El. pašto patvirtinimas yra privalomas sukčiavimas

Vartotojai turi būti itin atsargūs tvarkydami nepageidaujamus pranešimus. Viena iš tokių paplitusių grėsmių yra sukčiavimo kampanija „El. pašto patvirtinimas yra privalomas“ („Email Verification Is Compulsory“), skirta pavogti el. pašto paskyros duomenis. Šie el. laiškai yra visiškai apgaulingi ir neturi jokio ryšio su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais.

Kaip veikia sukčiavimas

Sukčiavimo el. laiškais bandoma sukurti skubos įspūdį. Gavėjams nurodoma, kad jie privalo patvirtinti savo el. pašto paskyras per 24 valandas, kad išvengtų sustabdymo. Laiškuose teigiama, kad šis patvirtinimas yra būtinas norint išlaikyti paskyros saugumą ir užkirsti kelią neteisėtai prieigai. Iš tikrųjų šie įspėjimai yra visiškai melagingi.

El. laiškuose paprastai pateikiama nuoroda, nukreipianti vartotoją į sukčiavimo svetainę, dažnai užmaskuotą kaip teisėtas el. pašto prisijungimo puslapis. Įvedus prisijungimo duomenis, jie perduodami tiesiai sukčiams, todėl aukos paskyrai kyla tiesioginis pavojus.

Pavojingų paskyrų rizika

Kai el. pašto paskyra užgrobiama, galimos pasekmės yra labai didelės. Kibernetiniai nusikaltėliai gali:

• Pasiekite susijusias paslaugas, tokias kaip pranešimų platformos, socialinė žiniasklaida, failų bendrinimo įrankiai, pramogų paslaugos, el. prekybos platformos ir internetinė bankininkystė.
• Naudokite pavogtas tapatybes, kad iš aukos kontaktų prašytumėte paskolų, aukų ar kitų sukčiavimo atvejų.
• Platinkite kenkėjiškas programas siųsdami kenkėjiškus failus ar nuorodas kontaktams.
• Taikykitės į darbo paskyras, kad infiltruotumėte įmonių tinklus Trojos arkliais, išpirkos reikalaujančiomis programomis ar kita kenksminga programine įranga.
• Atlikite neautorizuotas finansines operacijas naudodami pažeistas paskyras.

Jei pavogti prisijungimo duomenys, aukos gali patirti tapatybės vagystę, finansinius nuostolius, kenkėjiškų programų infekcijas ir privatumo pažeidimus.

Dažnai tikslinė informacija

Sukčiavimo atakos ir sukčiavimo kampanijos dažnai siekia gauti ne tik prisijungimo duomenis. Dažnai nukreipiami duomenys apima:

Asmeniškai identifikuojama informacija (AII) – vardai, pavardės, adresai, gimimo datos, telefono numeriai.

Finansinė informacija – kredito kortelių numeriai, prisijungimo prie banko duomenys, skaitmeninės piniginės kredencialai.

Prieiga prie sistemos – darbo arba bendrinamos paskyros, kurios gali pažeisti tinklus.

Kenkėjiškų programų platinimas per sukčiavimo el. laiškus

Daugelis šlamšto kampanijų taip pat tarnauja kaip kenkėjiškų programų platinimo kanalas. Kenkėjiški failai gali būti atkeliauja kaip el. laiškų priedai arba nuorodos, kurių formatai apima:

• Dokumentai: PDF, „Microsoft Office“ failai, „Microsoft OneNote“.
• Vykdomieji failai: EXE, RUN arba kiti programos failai.
• Archyvai: ZIP, RAR ir kt.
• Skriptai: „JavaScript“ failai ir panašūs formatai.

Šių failų atidarymas gali sukelti kenkėjišką programą, tačiau kai kuriems reikia atlikti papildomus veiksmus, pvz., įgalinti makrokomandas „Office“ failuose arba spustelėti įterptąsias nuorodas „OneNote“ dokumentuose.

Apsaugos priemonės

Siekiant sumažinti šių sukčiavimo riziką:

• Niekada nespauskite įtartinų nuorodų ir neveskite prisijungimo duomenų nežinomuose puslapiuose.
• Patikrinkite el. pašto autentiškumą tiesiogiai susisiekdami su oficialiu paslaugų teikėju.
• Nedelsdami pakeiskite slaptažodžius, jei įtariate, kad jūsų prisijungimo duomenys buvo pažeisti.
• Įjunkite daugiafaktorinį autentifikavimą visose svarbiausiose paskyrose.
• Prieš atidarydami atnaujinkite antivirusinę programinę įrangą ir nuskaitykite priedus.

Svarbiausios išvados

Sukčiavimas „El. pašto patvirtinimas privalomas“ yra sudėtinga sukčiavimo ataka, kuria siekiama pavogti prisijungimo duomenis, finansinius duomenis ir asmeninę informaciją. Šie el. laiškai nėra teisėti ir turėtų būti laikomi nepatikimu šlamštu. Budrumas, kruopštus pranešimų tikrinimas ir aktyvios saugumo priemonės yra būtinos siekiant netapti auka.