El. pašto žinutės, pažymėtos kaip saugios aferos

Nuodugniai išnagrinėję el. laiškus, informacijos saugumo (infosec) tyrėjai galutinai patvirtino, kad pranešimai iš tiesų yra sukčiavimo taktikos dalis. Šie el. laiškai yra sumaniai užmaskuoti, kad atrodytų taip, lyg tai būtų teisėti el. pašto paslaugų teikėjo pranešimai. Sukčiavimo el. laiškai yra žinomi dėl savo apgaulingo pobūdžio, nes jie yra specialiai sukurti siekiant apgauti gavėjus atskleisti neskelbtiną asmeninę informaciją. Be to, kibernetiniai nusikaltėliai dažnai naudoja tokius sukčiavimo el. laiškus kaip kenkėjiškų programų platinimo priemonę, taip sukeldami papildomą grėsmę nieko neįtariantiems gavėjams.

El. pašto žinutės, pažymėtos kaip saugios aferos, gali pakenkti svarbiai vartotojo informacijai

Sukčiavimo el. laiškai imituoja el. pašto paslaugų teikėjo pranešimus, melagingai teigdami, kad tam tikri pranešimai buvo pažymėti kaip saugūs gavėjo „El. pašto karantine“. Jie ragina gavėją perkelti šiuos tariamus karantino pranešimus į savo gautuosius. El. laiškuose pateikiami keli pranešimai, kurių temos eilutės, pvz., „ACH/WRE TRANSFER“, „Poldelta apmokėti sąskaita“, „BOL/Siuntimas“ ir „Pervedimas“, kartu su atitinkamomis datomis.

Siekdami atrodyti teisėti, sukčių el. laiškuose gavėjams nurodoma perkelti visus sąraše esančius pranešimus į gautuosius, tačiau įspėjama jų nepersiųsti. Jie siūlo, kad gavėjai galėtų tvarkyti karantine esančius pranešimus ir patvirtintus siuntėjus, jei jie būtų persiųsti. Laiškai baigiami atsakomybės atsisakymu, kuriame teigiama, kad jie buvo išsiųsti tik pranešimo tikslais ir neskatina į juos atsakyti.

El. laiškuose yra hipersaitų, pažymėtų „Perkelti pranešimus į gautuosius“, „Perkelti į gautuosius“ ir „PERkelti VISUS pranešimus į gautuosius“. Spustelėjus bet kurią iš šių nuorodų, naudotojai nukreipiami į sukčiavimo svetainę, kruopščiai sukurtą taip, kad ji būtų panaši į tikrą gavėjo el. pašto paslaugų teikėją. Taigi, jei gavėjas naudojasi „Gmail“, apgaulingas puslapis pakartos „Gmail“ sąsajos išvaizdą.

Pasiekę sukčiavimo puslapį, vartotojai raginami įvesti savo el. pašto paskyros slaptažodį, kad galėtų tęsti. Šios apgaulingos taktikos tikslas – priversti nieko neįtariančius vartotojus atskleisti savo el. pašto paskyros prisijungimo duomenis. Vėliau sukčiai išnaudoja šiuos pavogtus kredencialus įvairiems kenkėjiškiems tikslams.

Turėdami prieigą prie asmens el. pašto paskyros, sukčiai gali platinti sukčiavimą, siųsdami kitus sukčiavimo el. laiškus aukos kontaktams, taip išplėsdami taktikos pasiekiamumą. Be to, jie gali bandyti pasiekti slaptą informaciją, saugomą aukos el. pašto paskyroje, pvz., finansinius duomenis, asmeninius ryšius ar prisijungimo prie kitų internetinių paskyrų kredencialus.

Be to, sukčiai dažnai stengiasi pasinaudoti tais pačiais derliaus prisijungimo kredencialais, kad pasiektų kitas su auka susijusias paskyras, pvz., socialinės žiniasklaidos, banko ar apsipirkimo paskyras. Tai leidžia jiems panaudoti aukos asmeninę informaciją ir finansinius išteklius nesąžiningai veiklai platesniu mastu.

Būkite atsargūs kiekvieną kartą, kai turite susidoroti su netikėtais el. laiškais

Naudotojai turėtų būti budrūs ir saugotis kelių įspėjamųjų ženklų, kad atpažintų galimas taktikas ir sukčiavimo el. laiškus:

• Siuntėjo el. pašto adresas : atidžiai išanalizuokite siuntėjo el. pašto adresą. Sukčiai dažnai naudoja el. pašto adresus, kurie imituoja teisėtas įmones, tačiau gali būti nedidelių variantų ar rašybos klaidų.
• Skubi arba grėsminga kalba : būkite atsargūs el. laiškų, kuriuose vartojama skubi ar grasinanti kalba, kad būtų raginama nedelsiant imtis veiksmų. Sukčiai dažnai sukuria skubos jausmą, kad priverstų gavėjus priimti skubotus sprendimus.
• Bendrieji sveikinimai : su sukčiavimu ir sukčiavimu susijusiuose el. laiškuose dažnai naudojami standartiniai sveikinimai, pvz., „Gerbiamas kliente“, o ne adresuojami gavėjai jų vardais. Teisėtos įmonės paprastai personalizuoja savo bendravimą.
• Neprašyti priedai arba nuorodos : venkite atidaryti priedų arba nepasiekti nuorodų el. laiškuose iš nežinomų šaltinių. Šie veiksmai gali sukelti kenkėjiškų programų užkrėtimą arba sukčiavimo svetaines, skirtas asmeninei informacijai pavogti.
• Asmeninės informacijos užklausos : būkite atsargūs el. laiškuose, kuriuose prašoma slaptos asmeninės informacijos, pvz., slaptažodžių, kredito kortelių numerių ar socialinio draudimo numerių. Specialios įmonės paprastai neprašo šios informacijos el. paštu.
• Prasta rašyba ir gramatika : Sukčiavimo el. laiškuose dažnai yra rašybos ir gramatikos klaidų. Teisėtos įmonės paprastai atidžiai perskaito savo pranešimus.
• Neatitinkantys URL : užveskite pelės žymeklį virš el. laiškuose esančių nuorodų, kad peržiūrėtumėte URL prieš jas spustelėdami. Būkite atsargūs, jei URL yra ne tas pats, kaip svetainė, į kurią, kaip teigiama, yra nuoroda, arba jei jis nukreipia į įtartiną domeną.
• Netikėtos pinigų ar mokėjimų užklausos : skeptiškai vertinkite el. laiškus, kuriuose prašoma netikėtų mokėjimų ar aukų, ypač jei jie gaunami iš nepažįstamų šaltinių arba tvirtinama, kad jie yra iš vyriausybinių agentūrų ar finansų įstaigų.
• Neužsakyti pasiūlymai arba prizai : būkite atsargūs el. laiškuose, kuriuose siūlomi nepageidaujami prizai, loterijos laimėjimai ar galimybės, kurios atrodo per geros, kad būtų tiesa. Tai įprastos taktikos, kurias naudoja sukčiai, norėdami privilioti aukas.

Būdami budrūs ir atkreipdami dėmesį į šiuos įspėjamuosius ženklus, vartotojai gali geriau apsisaugoti, kad netaptų sukčiavimo ir sukčiavimo el. laiškų aukomis.