Multi-License Discount Quote
Grėsmių duomenų bazė Phishing Banko patvirtinimo el. pašto sukčiavimas

Banko patvirtinimo el. pašto sukčiavimas

Autorius Mezo, Phishing, Spam
Versti į:
Lietuvių

Nuodugniai ištyrus informacijos saugumo ekspertus, buvo galutinai nustatyta, kad „Banko patvirtinimo“ el. laiškai turėtų būti vertinami labai skeptiškai. Šie sukčiavimo el. laiškai yra specialiai sukurti siekiant suklaidinti gavėjus ir įtikinti juos atskleisti savo paskyros prisijungimo duomenis su sukčiavimu susijusiems veikėjams. Sukčiavimo schema organizuoja savo apgaulę naudodama su mokėjimu susijusius masalus, strategiškai sukurtus siekiant apgauti gavėjus, kad jie taptų taktikos aukomis. Iš esmės apgaulingas šių el. laiškų pobūdis pabrėžia, kad gavėjai turi būti ypač atsargūs ir nepasitikėti bet kokiais slaptos paskyros informacijos prašymais, esančiais tokiuose pranešimuose.

Banko patvirtinimo el. laiškais siekiama pažeisti jautrią vartotojo informaciją

Šlamšto el. laiškuose, kurių tema yra „Mokėjimo patvirtinimas“, melagingai teigiama, kad pridedamame faile yra banko patvirtinimas, susijęs su mokėjimu. Labai svarbu pabrėžti, kad ši informacija yra visiškai išgalvota ir nesusijusi su tikrais asmenimis ar teisėtais subjektais. Pridėtas HTML dokumentas, pavadintas „Mokėjimo patvirtinimo kopija.html“, naudojamas kaip sukčiavimo failas, kuriuo siekiama suklaidinti vartotojus, kad jie patvirtintų savo tapatybę prisijungiant su slaptažodžiu.

Rizika, susijusi su šiuo sukčiavimo bandymu, yra didelė, ypač dėl keičiamo slaptažodžių naudojimo ir paskyros susiejimo. Gavę prieigą prie vienos paskyros, kibernetiniai nusikaltėliai gali pasinaudoti šiuo tarpusavio ryšiu, kad pavogtų kelias paskyras ar platformas.

Neteisėta prieiga, gavusi, gali būti išnaudota įvairiais būdais. Kibernetiniai nusikaltėliai gali rinkti tapatybes, susijusias su socialinėmis paskyromis, įskaitant el. laiškus, socialinės žiniasklaidos profilius, tinklų svetaines, pasiuntinius ir pokalbius. Vėliau jie gali naudoti šias pažeistas paskyras norėdami prašyti paskolų ar aukų iš kontaktinių asmenų, remti aferas arba platinti kenkėjiškas programas, bendrindami nesaugius failus ar nuorodas.

Be to, pažeista duomenų saugykla ar panašios platformos, kuriose yra jautraus ar konfidencialaus turinio, gali būti išnaudojamos šantažo ar kitais nesaugiais tikslais. Be to, užgrobtos su finansais susijusios sąskaitos, pvz., susietos su internetine bankininkyste, pinigų pervedimo paslaugomis, elektroninės prekybos platformomis ar skaitmeninėmis piniginėmis, gali būti netinkamai naudojamos siekiant palengvinti apgaulingą ar neteisėtą pirkimą internetu.

Atsižvelgiant į šias galimas grėsmes, naudotojams primygtinai rekomenduojama būti atsargiems ir susilaikyti nuo sąveikos su įtartinais el. laiškais, ypač tais, kuriuose prašoma neskelbtinos informacijos arba patvirtinimo naudojant išorines nuorodas. Akylumas atpažįstant tokius sukčiavimo bandymus ir apie juos pranešant yra vertinga pagalba siekiant sumažinti riziką, susijusią su neteisėta prieiga ir vėlesniu piktnaudžiavimu asmeninės ir finansinės informacijos informacija.

Kaip atpažinti el. pašto šiukšles ar sukčiavimą?

Atpažinti šlamštą arba sukčiavimo el. laiškus yra labai svarbu siekiant užtikrinti saugumą internete. Štai keletas pagrindinių patarimų, kurie padės naudotojams atpažinti ir netapti tokių apgaulingų pranešimų aukomis:

  • Patikrinkite siuntėjo el. pašto adresą : atidžiai ištirkite siuntėjo el. pašto adresą. Teisėtos organizacijos paprastai turi oficialius domenų pavadinimus, o el. pašto adresai iš neoficialių arba klaidingai parašytų domenų gali reikšti bandymą sukčiauti.
  • Ieškokite standartinių sveikinimų: žinoma, kad sukčiavimo el. laiškuose naudojami bendrieji sveikinimai, pvz., „Gerbiamas kliente“, o ne adresuojami gavėjai konkrečiais vardais. Teisėtos organizacijos paprastai personalizuoja savo bendravimą.
  • Peržiūrėkite turinį, ar nėra klaidų : prasta gramatika, rašybos klaidos ir nepatogi kalba yra dažni sukčiavimo el. laiškų rodikliai. Teisėtos geros reputacijos organizacijų pranešimai paprastai yra gerai parašyti ir profesionalūs.
  • Patikrinkite nuorodas prieš spustelėdami : užveskite pelės žymeklį virš bet kurių el. laiške esančių nuorodų nespustelėdami, kad peržiūrėtumėte URL. Patikrinkite, ar nėra neatitikimų tarp rodomos nuorodos ir tikrosios paskirties vietos. Teisėtos organizacijos naudoja saugius ir nuoseklius URL.
  • Patikrinkite, ar nėra neįprastų priedų : būkite atsargūs dėl netikėtų priedų, ypač iš nežinomų ar netikėtų šaltinių. Kenkėjiškuose prieduose gali būti kenkėjiškų programų ar kito žalingo turinio.
  • Patvirtinkite užklausas dėl asmeninės ar finansinės informacijos : teisėtos organizacijos el. paštu neprašo slaptos informacijos, pvz., slaptažodžių ar kredito kortelės informacijos. Skeptiškai vertinkite el. laiškus, kuriuose prašoma tokios informacijos, ir pasitikrinkite organizacijoje oficialiais kanalais.
  • Mokykitės : būkite informuoti apie įprastus sukčiavimo būdus ir taktikas. Reguliariai atnaujinkite savo žinias, kad atpažintumėte besivystančias strategijas, kurias naudoja kibernetiniai nusikaltėliai.

Būdami budrūs ir vadovaudamiesi šiomis gairėmis, vartotojai gali žymiai sumažinti tikimybę tapti šlamšto ar sukčiavimo el. laiškų aukomis ir apsaugoti savo asmeninę ir neskelbtiną informaciją.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
31,663
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...