Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Pavojingo el. pašto aptikimo el. pašto sukčiavimas

Pavojingo el. pašto aptikimo el. pašto sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:
Lietuvių

Nepaisant nuolat besikeičiančio mūsų dinamiško gyvenimo pobūdžio, el. paštas vis dar išlieka svarbia komunikacijos priemone. Tačiau tai taip pat yra pagrindinis kibernetinių nusikaltėlių taikinys, kurie ja naudojasi asmeninei informacijai rinkti ir kenkėjiškai veiklai vykdyti. Viena iš tokių besivystančių grėsmių yra pavojingo el. pašto aptikimo el. pašto sukčiai. Nors ši taktika gali atrodyti kaip teisėtas saugumo įspėjimas, tai gudrus sukčiavimo bandymas, skirtas suvilioti nieko neįtariančius gavėjus perduoti neskelbtiną informaciją. Šiame vadove pateiksime taktikos detales, išnagrinėsime jos keliamą riziką ir pateiksime patarimų, kaip apsisaugoti, kad netaptumėte auka.

Pavojinga el. pašto aptikimo sukčiai: žvilgsnis iš arčiau

Kibernetinio saugumo tyrinėtojai atidžiai išnagrinėjo pavojingo el. pašto aptikimo el. laiškus ir patvirtino, kad šie pranešimai yra platesnės sukčiavimo kampanijos dalis. Užmaskuoti kaip oficialūs el. pašto paslaugų teikėjų pranešimai, šie apgaulingi el. laiškai yra specialiai sukurti siekiant apgauti gavėjus apsilankyti kenkėjiškose svetainėse, kuriose jie raginami pateikti asmeninę informaciją.

Sukčiai prasideda el. laišku, įspėjančiu gavėją apie „įtartiną veiklą“ arba „pavojingus el. laiškus“ jo paskyroje. El. laiške teigiama, kad vartotojo paskyra buvo pažeista, ir raginama nedelsiant imtis veiksmų, kad „pastiprintumėte ir atkurtumėte“ saugą, spustelėjus nuorodą. Pažadas? Patobulinta apsauga ir automatinis būsimų šiukšlių ar pavojingų el. laiškų filtravimas.

Tačiau el. laiške esanti nuoroda nukreipia į suklastotą prisijungimo puslapį, kuris kruopščiai sukurtas taip, kad būtų panašus į teisėto el. pašto teikėjo portalą. Čia vartotojai raginami įvesti savo el. pašto kredencialus. Kai sukčiai gaus prieigą prie šių įgaliojimų, pasekmės gali būti pražūtingos.

Kaip veikia taktika

  • Apgaulinga temos eilutė: el. laiške paprastai naudojama nerimą kelianti temos eilutė, kad patrauktų dėmesį, pvz., „Skubi: el. laiške aptikta įtartina veikla“.
  • Oficialiai atrodantis turinys : el. laiško turinys imituoja teisėtų paslaugų teikėjų stilių, įskaitant logotipus, išdėstymą ir kalbą. Šis dizainas padidina pranešimo patikimumą ir padidina tikimybę, kad gavėjas spustelės pateiktą nuorodą.
  • Netikras saugos pranešimas : el. laiškas informuoja vartotoją, kad jo paskyra buvo pažymėta dėl šlamšto ar kenkėjiškų programų aptikimo. Ji ragina nedelsiant imtis veiksmų, kad būtų išvengta tolesnių problemų, pateikiant mygtuką „Spustelėkite, kad padidintumėte ir atkurtumėte savo [el. pašto adreso] apsaugą“.
  • Peradresavimas į sukčiavimo svetainę : spustelėjus mygtuką vartotojas nukreipiamas į apgaulingą svetainę, kuri imituoja tikro el. pašto teikėjo prisijungimo puslapį. Čia vartotojo prašoma įvesti savo el. pašto adresą ir slaptažodį.
  • Kredencialų vagystė : įvedę kredencialus, užpuolikai gauna prieigą prie aukos el. pašto paskyros. Turėdami šią prieigą, jie gali pavogti neskelbtiną informaciją, siųsti tolesnes sukčiavimo atakas arba bandyti patekti į kitas paskyras naudodami surinktus kredencialus.

