El. laiškų pristatymo įspėjimas El. laiškų sukčiavimas
Su netikėtais el. laiškais visada reikia elgtis atsargiai, ypač kai jie sukuria skubos įspūdį arba prašo neskelbtinos informacijos. Kibernetiniai nusikaltėliai dažnai maskuoja sukčiavimo pranešimus kaip teisėtus pranešimus iš patikimų paslaugų teikėjų, bandydami apgauti gavėjus ir priversti juos atskleisti asmeninius duomenis. Vadinamieji „el. laiškų pristatymo įspėjimų“ el. laiškai yra aiškus šios taktikos pavyzdys. Šie pranešimai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar el. pašto paslaugų teikėjais.
- Netikri pristatymo pranešimai, skirti sukelti paniką
Kibernetinio saugumo tyrėjai nustatė, kad „El. laiškų pristatymo įspėjimo“ pranešimai yra sukčiavimo el. laiškai, sukurti taip, kad primintų el. pašto paslaugų teikėjo pranešimus. Sukčiavimo tikslas – įtikinti gavėjus, kad kelių siunčiamų laiškų nepavyko pristatyti dėl tariamos tinklo problemos, identifikuotos kaip „#x0035A0Y0“.
El. laiškuose vartotojai paprastai raginami spustelėti mygtuką arba nuorodą su užrašu „Peržiūrėti nepavykusius pristatymus“, kad peržiūrėtų tariamai paveiktus el. pašto adresus. Ši taktika skirta daryti spaudimą gavėjams, kad jie greitai veiktų, tinkamai neperžiūrėdami pranešimo.
Iš tikrųjų pranešimas yra apgaulingas, o įterpta nuoroda nukreipia vartotojus į kenkėjišką sukčiavimo svetainę, kurią kontroliuoja sukčiai.
Turinys
Sukčiavimo apsimetant svetainės imituoja populiarius el. pašto paslaugų teikėjus
Šiuose el. laiškuose pateiktos nuorodos į sukčiavimo svetainę gali labai panašiai atrodyti kaip teisėtos el. pašto platformos, tokios kaip „Google Gmail“ ar „Yahoo Mail“. Suklastoti prisijungimo puslapiai sukurti taip, kad apgautų vartotojus ir priverstų juos įvesti savo el. pašto paskyros duomenis, įskaitant el. pašto adresus ir slaptažodžius.
Pateikus informaciją, ji siunčiama tiesiai kibernetiniams nusikaltėliams. Aukos gali prarasti prieigą prie savo el. pašto paskyrų, o užpuolikai perima jų kontrolę kenkėjiškais tikslais.
Pažeistos paskyros gali būti panaudotos siekiant:
- Siųsti sukčiavimo pranešimus kontaktams
- Platinti kenkėjiškas programas arba kenkėjiškas nuorodas
- Pavogti papildomos neskelbtinos informacijos
- Bandykite neteisėtai pasiekti socialinės žiniasklaidos, finansų, žaidimų ar kitas paskyras naudodami pakartotinai panaudotus slaptažodžius
Kadangi daugelis vartotojų pakartotinai naudoja prisijungimo duomenis keliose platformose, viena pažeista el. pašto paskyra gali sukelti platesnio masto bandymus perimti paskyrą.
Kenkėjiškų programų rizika, susijusi su sukčiavimo el. laiškais
Sukčiavimo apsimetant kampanijos dažnai susijusios su kenkėjiškų programų platinimo veikla. Kibernetiniai nusikaltėliai dažnai prideda kenkėjiškus failus prie el. laiškų arba naudoja kenksmingas nuorodas, kad užkrėstų įrenginius. Šie priedai gali atrodyti kaip teisėti verslo dokumentai, sąskaitos faktūros, ataskaitos arba pristatymo pranešimai.
Įprasti kenkėjiškų failų tipai yra PDF dokumentai, „Microsoft Office“ failai, suspausti archyvai, scenarijai ir vykdomosios programos. Kai kuriais atvejais tiesiog atidarius priedą ir įjungus tam tikras funkcijas, pvz., makrokomandas, gali būti paleista kenkėjiškų programų diegimas.
Panašiai, sukčiavimo nuorodos gali nukreipti vartotojus į pažeistas svetaines, kurios slapta atsisiunčia kenkėjišką programinę įrangą arba įtikina aukas rankiniu būdu įdiegti kenkėjiškas programas, paslėptas kaip atnaujinimai ar svarbūs įrankiai.
Sėkmingos kenkėjiškų programų užkrėtimo atakos gali sukelti duomenų vagystę, finansinius nuostolius, stebėjimą, išpirkos reikalaujančių programų atakas arba papildomą sistemos pažeidimą.
Įspėjamieji ženklai, kurių nereikėtų ignoruoti
Nors sukčiavimo el. laiškai tampa vis įtikinamesni, kelios įspėjamosios žymės gali atskleisti apgaulingus pranešimus. Vartotojai turėtų įtarti el. laiškus, kurie:
- Skubių paskyros problemų arba pristatymo sutrikimų pateikimas
- Spausti gavėjus, kad jie nedelsdami imtųsi veiksmų
- Turi netikėtų nuorodų ar priedų
- Prašyti slaptažodžių ar kitos neskelbtinos informacijos
- Įtraukite neįprastus klaidų kodus arba įtartiną formuluotę
Net ir tada, kai el. laiškai atrodo profesionaliai sukurti, prieš sąveikaujant su turiniu, nuorodos ir siuntėjų adresai visada turėtų būti atidžiai patikrinti.
Kaip apsisaugoti nuo sukčiavimo atakų
Norint sumažinti riziką tapti sukčiavimo, pavyzdžiui, kampanijos „El. pašto pristatymo įspėjimas“, auka, reikia derinti atsargumą ir gerus kibernetinio saugumo įpročius. Vartotojai turėtų atsisiųsti programinę įrangą ir failus tik iš oficialių svetainių arba patikimų programėlių parduotuvių ir vengti piratinių programų, įsilaužimų ir raktų generatorių, kurie dažnai siejami su kenkėjiškų programų platinimu.
Taip pat reikėtų nuolat atnaujinti operacines sistemas ir įdiegtas programas, kad būtų pašalintos žinomos saugumo spragos. Be to, kai tik įmanoma, reikėtų vengti įtartinų reklamų, iššokančiųjų langų ir peradresavimų į nepatikimas svetaines.
Reguliarus įrenginių nuskaitymas naudojant patikimą saugos programinę įrangą suteikia dar vieną svarbų apsaugos nuo sukčiavimo apsimetant kenkėjiškų programų ir kitų kibernetinių grėsmių lygmenį.
Galiausiai, prieš spustelint nuorodas, atidarant priedus ar įvedant prisijungimo duomenis, įtartinus el. laiškus visada reikėtų atidžiai patikrinti. Trumpas atsargumas gali padėti išvengti rimtų privatumo, finansinių ir saugumo pasekmių.
System Messages
The following system messages may be associated with El. laiškų pristatymo įspėjimas El. laiškų sukčiavimas:
Subject: lnvoice Attached-Review |
