El. pašto paskyros būsenos pakeitimo sukčiavimas
Į netikėtus el. laiškus, kuriuose nurodomos skubios paskyros problemos, visada reikėtų žiūrėti atsargiai. Kibernetiniai nusikaltėliai dažnai pasinaudoja baime ir skubumu, norėdami manipuliuoti gavėjais, kad jie imtųsi veiksmų nepagalvodami. „El. pašto paskyros būsena pakeista“ sukčiavimo schema yra aiškus tokio apgaulės pavyzdys. Šie pranešimai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais, tai kruopščiai parengti sukčiavimo el. laiškai, skirti vien tam, kad pavogtų neskelbtiną informaciją.
Turinys
Kas yra sukčiavimas „El. pašto paskyros būsena pakeista“?
Saugumo tyrėjai nustatė, kad šie el. laiškai yra sukčiavimo žinutės, apsimetančios el. pašto paslaugų teikėjo pranešimais. Sukčiai teigia, kad pasikeitė gavėjo el. pašto paskyros būsena ir kad reikia nedelsiant imtis veiksmų, norint atkurti arba išlaikyti prieigą.
Tikslas paprastas: privilioti gavėją sąveikauti su apgaulinga nuoroda, kuri veda į kenkėjišką svetainę, kurią kontroliuoja užpuolikai.
Kaip veikia apgaulinga žinutė
Sukčiavimo el. laiške paprastai įspėjama, kad paskyrą reikia „iš naujo patvirtinti“ arba „iš naujo aktyvuoti“. Siekiant padidinti spaudimą, jame pateikiamas gerai matomas mygtukas arba nuoroda „Iš naujo aktyvuoti“. Paspaudus šią nuorodą, vartotojas nukreipiamas į netikrą svetainę.
Ši svetainė dažnai kuriama taip, kad būtų labai panaši į gerai žinomas el. pašto platformas, tokias kaip „Gmail“, „Yahoo Mail“ ar kitas, priklausomai nuo aukos el. pašto adreso. Pažįstamas išdėstymas ir prekės ženklas naudojami siekiant sumažinti įtarimą ir sukurti klaidingą teisėtumo įspūdį.
Tikrasis netikro prisijungimo puslapio tikslas
Patekę į sukčiavimo svetainę, lankytojų prašoma įvesti savo el. pašto adresą ir slaptažodį, kad būtų atkurta prieiga. Visi šiame puslapyje įvesti prisijungimo duomenys perduodami tiesiai sukčiams.
Pavogti el. pašto prisijungimo duomenys yra labai vertingi. Užpuolikai gali juos panaudoti:
- Užgrobti aukos el. pašto paskyrą.
- Siųskite daugiau sukčiavimo ar apsimetinėjimo el. laiškų iš patikimo adreso.
- Rinkti el. laiškuose saugomą privačią arba finansinę informaciją.
- Bandykite prisijungti prie socialinių tinklų, bankininkystės ar kitų susietų paskyrų.
Galimos pasekmės aukoms
Pasidavimas šiai sukčiavimo schemai gali turėti rimtų pasekmių. Aukos gali patirti:
- Tapatybės vagystė
- Finansiniai nuostoliai
- Prieigos prie asmeninių arba darbo paskyrų praradimas
- Žala asmeninei ar profesinei reputacijai
Kai kuriais atvejais pažeistos el. pašto paskyros tampa platesnių atakų prieš kolegas, draugus ar verslo kontaktus vartais.
Kai sukčiavimas apsimetant tampa kenkėjiškų programų platinimu
Tokie el. laiškai kartais naudojami ne tik kredencialams vogti, bet ir kenkėjiškoms programoms platinti. Užpuolikai gali pridėti užkrėstus priedus, pvz., „Word“ dokumentus, „Excel“ skaičiuokles, PDF failus, ZIP/RAR archyvus, scenarijus arba vykdomuosius failus.
Atidarius šiuos priedus, įjungus makrokomandas arba spustelėjus įterptąsias nuorodas, įrenginyje gali būti įdiegta kenkėjiška programa. Be to, nuorodos gali nukreipti į pažeistas svetaines, kurios automatiškai atsisiunčia kenkėjišką programinę įrangą arba apgauna vartotojus, kad jie ją paleistų rankiniu būdu.
Baigiamosios mintys: sąmoningumas yra geriausia jūsų gynyba
„El. pašto paskyros būsenos pakeitimas“ sukčiavimo schema yra klasikinė sukčiavimo ataka, paremta skubumu, imitacija ir apgaule. Kadangi šie el. laiškai nėra susiję su jokiu tikru paslaugų teikėju, jais niekada nereikėtų pasitikėti. Budrumas, netikėtų pranešimų tikrinimas ir įtartinų nuorodų ar priedų vengimas yra esminiai žingsniai siekiant apsaugoti savo skaitmeninę tapatybę ir užkirsti kelią rimtiems saugumo incidentams.
System Messages
The following system messages may be associated with El. pašto paskyros būsenos pakeitimo sukčiavimas:
Subject: Please confirm to continue. |