Rizika nukentėti

Jei vartotojai pakliūva į šią taktiką, jie susiduria su keliais pavojais:

  • Tapatybės vagystė: el. laiškuose esanti asmeninė informacija, pvz., vardai, namų adresai ar finansiniai duomenys, gali būti naudojama tapatybės vagystei įvykdyti.
  • Sąskaitos perėmimas: sukčiai gali panaudoti pavogtus kredencialus, kad pasiektų ne tik el. pašto paskyrą, bet ir prijungtas paskyras, tokias kaip socialinė žiniasklaida ar bankininkystės platformos.
  • Tolesnės sukčiavimo atakos: patekę į pažeistą el. laišką, užpuolikai dažnai siunčia aukos kontaktams papildomus sukčiavimo el. laiškus, dar labiau išplatindami sukčiavimą.
  • Finansiniai nuostoliai: kai kuriomis sukčiavimo schemomis siekiama išgauti finansinę informaciją arba nukreipti aukas į kenkėjiškas svetaines, kurios gali sukelti pinigų vagystes arba apgaulingus sandorius.

Kaip pastebėti raudonas vėliavėles sukčiavimo el. laiškuose

Sukčiavimo el. pašto ženklų žinojimas ir atpažinimas yra pagrindinis žingsnis siekiant apsisaugoti. Štai keletas pagrindinių raudonų vėliavėlių, į kurias reikia atkreipti dėmesį:

  • Skubi arba grėsminga kalba : sukčiai dažnai naudoja baimės taktiką, pvz., įspėjimus apie įtartiną veiklą arba grasinimus sustabdyti paskyrą, norėdami priversti jus imtis skubių veiksmų.
  • Nepažįstami siuntėjai : jei gaunate el. laišką iš siuntėjo, kurio neatpažįstate, būkite atsargūs, ypač jei teigiama, kad el. laiškas yra iš paslaugų teikėjo, bet domenas neatitinka oficialios svetainės (pvz., „Gmail“ įspėjimo el. laiškas iš adresas, pvz., „support-alerts@securityupgrades.xyz“).
  • Bendrieji sveikinimai : sukčiavimo el. laiškuose dažnai naudojami įvairūs bendrieji sveikinimai, pvz., „Gerbiamas kliente“, o ne adresuojami gavėjai jų vardais, o tai paprastai daro teisėtos įmonės.
  • Blogos gramatikos ir rašybos klaidos : nors sukčiavimo el. laiškai tampa vis sudėtingesni, daugelyje vis dar yra gramatinių klaidų arba nepatogių frazių, kurios gali reikšti, kad el. laiškas yra apgaulingas.
  • Įtartinos nuorodos : užveskite pelės žymeklį ant bet kurių el. laiške esančių nuorodų (nespustelėdami), kad atskleistumėte tikrąjį URL. Jei nuoroda nenukreipia jūsų į teisėtą svetainę arba atitinka el. pašto teikėjo domeną, tai yra sukčiavimo bandymas.
  • Netikėti priedai arba asmeninės informacijos užklausos : niekada neatsisiųskite priedų ir nepateikite slaptos informacijos apie nenumatytus el. laiškus, ypač jei juose prašoma slaptažodžių, socialinio draudimo numerių ar finansinės informacijos.

Ką daryti, jei gaunate įtartiną el. laišką

  • Nespustelėkite nuorodų arba neatsisiųskite priedų: venkite pasiekti bet kokių nuorodų ar priedų iš įtartinų el. laiškų. Netgi iš pažiūros nekenksminguose dokumentuose gali būti kenkėjiškų programų.
  • Patvirtinkite šaltinį: kai teigiama, kad el. laiškas yra iš įmonės, kuria pasitikite, eikite tiesiai į jos svetainę (ne per el. laiške esančią nuorodą) ir prisijunkite, kad patikrintumėte, ar nėra pranešimų ar problemų, susijusių su jūsų paskyra.
  • Pranešti apie schemą: daugelis el. pašto paslaugų teikėjų siūlo parinktį „Pranešti apie sukčiavimą“, kurią turėtumėte naudoti norėdami pažymėti įtartinus pranešimus. Be to, apsvarstykite galimybę pranešti apie taktiką atitinkamoms institucijoms, pvz., savo šalies kibernetinio saugumo agentūrai arba Federalinei prekybos komisijai (FTC).
  • Pakeiskite slaptažodžius: jei įtariate, kad pakliuvote į sukčiavimą, nedelsdami pakeiskite el. pašto slaptažodį ir visas kitas paskyras, kuriose gali būti naudojami tie patys kredencialai.

Paskutinės mintys: būkite aktyvūs, būkite saugūs

Skaitmeniniame amžiuje sukčiavimo taktika, tokia kaip pavojingo el. pašto aptikimo el. pašto sukčiavimas, yra nuolatinė grėsmė. Būdami budrūs ir atpažindami įspėjamuosius užuominas apie sukčiavimo pastangas, galite apsisaugoti nuo šių atakų. Atminkite, kad geriausia jūsų apsauga yra aktyvus požiūris į el. pašto saugumą – jei abejojate, nespustelėkite!

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Sukčiavimas, Šlamštas
37,753
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...

Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

Netikri įspėjamieji pranešimai
29,261
Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
Įkeliama...