Kelių licencijų nuolaidos
Threat Database Phishing „Autentifikavimo klaida“ el. pašto sukčiavimas

„Autentifikavimo klaida“ el. pašto sukčiavimas

Autorius Mezo, Phishing, Spam
Versti į:
Lietuvių

Nuodugniai išnagrinėję el. laiškus „Autentifikavimo klaida“, kibernetinio saugumo ekspertai patvirtino, kad pagrindinis šių el. laiškų tikslas yra apgauti gavėjus atskleisti asmeninę ir konfidencialią informaciją. Tokio tipo el. laiškai yra gerai atpažįstami kaip sukčiavimo taktika – kibernetinių nusikaltėlių naudojama technika, skirta manipuliuoti asmenimis, kad jie nesąmoningai atskleistų neskelbtinus duomenis. El. laiškų „Autentifikavimo nesėkmė“ atveju kaltininkai, organizuojantys šią schemą, aktyviai siekia privilioti gavėjus įvesti savo informaciją apgaulingoje svetainėje, kurią jie sukūrė šiuo tikslu.

„Autentifikavimo gedimas“ el. pašto sukčiavimas gali turėti toli siekiančių pasekmių

Sukčiavimo el. laiškai „Autentifikavimo gedimas“ yra strategiškai sukurti taip, kad būtų skubos jausmas. Šiuose el. laiškuose teigiama, kad įvyko autentifikavimo klaida, susijusi su gavėjo el. pašto paskyra, konkrečiai priskirta IMAP/POP3 pašto serverio nustatymams. Pranešimuose pabrėžiama, kad jei šis klausimas nebus nedelsiant išspręstas, tai gali labai sutrikdyti gavėjo galimybę siųsti ir gauti el. laiškus per savo pašto programą.

Siekiant išspręsti faktiškai neegzistuojančią problemą, apgaulinguose el. laiškuose pateikiamos aiškios instrukcijos, kurios padeda gavėjams spustelėti nuorodą „El. pašto paskyros nustatymai“. Ši nuoroda skirta nukreipti asmenis į suklastotą svetainę, kuri sumaniai imituoja teisėto el. pašto paslaugų teikėjo prisijungimo puslapio sąsają. Pažymėtina, kad šis sukurtas tinklalapis sukurtas taip, kad glaudžiai atkartotų autentišką gavėjo pasirinkto el. pašto paslaugų teikėjo prisijungimo portalą.

Pavyzdžiui, jei gavėjas naudojasi „Gmail“, apgaulingas tinklalapis atrodys panašus į tikrą „Gmail“ prisijungimo puslapį. Pagrindinis šio kruopščiai sukurto sukčiavimo puslapio tikslas yra išgauti gavėjo el. pašto paskyros prisijungimo duomenis.

Sėkmingai gavę prisijungimo duomenis, schemos sukčiai įgyja galimybę vykdyti daugybę nesąžiningų veiksmų. Jie gali išnaudoti pažeistą el. pašto paskyrą, kad surengtų papildomas sukčiavimo kampanijas, nukreiptas į aukos kontaktų tinkle nurodytus asmenis, siekdami prašyti neskelbtinos informacijos arba platinti kenkėjiškas programas.

Iš esmės sukčiavimo el. laiškuose „Autentifikavimo gedimas“ naudojama socialinės inžinerijos taktika, kad gavėjai greitai imtųsi veiksmų, pasitelkiant išgalvotas problemas ir suklastotus prisijungimo puslapius, siekiant išgauti vertingus prisijungimo duomenis, kurie gali turėti žalingų padarinių tiek aukai, tiek jos kontaktams.

Atkreipkite dėmesį į įspėjamuosius ženklus, nurodančius schemą arba sukčiavimo el. laišką

Norint apsisaugoti nuo kibernetinių grėsmių, labai svarbu atpažinti įspėjamuosius schemos arba sukčiavimo el. pašto ženklus. Štai keli įspėjamieji ženklai, į kuriuos reikia atkreipti dėmesį:

  • Neįprastas siuntėjo el. pašto adresas : atidžiai patikrinkite siuntėjo el. pašto adresą. Sukčiai dažnai naudoja el. pašto adresus, kurie labai panašūs į teisėtus adresus, tačiau gali turėti nedidelių skirtumų arba rašybos klaidų.
  • Skubi arba grėsminga kalba : Sukčiavimo el. laiškai dažnai sukuria skubos jausmą, naudojant kalbą, kuri ragina nedelsiant imtis veiksmų arba susidurti su pasekmėmis. Būkite atsargūs naudodamiesi el. laiškais, kurie kelia grėsmę paskyros uždarymui, teisminiams veiksmams ar kitoms baisioms pasekmėms, nebent elgsitės greitai.
  • Abejotinos nuorodos : užveskite pelės žymeklį virš bet kokių el. laiške esančių nuorodų jų nespustelėdami. Tikrasis paskirties URL gali skirtis nuo rodomo teksto. Būkite atsargūs dėl neteisingai parašytų URL arba URL, kurie atrodo nesusiję su tariama siuntėjo tapatybe.
  • Asmeninės informacijos užklausos : teisėtos organizacijos neprašys jūsų el. paštu pateikti neskelbtinos informacijos, pvz., slaptažodžių, kredito kortelės duomenų ar socialinio draudimo informacijos. Į tokius prašymus žiūrėk skeptiškai.
  • Prasta gramatika ir rašyba : daugelis su sukčiavimu susijusių el. laiškų gaunami iš anglų kalbos nekalbančiųjų arba automatinių sistemų, dėl kurių atsiranda pastebimų gramatikos ir rašybos klaidų.
  • Neprašyti priedai : venkite atidaryti priedų iš nežinomų ar netikėtų šaltinių, nes juose gali būti kenkėjiškų programų ar virusų.
  • Per geri, kad būtų tiesa Pasiūlymai : būkite atsargūs el. laiškuose, kuriuose žadami nerealūs atlygiai, prizai ar pasiūlymai, kurie atrodo per geri, kad būtų tiesa. Jei tai skamba per gerai, kad būtų tiesa, tikriausiai taip ir yra.
  • Neįprastos užklausos iš kontaktų : jei gaunate el. laišką iš draugo ar kontakto, kuris atrodo netinkamas arba neįprastas, prieš imdamiesi kokių nors veiksmų patikrinkite jo autentiškumą.
  • Kontaktinės informacijos trūkumas : Teisėtos organizacijos paprastai pateikia kontaktinę informaciją. Skeptiškai vertinkite el. laiškus, kuriuose trūksta aiškios kontaktinės informacijos arba siūlome tik užpildyti formą.

Būdami budrūs ir atsargūs tikrindami el. laiškus, galite nustatyti galimą taktiką ar sukčiavimo bandymus, taip apsaugoti asmeninę informaciją ir finansinį saugumą.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...