:

Subject: ********: IT Security Alert: Your Password Expires In 24 Hours

Dear ********,

This is an automated alert from the IT Support Team regarding your system credentials. Your current password is scheduled to expire within the next 24 hours, and action is required to maintain uninterrupted access to internal resources.

Click the button below to keep your current password active:

KEEP PASSWORD

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
35,927
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...