Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Oficialus pranešimas apie el. pašto adreso patvirtinimą...

Oficialus pranešimas apie el. pašto adreso patvirtinimą dėl sukčiavimo el. paštu

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Kibernetinio saugumo ekspertai el. pašto adreso patvirtinimo oficialaus pranešimo pranešimus pažymėjo kaip suklastotus. Šie el. laiškai apsimeta su atitiktimi susijusiais pranešimais, įspėjančiais gavėjus, kad jie privalo patikrinti savo el. pašto paskyras per tris dienas, kad išvengtų paslaugų teikimo sutrikimų. Teigiama, kad pranešimai yra įprastinės peržiūros, kurią tariamai įpareigojo Interneto vardų ir numerių paskyrimo korporacija (ICANN), dalis.

Svarbu pabrėžti, kad šiuose el. laiškuose pateikta informacija yra visiškai sufabrikuota. Jie nėra susiję su ICANN ar jokia teisėta įmone, organizacija ar paslaugų teikėju. Jų vienintelis tikslas – apgauti gavėjus, kad jie apsilankytų sukčiavimo svetainėje ir pateiktų savo el. pašto prisijungimo duomenis.

Kaip veikia sukčiavimas

Žinutėje mygtukas su užrašu „Patvirtinti el. pašto adresą [el. pašto_adresas]“ ragina gavėjus greitai veikti. Paspaudus šią nuorodą, jie nukreipiami į sukčiavimo puslapį, sukurtą imituoti el. pašto prisijungimo portalą. Svetainė reikalauja paskyros kredencialų, prisidengdama „sesijos autentifikavimu“. Įvedus duomenis, jie nedelsiant perduodami kibernetiniams nusikaltėliams.

Pavogtos el. pašto paskyros yra labai vertingos. Užpuolikai gali jas išnaudoti tapatybės vagystei, finansiniam sukčiavimui ir net platesnėms atakoms, pavyzdžiui, infiltracijai į darbo tinklus ar kenkėjiškų programų platinimui kontaktams.

Galimos kompromiso rizikos

Pasiduodamos šiam sukčiavimo bandymui, aukos susiduria su įvairiomis grėsmėmis:

  • Neteisėta prieiga prie asmeninių ir profesinių el. laiškų
  • Su el. pašto adresu susietų paskyrų (socialinių tinklų, pasiuntinių, el. prekybos, bankininkystės, kriptovaliutų piniginių ir kt.) užgrobimas
  • Jautrių duomenų ar finansinės informacijos vagystė
  • Kenkėjiškų programų užkrėtimas, nukreiptas į įmonių sistemas per pažeistus darbo el. laiškus
  • Tapatybės vagystė, dėl kurios teikiamos nesąžiningos paskolų paraiškos, aukų sukčiavimas ar kenkėjiškos reklamos

Kodėl darbo el. laiškai yra pagrindinis taikinys

Su darbu susijusios el. pašto paskyros yra ypač patrauklios sukčiams. Jose dažnai saugomi neskelbtini duomenys, prieiga prie vidinių sistemų ir vertingi kontaktai. Užgrobę vieną įmonės paskyrą, užpuolikai gali pradėti didelio masto sukčiavimo ar išpirkos reikalaujančių programų kampanijas prieš ištisas organizacijas.

Šlamšto kampanijų bendri bruožai

Tokios apgaulingos el. pašto kampanijos yra plačiai naudojamos, nes suteikia daug galimybių atakoms. Jos gali bandyti tiesiogiai pavogti informaciją arba platinti kenkėjiškas programas per pavojingus priedus ar nuorodas.

Tipiniai kenkėjiški priedai yra šie:

  • Dokumentai („Microsoft Office“, PDF, „OneNote“), kuriuose vartotojai raginami įgalinti makrokomandas arba spustelėti įterptąjį turinį.
  • Archyvai arba vykdomieji failai (ZIP, RAR, EXE, RUN, JS), kurie atidarius diegia kenkėjiškas programas.

Kai kurios sukčiavimo apsimetant kampanijos įtikinamai maskuojasi, mėgdžiodamos teisėtą prekės ženklą ir naudodamos profesionalų formatavimą, kad sumažintų įtarimą.

Raudonų vėliavėlių atpažinimas

Nors kai kurie sukčiavimo pranešimai yra prastai parašyti, kiti yra gerai parengti. Vartotojai turėtų atkreipti dėmesį į šiuos įspėjamuosius ženklus:

  • El. laiškai, raginantys nedelsiant imtis veiksmų, kad būtų išvengta paslaugų teikimo sutrikimų
  • Bendri pasisveikinimai vietoj asmeninio bendravimo
  • Įtartinos nuorodos arba mygtukai, kurie neatitinka oficialaus domeno
  • Netikėti priedai arba raginimai įjungti specialius nustatymus (pvz., makrokomandas)

Galutinės rekomendacijos

Oficialūs el. pašto adreso patvirtinimo pranešimai yra sudėtinga sukčiavimo kampanija, skirta pavogti el. pašto kredencialus. Jei jau įvedėte savo informaciją tokiame puslapyje, turėtumėte:

  • Nedelsdami pakeiskite visų potencialiai pažeistų paskyrų slaptažodžius.
  • Įjunkite dviejų veiksnių autentifikavimą (2FA), kai tik įmanoma.
  • Norėdami gauti pagalbos apsaugodami paskyras, susisiekite su oficialiomis palaikymo komandomis.

Būdami budrūs ir atidžiai tikrindami nepageidaujamus el. laiškus, vartotojai gali gerokai sumažinti riziką tapti šių sukčių aukomis.

System Messages

The following system messages may be associated with Oficialus pranešimas apie el. pašto adreso patvirtinimą dėl sukčiavimo el. paštu:

Subject: ******** Email Address Regulation

Email Address Verification Formal Notice

Dear ******** ,

In connection with our routine compliance review, ******** is conducting a verification of email addresses associated with domain registrations. This measure is intended to ensure that your account remains active and fully compliant with the requirements of the Internet Corporation for Assigned Names and Numbers (ICANN).

Regulatory Basis

ICANN requires that all domain name registrations maintain a valid and functional email address. Non-verification may lead to administrative limitations or interruption of related services.

Action Required

Please confirm your email address within [3] days to avoid any impact on your services.

Verify Email Address (********)

If you no longer use this email address or experience any difficulty completing verification, please contact our support team for assistance.

Thank you for your cooperation in maintaining compliance with applicable regulations.

******** Registrar | ICANN
© 2025 ********. This automated message was sent to ********.

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
35,315
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...