Multi-License Discount Quote
Grėsmių duomenų bazė Phishing Authentication Request Email Scam

Authentication Request Email Scam

Autorius Mezo, Phishing, Spam
Versti į:
Lietuvių

Nuodugniai išnagrinėję „Autentifikavimo užklausos“ el. laiškus, mokslininkai padarė galutinę išvadą, kad žinutėmis jokiu būdu negalima pasitikėti. Tiksliau, buvo nustatyta, kad šie el. laiškai platinami kaip sukčiavimo taktika. El. laiškas įspėja gavėjus, kad neatlikus autentifikavimo procedūros, jie gali būti atjungti nuo el. pašto paskyros. Pagrindinis šio apgaulingo el. laiško tikslas yra paskatinti vartotojus atskleisti savo prisijungimo duomenis sukčiavimo svetainėje.

Dėl autentifikavimo užklausos el. pašto sukčiavimo gali būti pažeisti jautrūs naudotojo duomenys

Šlamšto korespondencija temoje „El. pašto saugos atnaujinimasᵀᴹ“ (tiksli formuluotė gali skirtis) rodo, kad gavėjo paslaugų teikėjas atlieka saugumo patikrinimus, kad apsaugotų jų el. pašto paskyrą. Jame teigiama, kad autentifikavimas turi būti baigtas iki nurodytos datos, įspėjant, kad nesilaikant reikalavimų bus generuojamas naujas slaptažodis, o gavėjas bus atjungtas nuo paskyros. Gavėjai raginami spustelėti pateiktą mygtuką „Autentifikuoti dabar“, kad išlaikytų prieigą naudodami savo dabartinius prisijungimo duomenis.

Tačiau visa „autentifikavimo užklausoje“ pateikta informacija yra išgalvota ir nėra susijusi su teisėtomis paslaugomis, produktais ar kūrėjais.

Ištyrę sukčiavimo svetainę, kurią reklamuoja ši šlamšto kampanija, ekspertai nustatė, kad ji imituoja gavėjo el. pašto paskyros prisijungimo puslapį. Visi prisijungimo duomenys, įvesti šioje apgaulingoje svetainėje, yra užfiksuoti ir perduodami sukčiams. Todėl kibernetiniai nusikaltėliai gali gauti prieigą prie aukos el. pašto ir potencialiai užgrobti kitas susijusias paskyras ir platformas.

Išplėsdami piktnaudžiavimo galimybę, sukčiai gali apsimesti paskyros savininkais įvairiose platformose, tokiose kaip el. paštas, socialiniai tinklai ir pranešimų siuntimo programos, prašydami paskolų ar aukų iš kontaktų, remti nesąžiningas schemas ir platinti kenkėjiškas programas naudodami kenkėjiškas nuorodas ar failus.

Be to, duomenų saugojimo platformose saugomas pavojingas ar konfidencialus turinys gali būti naudojamas šantažui ar kitiems kenkėjiškiems tikslams. Be to, pavogtos finansinės sąskaitos, tokios kaip internetinė bankininkystė, elektroninė prekyba ir skaitmeninės piniginės, gali būti panaudotos apgaulingoms operacijoms atlikti ir neteisėtiems pirkiniams internetu.

Atkreipkite dėmesį į įprastas raudonąsias vėliavas, randamas taktikos ir sukčiavimo el. laiškuose

Su sukčiavimu ir sukčiavimu susijusiuose el. laiškuose dažnai būna kelios raudonos vėliavėlės, kurios gali padėti gavėjams juos atpažinti kaip nesąžiningus bandymus gauti neskelbtinos informacijos arba apgauti juos imtis žalingų veiksmų. Kai kurios įprastos raudonos vėliavėlės, aptinkamos tokiuose el. laiškuose:

  • Siuntėjo el. pašto adresas : labai atidžiai patikrinkite siuntėjo el. pašto adresą. Yra žinoma, kad sukčiai naudoja el. pašto adresus, kurie imituoja teisėtas organizacijas, tačiau juose yra nedidelių variantų ar rašybos klaidų.
  • Bendrieji sveikinimai arba sveikinimai : Sukčiavimo el. laiškuose dažnai naudojami bendri sveikinimai, pvz., „Gerbiamas kliente“, o ne kreipiamasi į gavėją vardu. Teisėtos organizacijos paprastai personalizuoja savo bendravimą.
  • Skubi arba grėsminga kalba : apgaulinguose el. laiškuose dažnai vartojama skubi arba grasinanti kalba, kad būtų įskiepytas skubos jausmas. Jie gali teigti, kad reikia nedelsiant imtis veiksmų, kad būtų išvengta neigiamų pasekmių arba prieigos prie paskyros praradimo.
  • Nepageidautinos asmeninės informacijos užklausos : būkite atsargūs el. laiškuose, kuriuose prašoma slaptos asmeninės informacijos, pvz., slaptažodžių, socialinio draudimo numerių ar finansinės informacijos. Teisėtos organizacijos paprastai neprašo šios informacijos el. paštu.
  • Rašybos ir gramatikos klaidos : sukčiavimo el. laiškuose dažnai yra rašybos ir gramatikos klaidų, kurios gali reikšti, kad jie nebuvo profesionaliai parengti teisėtos organizacijos.
  • Įtartini priedai arba nuorodos : būkite atsargūs, kai el. laiškuose yra priedų ar nuorodų, ypač jei jie netikėti arba gaunami iš nepažįstamų siuntėjų. Tai gali sukelti kenkėjiškų programų užkrėtimą arba sukčiavimo svetaines, skirtas pavogti prisijungimo duomenis.
  • Neatitinkantys URL : užveskite pelės žymeklį virš el. laiškuose esančių nuorodų, kad atskleistumėte tikrąjį paskirties URL. Sukčiai dažnai naudoja klaidinančius hipersaitus, kurie atrodo teisėti, bet nukreipia į nesaugias svetaines.
  • Neprašytas arba netikėtas turinys : saugokitės el. laiškų, kuriuose yra netikėto turinio, pvz., sąskaitų faktūrų už produktus ar paslaugas, kurių neįsigijote, pranešimai apie paskyros pakeitimus, kurių nepradėjote, arba pranešimai apie prizus apie konkursus, kurių nedalyvavote.
  • Per geri, kad būtų tiesa Pasiūlymai : skeptiškai vertinkite el. laiškus, kuriuose siūlomi neįtikėtini pasiūlymai, prizai ar galimybės. Jei pasiūlymas atrodo per geras, kad būtų tiesa, greičiausiai taip ir yra.
  • Trūksta kontaktinės informacijos : teisėtos organizacijos paprastai pateikia kontaktinę informaciją, pvz., telefono numerį arba fizinį adresą. Tai gali būti raudona vėliavėlė, jei el. laiške trūksta šios informacijos arba pateikiamas tik bendras el. pašto adresas.

Būdami budrūs ir atkreipdami dėmesį į šiuos signalus, asmenys gali netapti taktikos ir sukčiavimo bandymų aukomis.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
38,201
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...