Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas El. pašto kvotos pranešimų sukčiavimas el. paštu

El. pašto kvotos pranešimų sukčiavimas el. paštu

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Sukčiavimas apsimetant išlieka vienu efektyviausių užpuolikų naudojamų metodų nieko neįtariantiems vartotojams apgauti. Viena iš tokių plačiai paplitusių schemų yra „El. pašto kvotos pranešimų“ sukčiavimo kampanija, kuria siekiama manipuliuoti vartotojais, kad jie pateiktų slaptus prisijungimo duomenis, apsimetant, kad pašto dėžutė bus pilna.

Suktybė atskleista: kaip veikia spąstai

Sukčiavimo el. laiškai paprastai siunčiami su nerimą keliančiomis temos eilutėmis, tokiomis kaip „SVARBU!! El. pašto kvota“. Šiuose laiškuose melagingai teigiama, kad gavėjo el. pašto saugykla beveik pilna, dažnai nurodant 99 % naudojimo lygį, ir raginama nedelsiant imtis veiksmų, kad būtų išvengta paslaugų teikimo sutrikimų. Tada el. laiške vartotojams nurodoma spustelėti mygtuką „Padidinti el. pašto kvotą“.

Tačiau šis mygtukas nenukreipia į jokį teisėtą paslaugos puslapį. Vietoj to, jis nukreipia aukas į kenkėjišką sukčiavimo svetainę, sukurtą imituoti tikrą el. pašto prisijungimo puslapį. Visus čia įvestus prisijungimo duomenis kibernetiniai nusikaltėliai renka ir naudoja neteisėtai prieigai prie aukos el. pašto ir prijungtų paskyrų.

Labai svarbu suprasti, kad šie el. laiškai neturi jokio ryšio su jokiais realiais paslaugų teikėjais, įmonėmis ar organizacijomis, kad ir kokie įtikinami jie galėtų atrodyti.

Kodėl el. pašto paskyros yra pagrindiniai taikiniai

El. pašto paskyros yra vertingas turtas kibernetiniams nusikaltėliams dėl jautraus ir tarpusavyje susijusio jų turinio pobūdžio. Turėdami prieigą prie el. pašto dėžutės, sukčiai gali pasinaudoti kitomis susijusiomis paslaugomis ir platformomis. Patekus į nežinią, paskyra gali būti naudojama:

  • Slaptažodžių nustatymas iš naujo ir kitų internetinių paskyrų užgrobimas.
  • Prieiga prie bankininkystės, elektroninės prekybos ar finansinių platformų nesąžiningoms operacijoms atlikti.
  • Apsimetimas savininku siekiant reikalauti pinigų, skleisti sukčiavimo schemas ar kenkėjiškas programas.
  • Privačių duomenų rinkimas tapatybės vagystei ar šantažui.

Štai kodėl sukčiavimo kampanijos, tokios kaip „Email Quota Notification“ sukčiavimas, kelia tokią plačiai paplitusią ir žalingą grėsmę tiek asmenims, tiek organizacijoms.

Taktika, naudojama vartotojams privilioti ir užkrėsti

Sukčiavimo el. laiškai nėra vienintelis ginklas užpuoliko arsenale. Sukčiavimo kampanijose dažnai naudojami kenkėjiškų programų prisotinti priedai arba nuorodos, siekiant išnaudoti nieko neįtariančius gavėjus. Dažniausiai šiose atakose naudojami failų tipai:

  • Vykdomieji failai (.exe, .run).
  • Suspausti archyvai (.zip, .rar).
  • Dokumentai („Microsoft Word“, „Excel“, PDF, „OneNote“).
  • Skriptai („JavaScript“ failai).

Atidarius tokį failą, priklausomai nuo formato, gali būti nedelsiant suaktyvinta kenkėjiška programa. Kitiems failams atidaryti gali tekti atlikti papildomus veiksmus, pvz., įjungti makrokomandas arba spustelėti įterptuosius elementus. Dėl šios sąveikos gali atsirasti įvairių infekcijų – nuo šnipinėjimo programų ir klavišų sekėjų iki išpirkos reikalaujančių programų ar bankų Trojos arklių.

Saugumas: geriausia el. pašto saugumo praktika

Atsižvelgiant į šių sukčiavimo aferų sudėtingumą, labai svarbu išsiugdyti atsargų el. pašto naudojimą. Vartotojai turėtų būti ypač atsargūs su netikėtais ar įtartinais pranešimais, net jei atrodo, kad juos siunčia žinomi kontaktai. Štai pagrindinės atsargumo priemonės, kurių reikia imtis:

  • Prieš spustelėdami nuorodas ar atidarydami priedus, visada patikrinkite el. laiškų siuntėjus ir domenų vardus.
  • Venkite atsakyti į skubius prašymus ar gąsdinti, prašydami prisijungimo duomenų ar asmeninių duomenų.
  • Neįjunkite makrokomandų ir nedarykite veiksmų su įterptais failais, nebent esate tikri dėl šaltinio.
  • Naudokite daugiafaktorinį autentifikavimą (MFA), kad apsaugotumėte prieigą prie savo paskyrų.
  • Nuolat atnaujinkite saugos programinę įrangą ir reguliariai atlikite nuskaitymus.

Baigiamosios mintys

„El. pašto kvotos pranešimų“ sukčiavimo schema pabrėžia, kiek toli nueis kibernetiniai nusikaltėliai, norėdami pavogti informaciją ir išnaudoti skaitmenines tapatybes. Nors pranešimai gali atrodyti skubūs ir patikimi, svarbu atsiminti, kad teisėti paslaugų teikėjai niekada neprašys jūsų kredencialų nepageidaujamais el. laiškais. Atpažinti šią taktiką tokią, kokia ji yra, ir reaguoti atsargiai yra geriausia gynybos linija nuo sukčiavimo apsimetant ir tapatybės vagystės.

Žinutės

Rasti šie pranešimai, susiję su El. pašto kvotos pranešimų sukčiavimas el. paštu:

Subject: IMPORANT!! Email Quota

Email Quota Notification

You have reached 99% of your email storage capacity.

Click below to instantly increase your email quota.

Increase email quota

This is an automated message. Please do not reply.

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
35,973
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...