El. pašto saugojimo gedimas El. pašto sukčiavimas

Kibernetiniai nusikaltėliai nuolat ieško naujų būdų, kaip apgauti nieko neįtariančius vartotojus, ir viena iš tokių gudrybių yra „El. pašto saugojimo gedimo“ sukčiavimas. Šie apgaulingi el. laiškai skirti priversti gavėjus patikėti, kad jų gautųjų dėžutė beveik pilna ir kad norint išvengti sutrikimų reikia imtis skubių veiksmų. Iš tikrųjų šie laiškai tėra sukčiavimo bandymai ir jie nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais.

Klaidingas įspėjimas

Aukos paprastai gauna pranešimą su tema „EL. PAŠTO SAUGOJIMO GEDIMAS“ (nors yra ir variantų). El. laiške teigiama, kad paskyros talpa yra 96,12 % (481,94 MB / 500 MB), ir įspėjama, kad tokios paslaugos kaip el. laiškų siuntimas ar gavimas netrukus gali būti sutrikdytos, jei nebus imtasi neatidėliotinų veiksmų.

El. laiške paprastai pateikiama nuoroda, nukreipianti gavėją į sukčiavimo svetainę, užmaskuotą kaip prisijungimo portalas. Visi ten įvesti prisijungimo duomenys yra užfiksuojami ir persiunčiami tiesiai sukčiams. Svarbu tai, kad šie el. laiškai neturi nieko bendra su „Roundcube“ ar kitais tikrais el. pašto paslaugų teikėjais, kad ir kokie įtikinami jie galėtų atrodyti.

Kodėl el. pašto paskyros yra pagrindinis taikinys

El. pašto paskyros yra nepaprastai vertingos kibernetiniams nusikaltėliams, nes jos dažnai tarnauja kaip vartai į daugybę kitų paslaugų. Patekę į jas, užpuolikai gali gauti prieigą prie neskelbtinos informacijos arba prijungtų paskyrų įvairiose platformose.

Pavyzdžiai, kaip galima pasinaudoti pavogtais el. laiškais:

• Socialinių tinklų, el. prekybos ar internetinės bankininkystės paskyrų užgrobimas.
• Kenkėjiškų programų ar papildomų sukčiavimo schemų platinimas per aukos kontaktus.
• Tapatybės vagystės vykdymas, įskaitant pinigų, paskolų ar aukų prašymą iš draugų ir šeimos narių.
• Pavogtų finansinių duomenų naudojimas nesąžiningiems pirkimams ar pavedimams.

Be sukčiavimo apsimetant: kiti pavojai, slypintys šlamšte

Nors „El. pašto saugojimo gedimo“ sukčiavimo atveju daugiausia dėmesio skiriama kredencialų vagystei, šlamšto kampanijos gali kelti papildomą riziką. Priedai arba įterptosios nuorodos gali platinti kenkėjiškas programas, dažnai paslėptas įprastuose failų tipuose. Šlamšto kampanijose dažnai piktnaudžiaujama šiais failų tipais:

• Dokumentai: PDF, „Microsoft Office“ arba „OneNote“ failai.
• Archyvai: ZIP arba RAR paketai.
• Vykdomieji failai: EXE, RUN arba panašūs.

• Skriptai: „JavaScript“ ir kiti.

Atidarius šiuos failus, gali prasidėti užkrato grandinė. Kai kuriems formatams, pvz., „Office“ dokumentams, gali reikėti įgalinti makrokomandas, o norint atidaryti „OneNote“ failus, vartotojams gali reikėti spustelėti įterptuosius elementus. Bet kuriuo atveju, sąveika su jais gali pakenkti sistemai.

Kaip reaguoti, jei buvote apgauti

Jei įvedėte savo prisijungimo duomenis vienoje iš šių sukčiavimo svetainių, nedelsdami imkitės veiksmų:

• Pakeiskite visų potencialiai pažeistų paskyrų slaptažodžius.
• Jei įmanoma, įjunkite dviejų veiksnių autentifikavimą.
• Susisiekite su oficialiomis paveiktų paskyrų palaikymo tarnybomis.

Atminkite, kad šie el. laiškai yra sąmoningai klaidinantys ir ne visada juose gausu rašybos klaidų ar prastos gramatikos. Kai kurie gali būti profesionaliai sukurti, siekiant imituoti tikrus paslaugų teikėjus. Dėl šios priežasties labai svarbu būti atsargiems su visais gaunamais pranešimais, ypač tais, kurie ragina veikti greitai.

Baigiamosios mintys

„El. pašto saugojimo gedimo“ sukčiavimo schema dar kartą primena, kaip kibernetiniai nusikaltėliai išnaudoja baimę ir skubos jausmą, kad manipuliuotų aukomis. Būdami budrūs, vengdami įtartinų nuorodų ir priedų bei tiesiogiai tikrindami bendravimą su paslaugų teikėjais, vartotojai gali apsisaugoti nuo sukčiavimo apsimetant, tapatybės vagystės ir kenkėjiškų programų infekcijų.