El. pašto nutraukimo prašymo sukčiavimas

Sukčiai nuolat tobulina savo taktiką, kad manipuliuotų nieko neįtariančiais vartotojais, o viena iš naujausių jų schemų yra „Email Termination Request Scam“. Ši sukčiavimo kampanija apsimeta teisėtu el. pašto paslaugos pranešimu, siekdama pavogti vartotojų asmeninius duomenis pasinaudodama baime ir skubumu. Nepaisant įtikinamos išvaizdos, ši sukčiavimo schema jokiu būdu nėra susijusi su jokiomis teisėtomis įmonėmis, paslaugų teikėjais ar organizacijomis.

Kaip veikia sukčiavimas: atidžiau pažvelgus

Aukos gauna el. laišką, kuris atrodo lyg atsiųstas iš jų el. pašto paslaugų teikėjo. Laiške teigiama, kad gavėjas neseniai pateikė prašymą nutraukti savo el. pašto paskyrą. Laiške įspėjama, kad paskyra ir visi su ja susiję duomenys netrukus bus visam laikui ištrinti, jei nebus nedelsiant imtasi veiksmų.

Norėdami „atšaukti“ tariamą nutraukimą, vartotojams nurodoma spustelėti nuorodą, paprastai pažymėtą maždaug taip, kaip „STABDYTI NUTRAUKIMĄ“. Ši nuoroda veda į suklastotą žiniatinklio pašto prisijungimo puslapį, kruopščiai sukurtą taip, kad primintų teisėtą svetainę. Kai vartotojai šiame suklastotame puslapyje įveda savo prisijungimo duomenis, duomenys patenka tiesiai į sukčių rankas.

Paslėpti įgaliojimų vagystės pavojai

Kai sukčiai gaus jūsų prisijungimo duomenis, jie galės:

• Pasiekite slaptą ir privatų bendravimą.
• Siųskite sukčiavimo ar kenkėjiškų programų turinčius el. laiškus savo kontaktams savo vardu.
• Pasinaudokite savo paskyra tolesnėms sukčiavimo operacijoms skleisti.
• Užgrobti papildomas paskyras, jei tie patys prisijungimo duomenys pakartotinai naudojami kitur.

Tai gali sukelti kaskadinį įsilaužimo efektą, kai užpuolikai pasiekia bankininkystės platformas, debesies saugyklas ar socialinės žiniasklaidos paskyras, o tai dažnai sukelia tapatybės vagystę, finansinį sukčiavimą arba asmens duomenų atskleidimą.

Įspėjamieji ženklai, į kuriuos reikia atkreipti dėmesį

Gebėjimas atpažinti sukčiavimo bandymus yra labai svarbus norint nuo jų apsiginti. Štai tipiški pavojaus signalai, pastebimi tokiose sukčiavimo situacijose kaip el. pašto nutraukimo prašymas:

Netikėtas pranešimas apie nutraukimą – gaunate nepageidaujamą el. laišką, kuriame teigiama, kad jūsų paskyra tuoj bus ištrinta.

Skubi kalba – tokios frazės kaip „reikalingas neatidėliotinas veiksmas“ arba „spustelėkite čia, kad atšauktumėte ištrynimą dabar“ naudojamos panikai sukelti.

Bendriniai pasisveikinimai – el. laiške vietoj jūsų tikrojo vardo gali būti vartojami tokie žodžiai kaip „Gerbiamas naudotojau“.

Įtartinos nuorodos – užvedus pelės žymeklį ant nuorodos, dažnai matomas klaidinantis arba nesusijęs URL.

Prisijungimo puslapio panašumas – paskirties puslapis imituoja jūsų el. pašto paslaugų teikėjo dizainą, bet yra talpinamas nepažįstamame domene.

Kaip išlikti apsaugotiems

Norėdami sumažinti riziką tapti sukčiavimo atakų aukomis, laikykitės šių geriausių praktikų:

• Nespauskite nuorodų nepageidaujamuose el. laiškuose, ypač tuose, kuriuose prašoma prisijungimo duomenų.
• Jei gaunate įtartiną pranešimą, rankiniu būdu prisijunkite prie savo el. pašto paskyros, įvesdami teikėjo URL tiesiai į naršyklę.
• Patikrinkite el. laiškų antraštes ir siuntėjų adresus, ar nėra neatitikimų ar įtartinų domenų.
• Įjunkite dviejų veiksnių autentifikavimą (2FA) visose paskyrose, kad pridėtumėte apsaugos sluoksnį.
• Niekada nenaudokite slaptažodžių keliose paslaugose, nes tai suteikia sukčiams daugiau įtakos, jei viena paskyra būtų pažeista.

El. laiškuose paslėptos kenkėjiškos programinės įrangos grėsmės

Sukčiavimas apsimetant nėra vienintelis pavojus, slypintis įtartinuose laiškuose. Daugelyje sukčiavimo el. laiškų taip pat yra kenkėjiškų programų, kurios gali būti pridėtos arba pateikiamos per klaidinančią atsisiuntimo nuorodą. Įprasti kenkėjiški priedai:

• PDF dokumentai
• „Microsoft Office“ failai (ypač tie, kuriems reikalingas makrokomandų aktyvinimas)
• Vykdomieji failai (.exe)
• Scenarijų failai (.js, .vbs)
• Suspausti archyvai (.zip, .rar)

Paspaudus kenkėjišką nuorodą, galite būti nukreipti į svetainę, kuri pradeda automatinį atsisiuntimą ir tyliai, jums nežinant, įdiegia kenkėjišką programą jūsų įrenginyje.

Išvada: budrumas yra geriausia jūsų gynyba

El. pašto panaikinimo prašymo sukčiavimas yra dar vienas pavyzdys, kaip kibernetiniai nusikaltėliai išnaudoja baimę ir skubą, kad manipuliuotų savo taikiniais. Šie el. laiškai yra apgaulingi, nesusiję su jokia realia įmone ir jais niekada nereikėtų pasitikėti. Atpažindami požymius ir laikydamiesi saugaus naršymo įpročių, galite išvengti aukos ir apsaugoti savo informaciją. Būkite atsargūs, gaukite informacijos ir niekada neleiskite skubai užgožti jūsų nuovokos.