Kelių licencijų nuolaidos
Threat Database Phishing „El. paštu reikalingas privalomas autentifikavimas“ Afera

„El. paštu reikalingas privalomas autentifikavimas“ Afera

Autorius Mezo, Phishing, Spam
Versti į:
Lietuvių

Išsamiai išnagrinėjus pranešimą, pažymėtą „El. paštu reikalingas privalomas autentifikavimas“, buvo nustatyta, kad šis pranešimas iš tikrųjų yra sukčiavimo taktika. Šiuose apgaulinguose el. laiškuose klaidingai teigiama, kad gavėjo el. pašto paskyrai būtinas privalomas autentifikavimas. Pagrindinis šios apgaulingos korespondencijos tikslas yra priversti nieko neįtariančius gavėjus atskleisti savo prisijungimo duomenis ir taip pakenkti jų el. pašto paskyrų saugumui.

Sukčiavimo taktika, pvz., „El. paštui reikalingas privalomas autentifikavimas“, gali turėti skaudžių pasekmių

Apgaulinguose el. laiškuose yra temos eilutė „[Email_Address] reikalauja privalomo autentifikavimo per kitas 24 valandas“ ir praneša gavėjui apie būtinybę patvirtinti paskyros tapatybę per griežtą 24 valandų laikotarpį. Remiantis šio el. laiško turiniu, autentifikavimo procesas apibūdinamas kaip privalomas, pridėjus įspėjimą, kad nesilaikant reikalavimų, gavėjas bus automatiškai atsijungęs iš el. pašto paskyros. Tačiau labai svarbu pabrėžti, kad šie teiginiai yra visiškai klaidingi ir turėtų būti laikomi apgaulingais.

Šis el. pašto pranešimas nėra susijęs su teisėtais paslaugų teikėjais ar kitais patikimais subjektais. Sukčiavimo pranešimuose nurodyta svetainė greičiausiai veikia kaip sukčiavimo svetainė, užmaskuota kaip el. pašto paskyros prisijungimo puslapis. Sukčiavimo svetainės yra kruopščiai sukurtos taip, kad gautų neskelbtiną informaciją, pvz., slaptažodžius, be kitų detalių, ir slapta perduotų šiuos duomenis su sukčiavimu susijusiems subjektams. El. pašto paskyros yra ypač įdomios kibernetiniams nusikaltėliams, nes jos dažnai naudojamos kaip įvairių internetinių paslaugų registracijos kredencialai. Todėl, gavus neteisėtą prieigą prie pažeistos el. pašto paskyros, kibernetiniai nusikaltėliai gali patekti į daugybę susijusių paskyrų ir platformų.

Išplėsdami galimas tokios neteisėtos veiklos pasekmes, sukčiai galėjo panaudoti surinktas el. pašto tapatybes, kad įsitrauktų į nesąžiningą veiklą. Tai gali būti paskolų ar aukų prašymas iš kontaktinių asmenų, aferų reklamavimas ir kenkėjiškų programų platinimas bendrinant nesaugius failus ar nuorodas. Be to, užgrobdami finansines sąskaitas, susietas su el. pašto adresais, kibernetiniai nusikaltėliai gali įsitraukti į neteisėtas operacijas, apgaulingus pirkimus internetu ir kitus finansinio nusižengimo būdus.

Iš esmės tokių apgaulingų el. laiškų gavėjai turėtų būti itin atsargūs, nebendrauti su pateiktomis nuorodomis ar dalytis asmenine informacija ir pranešti apie tokius incidentus atitinkamoms institucijoms ar el. pašto paslaugų teikėjams, kad sumažintų riziką, susijusią su sukčiavimo bandymais ir elektroniniais nusikaltimais.

Būkite atsargūs dirbdami su netikėtais el. laiškais

Norint apsisaugoti nuo kibernetinių grėsmių, labai svarbu nustatyti galimą taktiką ar sukčiavimo el. laiškus. Čia yra tipiškos raudonos vėliavėlės, kurios gali rodyti įtartiną el. laišką:

    • Neatitinka siuntėjo el. pašto adresas : atidžiai patikrinkite siuntėjo el. pašto adresą. Sukčiai dažnai naudoja el. pašto adresus, kurie imituoja teisėtus adresus, tačiau turi nedidelius variantus arba rašybos klaidų.
    • Bendri sveikinimai : būkite atsargūs, jei el. laiške naudojamas bendras sveikinimas, pvz., „Gerbiamas kliente“, o ne kreipiamasi į jus vardu. Teisėtos organizacijos dažnai individualizuoja savo el.
    • Skubi arba grėsminga kalba : sukčiai dažnai naudoja skubotumą arba grasinimus, norėdami priversti jus imtis neatidėliotinų veiksmų, pvz., reikalauti, kad jūsų paskyra bus sustabdyta arba bus imtasi teisinių veiksmų, jei nesilaikysite reikalavimų.
    • Neteisingai parašyti žodžiai ir gramatinės klaidos : prasta rašyba, gramatika ir nepatogios frazės yra dažni sukčiavimo el. laiškuose. Teisėtos organizacijos paprastai turi profesinės komunikacijos standartus.
    • Įtartinos nuorodos : užveskite pelės žymeklį ant nuorodų nespustelėdami, kad pamatytumėte tikrąjį URL būsenos juostoje. Būkite atsargūs, jei nuoroda neatitinka oficialios organizacijos svetainės arba joje yra rašybos klaidų ar neįprastų simbolių.
    • Neprašyti priedai : venkite atidaryti el. laiškų priedų iš nežinomų šaltinių, ypač jei jų nesitikėjote. Nesaugiuose prieduose gali būti kenkėjiškų programų.
    • Asmeninės ar finansinės informacijos užklausos : teisėtos organizacijos neprašys jūsų el. paštu bendrinti neskelbtiną informaciją, pvz., slaptažodžius, socialinio draudimo numerius ar kredito kortelės duomenis.
    • Per geri, kad būtų tiesa Pasiūlymai : skeptiškai žiūrėkite į el. laiškus, kuriuose žadamos didelės pinigų sumos, prizai ar pasiūlymai, kurie atrodo per puikūs, kad būtų tiesa. Jei tai skamba per gerai, kad būtų tiesa, tikriausiai taip ir yra.

Jei susiduriate su bet kuria iš šių raudonų vėliavėlių, būkite atsargūs ir nesiimkite jokių veiksmų, galinčių pakenkti jūsų saugumui. Jei abejojate, susisiekite su organizacija tiesiogiai naudodami oficialią kontaktinę informaciją (ne informaciją, pateiktą įtartiname el. laiške), kad patikrintumėte el. laiško autentiškumą.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
16,461
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...