Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas El. pašto adreso atsarginės kopijos sukčiavimas

El. pašto adreso atsarginės kopijos sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

El. paštas išlieka viena iš plačiausiai naudojamų komunikacijos priemonių, todėl, deja, jis yra pagrindinis kibernetinių nusikaltėlių kanalas. Tarp daugybės šiandien plintančių grėsmių, sukčiavimo schema „Sukurkite savo el. pašto adreso atsarginę kopiją“ pastaruoju metu sulaukė dėmesio dėl savo gebėjimo apgauti nieko neįtariančius vartotojus, kad šie atskleistų neskelbtiną informaciją. Šie pranešimai tariami kaip skubūs saugumo pranešimai, tačiau iš tikrųjų tai yra apgaulingi bandymai pavogti prisijungimo duomenis ir kitus asmeninius duomenis.

El. pašto adreso atsarginės kopijos sukčiavimo anatomija

Sukčiai paprastai siunčiami į gavėjo pašto dėžutę su temos eilute „Skubu: norint išvengti duomenų praradimo, reikalinga el. pašto atsarginė kopija“ (nors yra variantų). Laiške įspėjama apie būsimą serverio atnaujinimą, dėl kurio gali būti prarasti duomenys, nebent vartotojas nedelsdamas imtųsi veiksmų. Aukos raginamos peržiūrėti paskyros nustatymus ir sukurti el. pašto atsarginę kopiją, kad būtų išvengta pranešimų praradimo visam laikui.

Šios gudrybės pagrindas – sukčiavimo svetainė, užmaskuota kaip el. pašto paslaugų teikėjo prisijungimo puslapis. Vartotojai, kurie šiame suklastotame puslapyje įveda savo prisijungimo duomenis, to nežinodami perduoda savo vartotojo vardus ir slaptažodžius kibernetiniams nusikaltėliams. Svarbu tai, kad šie sukčiavimo el. laiškai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais, jie yra grynai apgaulingi.

Aukos rizika

Jei užpuolikai gauna prieigą prie pažeistos paskyros, jie gali ja pasinaudoti keliais žalingais būdais. Sukčiai ne tik užgrobia aukos el. paštą, bet ir dažnai naudoja pavogtus prisijungimo duomenis, kad pasiektų kitas susietas platformas ir paslaugas.

Galimos pasekmės:

  • Neteisėta prieiga prie socialinių tinklų, pranešimų programėlių ir el. prekybos paskyrų.
  • Su finansais susijusių sąskaitų, įskaitant internetinės bankininkystės, pinigų pervedimo paslaugų ir skaitmeninių piniginių, vagystės.
  • Įmonių tinklų užkrėtimas, jei pavogta paskyra priklauso darbovietei. Tokiais atvejais užpuolikai gali naudoti Trojos arklius, šnipinėjimo programas ar net išpirkos reikalaujančias programas, kad platintų virusus organizacijoje.

Kai kibernetiniai nusikaltėliai gauna prieigą, pasekmės gali apimti privatumo pažeidimus, nesąžiningas operacijas ir net plataus masto tapatybės vagystę.

Kaip šlamšto kampanijos platina kenkėjiškas programas

Tokios sukčiavimo atakos dažnai yra platesnių šlamšto kampanijų dalis. Šios kampanijos ne tik nukreiptos į kredencialų vagystę, bet ir naudojamos kaip kenkėjiškų programų platinimo būdai. Tokių pranešimų prieduose ar nuorodose gali būti:

  • Vykdomieji failai (.exe, .run) arba suspausti archyvai (ZIP, RAR).
  • Dokumentai („Microsoft Office“, „OneNote“, PDF), kuriems reikalingos makrokomandos arba įterptosios sąveikos.
  • Tokie scenarijai kaip „JavaScript“ yra sukurti taip, kad automatiškai paleistų naudingąsias apkrovas.

Kai nieko neįtariantys vartotojai atidaro arba įjungia šiuos failus, prasideda užkrato grandinė. Priklausomai nuo kenkėjiškos programos tipo, tai gali lemti sistemos pažeidimą, duomenų nutekėjimą arba išpirkos reikalaujančios programinės įrangos įdiegimą.

Kaip apsisaugoti nuo sukčiavimo atakų

Atsižvelgiant į tai, kokie įtikinami gali atrodyti šie apgaulingi pranešimai, vartotojai turi būti budrūs tvarkydami nepageidaujamus el. laiškus. Labai svarbu atpažinti sukčiavimo pavojaus ženklus:

Įprasti įspėjamieji ženklai yra šie:

  • Skubi, baimę kelianti kalba (pvz., grasinimai prarasti duomenis visam laikui, jei nebus imtasi neatidėliotinų veiksmų).
  • Įtartini siuntėjų adresai arba URL adresai, kurie šiek tiek skiriasi nuo oficialių domenų.
  • Prašymai pateikti prisijungimo duomenis neoficialiais kanalais arba netikėti raginimai prisijungti.
  • Priedai arba nuorodos iš nepatikrintų šaltinių.

Jei jau įvedėte savo prisijungimo duomenis vienoje iš šių sukčiavimo svetainių, turėtumėte nedelsdami pakeisti slaptažodžius, apsaugoti visas prijungtas paskyras ir susisiekti su oficialiomis savo paslaugų teikėjų palaikymo komandomis.

Baigiamosios mintys

„Backup Your Email Address“ sukčiavimo schema parodo, kaip užpuolikai pasinaudoja baime ir skubumu, kad manipuliuotų aukomis ir priverstų jas perduoti asmeninius duomenis. Šie apgaulingi el. laiškai nėra susiję su teisėtomis paslaugomis, tai yra kruopščiai sukurti spąstai. Kadangi pavogti prisijungimo duomenys gali sukelti rimtų pasekmių – nuo finansinių nuostolių iki įmonės tinklo pažeidimo, geriausia gynyba yra skepticizmas, patikrinimas ir aktyvi saugumo higiena.

System Messages

The following system messages may be associated with El. pašto adreso atsarginės kopijos sukčiavimas:

Subject: Urgent:Email Backup Required to Avoid Data Loss

Backup Your Email Address

We're notifying you about upcoming server maintenance scheduled by the IT department.

If you'd like to ensure continuity and security of your messages, please review your account settings and make sure your email data is backed up.

Backup Your Email Now

This step is mandatory and recommended to prevent data loss during scheduled Maintenance updates.

Thanks,
IT Service Maintenance Team

This message was sent to ********. If you have any questions, please contact your IT administrator.
© 2025 All rights reserved.

Unsubscribe - Unsubscribe Preferences

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
34,369
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...