El. laiškas užblokuotas, nes siuntėjas neautentifikuotas – sukčiavimas
Viena iš naujausių sukčiavimo schemų yra „El. paštas užblokuotas, nes siuntėjas nėra autentifikuotas“ – jos tikslas – apgauti gavėjus, kad šie atskleistų savo paskyros duomenis, pateikdami įtikinamą, tačiau apgaulingą įspėjimą.
Turinys
Kaip atrodo šis sukčiavimo el. laiškas
Vadinamasis pranešimas „El. laiškas užblokuotas, nes siuntėjas neautentifikuotas“ yra šlamšto forma, apsimetinėjanti techniniu pranešimu. Jame teigiama, kad gavėjo siunčiami pranešimai pažymėti kaip šlamštas, nes jų domenas negali autentifikuotis. El. laiške nurodomas sufabrikuotas klaidos kodas: „550 5.7.26 neautentifikuoto siuntėjo klaida“, kad apgaulė atrodytų įtikinama.
Temos eilutė gali skirtis, tačiau dažnai būna tokia: „[gavėjo_el. pašto_adresas]: (Jūsų el. paštas užblokuotas)“. Laiško turinyje aukos raginamos paspausti mygtuką „TAISYTI KLAIDĄ“, kad išspręstų problemą. Visa ši informacija yra melaginga. El. laiškas nesusijęs su jokiu tikru el. pašto paslaugų teikėju, o vadinamasis sprendimas tėra vagystės vartai.
Spąstai: sukčiavimo apsimetant svetainė
Paspaudus mygtuką „TAISYTI KLAIDĄ“, vartotojai nukreipiami į sukčiavimo puslapį, kruopščiai sukurtą taip, kad imituotų tikrą el. pašto prisijungimo portalą. Kai aukos įveda savo kredencialus, šie duomenys surenkami ir perduodami tiesiai užpuolikams. Iš ten pažeistomis el. pašto paskyromis galima pasinaudoti įvairiais būdais.
Gavę prieigą, nusikaltėliai gali bandyti užgrobti susijusias paslaugas, tokias kaip socialiniai tinklai, failų bendrinimo platformos ir internetinė bankininkystė. Rizika neapsiriboja asmeniniu privatumu: sukčiai gali apsimesti auka, kad paprašytų pinigų, platintų kenkėjiškus failus arba reklamuotų sukčiavimo schemas. Su finansais susijusios sąskaitos yra ypač pelningos, nes užpuolikai gali inicijuoti neteisėtas operacijas ir pirkimus.
Kodėl ši sukčiavimo schema pavojinga
Pasitikėjimas tokiu el. laišku kaip „El. paštas užblokuotas, nes siuntėjas neautentifikuotas“, gali turėti toli siekiančių pasekmių. Aukos rizikuoja būti pavogtos tapatybės, prarasti prieigą prie svarbių paslaugų ir patirti didelę finansinę žalą. Kitaip nei šlamšto pranešimai, kurie tik reklamuoja sukčiavimą, sukčiavimo el. laiškai aktyviai bando užgrobti paskyras ir panaudoti jas platesnei nusikalstamai veiklai.
Kiekvienas, jau įvedęs savo prisijungimo duomenis tokioje svetainėje, turėtų nedelsdamas pakeisti slaptažodžius paviešintai paskyrai ir visoms kitoms susietoms paskyroms. Taip pat patartina pranešti oficialioms paveiktų paslaugų palaikymo komandoms, kad būtų išvengta tolesnio piktnaudžiavimo.
Kitos sukčiavimo apsimetant kampanijos, į kurias reikia atkreipti dėmesį
Ši sukčiavimo schema yra daug didesnės sukčiavimo apsimetant kitais asmenimis ekosistemos dalis. Tokios kampanijos kaip „ UPS pristatymo pranešimas “, „ Užklausa iš administratoriaus skyriaus “ ir „DHL – JŪSŲ SIUNTINYS PRISTATYTAS“ laikosi panašių modelių. Jose išnaudojamas skubumas ir pažįstamumas, siekiant privilioti gavėjus spustelėti kenkėjiškas nuorodas arba atsisiųsti kenksmingus failus.
Nors daugelis sukčiavimo atakas vis dar sieja su nerangia gramatika ir akivaizdžiomis klaidomis, šiuolaikinės kampanijos gali būti labai išbaigtos, labai panašios į teisėtą įmonių ar paslaugų teikėjų komunikaciją. Dėl to jas sunkiau aptikti ir jos yra gerokai pavojingesnės.
Kaip šlamšto el. laiškai platina kenkėjiškas programas
Sukčiavimo žinutėmis ne tik siekiama pavogti informaciją, bet jos taip pat dažnai naudojamos kenkėjiškoms programoms platinti. Priedai arba nuorodos gali pristatyti failus, užmaskuotus kaip dokumentai, vykdomieji failai, archyvai arba scenarijai. Vien atidarius vieną iš jų, galima pradėti užkrėtimo procesą. Kai kuriais atvejais vartotojai turi įjungti makrokomandas arba spustelėti įterptuosius objektus, o tai dar labiau padeda užpuolikams infiltruotis į sistemas.
Įdiegus kenkėjišką programą, ji gali atlikti įvairius kenkėjiškus veiksmus – nuo duomenų vagystės iki išpirkos reikalaujančių programų diegimo, padarydama ilgalaikę žalą tiek asmenims, tiek organizacijoms.
Apsauga nuo sukčiavimo atakų ir kenkėjiškų programų
Geriausia apsauga nuo tokių grėsmių kaip sukčiavimas „El. laiškas užblokuotas, nes siuntėjas neautentifikuotas“ yra atsargumas. Į netikėtus el. laiškus, žinutes ir raginimus elkitės įtariai, ypač į tuos, kuriuose raginama imtis neatidėliotinų veiksmų. Nespustelėkite nuorodų ir neatidarykite priedų, nebent esate tikri dėl jų teisėtumo.
Vartotojai taip pat turėtų nepamiršti, kad kenkėjiškos programos platinamos ne tik el. paštu. Įtartinos svetainės, trečiųjų šalių programinės įrangos atsisiuntimai ir netikri atnaujinimai taip pat yra pagrindiniai infekcijos šaltiniai. Visada atsisiųskite programinę įrangą iš oficialių kanalų, kad sumažintumėte riziką, ir atnaujinkite sistemas naudodami teisėtus įrankius. Venkite piratinės programinės įrangos arba vadinamųjų įsilaužimo įrankių, nes jie dažnai slepia kenkėjiškas programas.
Išlikdami budrūs ir skeptiškai vertindami nepageidaujamą skaitmeninę komunikaciją, vartotojai gali apsisaugoti nuo sukčiavimo, kuris kelia grėsmę tiek privatumui, tiek finansiniam saugumui.
