El. pašto karantino santraukos sukčiavimas
Kibernetinėms grėsmėms tampant vis sudėtingesnėms, labai svarbu, kad vartotojai išliktų budrūs ir skeptiški, ypač susidūrę su netikėtais el. laiškais. Viena apgaulinga schema, plačiai paplitusi, yra „Email Quarantine Summary“ sukčiavimo schema – sukčiavimo kampanija, skirta gauti slaptą informaciją apsimetant teisėta el. pašto filtravimo paslauga. Nors tai gali atrodyti kaip nekenksmingas atnaujinimas apie užblokuotus laiškus, tikrasis jos tikslas yra daug kenkėjiškesnis.
Turinys
Spąstai: kaip veikia el. pašto karantino santraukos sukčiavimas
Aukos gauna el. laišką, paprastai pavadintą maždaug taip: „SKUBU: išspręskite problemą dabar“, nors temos eilutė gali šiek tiek skirtis. Laiškas pateikiamas kaip įprasta karantine esančių el. laiškų santrauka, kurioje tariamai pateikiamas užblokuotų ar ištrintų laiškų skaičius, nauji įrašai ir panaikinimo veiksmai. Kai kuriose versijose netgi gali būti teigiama, kad siuntėjų sąraše buvo atlikta pakeitimų, taip sukuriant aktyvumo ir skubumo įspūdį.
Tačiau visas laiškas yra klastotė. Jame nėra jokių karantino el. laiškų ar siuntėjų sąrašo pakeitimų, šis el. laiškas nėra susietas su jokia tikra saugumo ar filtravimo paslauga. Jo vienintelis tikslas – paskatinti vartotojus spustelėti įterptus mygtukus ar nuorodas, kurios nukreipia į sukčiavimo svetaines, labai panašias į teisėtus prisijungimo portalus.
Kai vartotojas įveda savo el. pašto kredencialus, užpuolikai iš karto gauna prieigą prie jo pašto dėžutės, sukeldami aukai rimtą pavojų.
Kas rizikuoja: kodėl ši sukčiavimo schema tokia pavojinga
Prieiga prie kieno nors el. pašto paskyros atveria daugybę piktnaudžiavimo galimybių kibernetiniams nusikaltėliams. Pirma, užpuolikai dažnai naudoja užgrobtas paskyras, kad apsimestų auka. Jie gali siųsti apgaulingus el. laiškus kontaktams, prašyti pinigų arba apgauti draugus ir bendradarbius, kad jie įdiegtų kenkėjiškas programas.
Dar blogiau, daugelis vartotojų pakartotinai naudoja el. pašto prisijungimo duomenis keliose platformose. Jei pavogtas slaptažodis sutampa su slaptažodžiu, naudojamu bankininkystėje, el. prekyboje ar debesijos paslaugose, pasekmės gali greitai pablogėti – nuo nesąžiningų pirkimų iki visiškos tapatybės vagystės.
Pavogti el. laiškai taip pat naudojami:
- Iš naujo nustatyti slaptažodžius kitoms paslaugoms.
- Gaukite prieigą prie slaptų verslo dokumentų.
- Rinkti asmeninę informaciją tolesnėms sukčiavimo operacijoms.
Trumpai tariant, sąmoningas ar nesąmoningas el. pašto prisijungimo duomenų atskleidimas gali sukelti grandininę saugumo pažeidimų reakciją.
Signaliniai ženklai, kad matote sukčiavimą
Labai svarbu atpažinti sukčiavimo bandymus, tokius kaip „Email Quarantine Summary“ sukčiavimas. Štai keli įspėjamieji ženklai, į kuriuos reikia atkreipti dėmesį:
Neįprasta arba bendrinė kalba
Teisėtos paslaugos vartoja suasmenintą kalbą. Sukčiavimas dažnai remiasi neaiškiomis frazėmis, tokiomis kaip „Išspręsti dabar“ arba „Saugos įspėjimas“.
Netikėtas skubumas
Tokios frazės kaip „Reikalingas nedelsiant veiksmas“ yra skirtos priversti gavėjus veikti nepagalvojant.
Netikri prisijungimo puslapiai
Spustelėjus nuorodas, paprastai atidaromos prisijungimo formos, kurios atrodo tikros, bet yra talpinamos įtartinuose arba nesusijusiuose domenuose.
Klaidos arba neatitikimai
Rašybos klaidos, keistas formatavimas arba su prekės ženklu nesuderinamas dizainas yra dažni sukčiavimo el. laiškuose.
Įprasti sukčiavimo el. laiškų metodai
Be tokių sukčiavimo bandymų, kaip aprašytasis, el. pašto sukčiavimo atvejai dažnai siekia užkrėsti aukas kenkėjiška programa. Paprastai tai daroma į laiško tekstą įtraukiant kenkėjiškus priedus arba nuorodas. Šie pavojingi failai gali būti įvairių formų:
- Vykdomieji failai (.exe, .run)
- Archyvai (ZIP, RAR)
- „Office“ dokumentai (.doc, .xls), kuriems reikia įjungti makrokomandas
- PDF arba „OneNote“ failai, kuriuose vartotojai raginami spustelėti įterptus elementus
- „JavaScript“ failai, kurie atidarius paleidžia kenkėjišką kodą
Atidarius šiuos failus neatsargiai, galima sukelti visišką kenkėjiškų programų užkrėtimą, dėl kurio sistema gali būti pažeista, duomenys gali būti pavogti arba jie gali būti neleistinai stebimi.
Ką turėtumėte daryti, jei buvote taikinys
Jei jau susidūrėte su sukčiavimo el. laišku ir pateikėte savo prisijungimo duomenis:
- Nedelsdami pakeiskite slaptažodžius visose paveiktose paskyrose.
- Įjunkite dviejų veiksnių autentifikavimą (2FA), jei įmanoma.
- Praneškite oficialioms palaikymo komandoms apie naudojamas paslaugas.
- Stebėkite įtartiną veiklą susietose paskyrose ir įrenginiuose.
Išlikdami ramūs, bet veikdami greitai, galite sumažinti galimą žalą ir užkirsti kelią tolesniam įsibrovimui.
Baigiamosios mintys: Būkite informuoti, būkite apsaugoti
Kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, todėl tokios sukčiavimo schemos kaip „Email Quarantine Summary“ tampa vis įtikinamesnės. Vartotojai turi būti budrūs ir skeptiškai vertinti kiekvieną nepageidaujamą pranešimą, ypač tuos, kuriuose teigiama, kad tai skubu arba prašoma neskelbtinos informacijos. Vienas neatsargus paspaudimas gali sukelti pražūtingų pasekmių.
Ugdydami tvirtus skaitmeninės higienos įpročius ir atpažindami įspėjamuosius ženklus, vartotojai gali apsiginti nuo šių vis labiau apgaulingų grėsmių.
Žinutės
Rasti šie pranešimai, susiję su El. pašto karantino santraukos sukčiavimas:
|
Subject: URGENT: Resolve Now Your email quarantine summary This summary of your quarantine area covers all changes in the last 7 days. Please keep this email as an easy and convenient way to access your quarantine area at any time. Total number of emails remaining in your quarantine area 32 Total number of emails added to your quarantine 12 Total number of emails you've released to your inbox from your quarantine 0 Emails you've blocked from quarantine 0 Emails you've deleted from your quarantine area 0 Modifications you've made to your safe sender list 0 Modifications you've made to your block sender list 0 Manage Quarantined Emails Manage Safe/Blocked Lists |
