Multi-License Discount Quote
Grėsmių duomenų bazė Phishing El. pašto pristatymo pranešimų portalo sukčiai

El. pašto pristatymo pranešimų portalo sukčiai

Autorius Mezo, Phishing, Spam
Versti į:
Lietuvių

Kibernetinio saugumo tyrėjai susekė ir nustatė sukčiavimo sukčiavimą, žinomą kaip el. pašto pristatymo pranešimų portalo sukčiavimas. Šia apgaulinga schema bandoma apgauti gavėjus, kad jie atskleistų savo prisijungimo duomenis, apsimetus kaip teisėtu el. pašto pranešimu. Toliau išsamiai apžvelgiama šios sukčiavimo sukčiavimo mechanizmai ir tai, kaip vartotojai gali apsisaugoti.

Atskleista el. pašto pranešimų portalo sukčiai

Suktybė prasideda nuo el. pašto šiukšlių, teigiančių, kad gavėjas turi kelis užblokuotus el. Temos eilutėje paprastai rašoma: „Jūsų el. pašto paskyroje yra 7 užblokuoti gaunami el. laiškai [EL. PAŠTO ADRESAS] Pataisykite dabar“, nors formuluotė gali šiek tiek skirtis. Laiške tvirtinama, kad septyni pranešimai buvo pažymėti kaip „nežinomi“ ir neįtraukti į gavėjo gautuosius. Gavėjai turi peržiūrėti šiuos įsivaizduojamus pranešimus ir nuspręsti, ką su jais daryti.

Apgaulingas turinys

Labai svarbu pažymėti, kad visa šiuose el. laiškuose pateikta informacija yra klaidinga. Nėra užblokuotų pranešimų, o pranešimas nėra susietas su jokiais teisėtais paslaugų teikėjais ar subjektais. Vienintelis šio el. laiško tikslas – įvilioti gavėjus į sukčiavimo spąstus.

Sukčiavimo spąstai

Kai gavėjai el. laiške spusteli mygtuką „Peržiūrėti pranešimą“, jie nukreipiami į kenkėjišką sukčiavimo svetainę, užmaskuotą kaip el. pašto paskyros prisijungimo puslapis. Šiame puslapyje vartotojai raginami prisijungti, kad būtų išvengta paskyros išjungimo. Visi šiame apgaulingame puslapyje įvesti kredencialai užfiksuojami ir siunčiami tiesiai sukčiams.

Piktnaudžiavimas surinktais kredencialais

Kai sukčiai gauna el. pašto slaptažodžius, jie gali išnaudoti pažeistas paskyras keliais būdais:

  • Šantažas ir nesaugi veikla : slapta informacija iš el. laiškų gali būti naudojama šantažui ar kitiems nesąžiningiems tikslams.
  • Paskyros užgrobimas : prieiga prie el. pašto paskyros gali būti kaip vartai užgrobti kitas susietas paskyras ir platformas.
  • Tapatybės vagystė : kibernetiniai nusikaltėliai gali apsimesti paskyros savininkais įvairiose platformose, prašydami paskolų ar aukų, pritardami sukčiavimui ir platindami kenkėjiškas programas.
  • Apgaulingi sandoriai : surinktos su finansais susijusios sąskaitos gali būti naudojamos neteisėtoms operacijoms ir pirkimams, todėl patiriami dideli finansiniai nuostoliai.

Raudonųjų vėliavų atpažinimas

Kad netaptų taktikos, pvz., el. pašto pristatymo pranešimų portalo, aukomis, vartotojai turėtų žinoti šias raudonas vėliavėles:

  • Netikėti pranešimai : būkite atsargūs dėl nepageidaujamų el. laiškų, kuriuose teigiama, kad užblokuoti pranešimai arba būtini skubūs veiksmai jūsų paskyroje.
  • Standartiniai sveikinimai : Sukčiavimo el. laiškuose dažnai naudojami bendrieji sveikinimai, pvz., „Gerbiamas naudotojau“, užuot kreipiantis į gavėją vardu.
  • Skubumas ir grėsmės : sukčiai dažnai sukuria skubos jausmą, įspėja apie paskyros išjungimą arba kitas rimtas pasekmes, jei nesiimama skubių veiksmų.
  • Įtartinos nuorodos: užveskite pelės žymeklį ant nuorodų, kad patikrintumėte tikrąją jų paskirties vietą prieš spustelėdami. Teisėtuose el. laiškuose paprastai yra nuorodų, atitinkančių oficialios svetainės domeną.
  • Prasta gramatika ir rašyba : daugelyje sukčiavimo el. laiškų yra gramatikos ir rašybos klaidų, kurios nedažnos teisėtų įmonių komunikacijose.

Ką daryti, jei kyla pavojus

Jei įtariate, kad atskleidėte savo prisijungimo duomenis sukčiai, nedelsdami atlikite šiuos veiksmus:

  • Keisti slaptažodžius : atnaujinkite visų galimai pažeistų paskyrų slaptažodžius.
  • Susisiekite su palaikymo komanda : susisiekite su oficialiais paveiktų tarnybų palaikymo kanalais, kad gautumėte pagalbos ir papildomų nurodymų.
  • Įgalinti dviejų veiksnių autentifikavimą : sustiprinkite paskyros saugumą įjungdami dviejų veiksnių autentifikavimą, jei įmanoma.

El. pašto pristatymo pranešimų portalo sukčiavimas yra sudėtinga sukčiavimo schema, skirta rinkti prisijungimo duomenis ir išnaudoti pažeistas paskyras. Atpažindami raudonas sukčiavimo el. laiškų vėliavėles ir imdamiesi greitų veiksmų, jei jie pažeidžiami, vartotojai gali apsisaugoti nuo rimtų privatumo problemų, finansinių nuostolių ir tapatybės vagystės. Būkite budrūs ir visada patikrinkite netikėtų el. pašto pranešimų autentiškumą.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
38,500
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...