El. paštas automatiškai iš naujo nustatys slaptažodį – el. pašto sukčiai

Netikėti el. laiškai, reikalaujantys nedelsiant imtis veiksmų, visada turėtų kelti įtarimą. Kibernetiniai nusikaltėliai dažnai maskuoja sukčiavimo kampanijas kaip skubius saugumo pranešimus, norėdami priversti gavėjus atsakyti nepatikrindami šaltinio. Vienas iš tokių pavyzdžių yra pranešimas „El. laiškas automatiškai atkurs slaptažodį“. Nors atrodo, kad jis siunčiamas iš teisėto el. pašto paslaugų teikėjo, tyrimai rodo, kad šie el. laiškai nėra susiję su jokia tikra įmone, organizacija ar paslauga. Jie yra sukčiavimo schemos, skirtos pavogti slaptus paskyros duomenis, dalis.

Apgaulingas įspėjimas apie slaptažodžio galiojimo pabaigą

Sukčiavimo el. laiške teigiama, kad gavėjo el. pašto slaptažodis nebegalioja ir bus automatiškai atstatytas, nebent bus imtasi neatidėliotinų veiksmų. Laiške teigiama, kad vartotojai privalo patvirtinti savo paskyrą, kad būtų užtikrintas saugumas ir išvengta paslaugų teikimo sutrikimų.

Siekiant pabrėžti skubumą, el. laiške įspėjama, kad nepatvirtinus paskyros, prieiga prie el. pašto gali būti laikinai arba visam laikui nutraukta. Paprastai jame pateikiama aiškiai matoma parinktis „Prisijungti“, kuri, atrodo, nukreipia į paskyros patvirtinimo puslapį.

Iš tikrųjų pranešimas yra sufabrikuotas. Įspėjimas apie pasibaigiantį slaptažodžio galiojimą yra tiesiog taktika, naudojama siekiant paskatinti gavėjus greitai veikti nepatikrinus, ar pranešimas yra teisėtas.

Tikrasis tikslas: prisijungimo duomenų vagystė

Paspaudus pateiktą nuorodą „Prisijungti“, auka paprastai nukreipiama į netikrą prisijungimo puslapį, sukurtą taip, kad būtų kuo panašesnė į tikro el. pašto teikėjo autentifikavimo portalą. Šios apgaulingos svetainės yra kruopščiai sukurtos taip, kad atrodytų įtikinamai, jog vartotojai noriai įvestų savo prisijungimo informaciją.

Kai auka pateikia savo el. pašto adresą ir slaptažodį, duomenys perduodami tiesiai užpuolikams. Tai leidžia jiems gauti neteisėtą prieigą prie aukos el. pašto paskyros ir galbūt kitų susijusių paslaugų.

Pavogti el. pašto prisijungimo duomenys yra ypač vertingi kibernetiniams nusikaltėliams, nes el. pašto paskyros dažnai naudojamos kaip pagrindinis slaptažodžių atkūrimo ir paskyrų valdymo centras.

Ką nusikaltėliai gali padaryti su pažeista el. pašto paskyra

Kai užpuolikai sėkmingai užgrobia el. pašto paskyrą, jie gali ja pasinaudoti keliais žalingais būdais. Ši veikla dažnai peržengia pradinio užgrobimo ribas ir gali paveikti kelias internetines paslaugas.

Dažnos pasekmės:

• Sukčiavimo el. laiškų ar kenkėjiškų failų siuntimas aukos kontaktams
• Socialinių tinklų, bankininkystės ar internetinių apsipirkimų paskyrų slaptažodžių atkūrimas

Šie veiksmai gali sukelti finansinių nuostolių, pakenkti reputacijai ir sukelti tolesnių saugumo pažeidimų aukai ir jos kontaktams.

Paslėpta kenkėjiškų programų rizika sukčiavimo el. laiškuose

Sukčiavimo apsimetant kampanijos neapsiriboja vien kredencialų vagyste. Daugeliu atvejų jos taip pat tarnauja kaip vartai kenkėjiškų programų infekcijoms.

Kibernetiniai nusikaltėliai gali pridėti failus, užmaskuotus kaip teisėti dokumentai, pvz., „Word“, „Excel“ ar PDF failus, taip pat suspaustus archyvus ar vykdomąsias programas. Atidarius šiuos priedus arba įjungus tokias funkcijas kaip makrokomandos „Office“ dokumentuose, gali būti suaktyvintas paslėptas kenkėjiškas kodas, kuris sistemoje įdiegia kenkėjiškas programas.

Be to, nuorodos, įterptos į sukčiavimo el. laiškus, gali nukreipti į pažeistas arba apgaulingas svetaines. Apsilankymas šiuose puslapiuose gali inicijuoti automatinį kenkėjiškų programų atsisiuntimą arba paskatinti vartotojus rankiniu būdu įdiegti kenkėjiškas programas.

Kaip apsisaugoti nuo slaptažodžio atkūrimo sukčiavimo

Norint sumažinti riziką tapti sukčiavimo auka, reikia atidžiai elgtis su netikėtais pranešimais, ypač susijusiais su paskyros saugumu. Šios atsargumo priemonės gali gerokai pagerinti apsaugą:

• Venkite spustelėti nuorodas arba prisijungti per el. laiškus, kuriuose teigiama apie skubias paskyros problemas.
• Pasiekite el. pašto paslaugas tiesiogiai per oficialią svetainę, o ne naudodami el. pašto nuorodas.
• Patikrinkite įtartinus pranešimus su paslaugų teikėju per oficialius pagalbos kanalus.
• Niekada neveskite prisijungimo duomenų svetainėse, į kurias patenkama per nepageidaujamus pranešimus.

Atsargiai elkitės su netikėtais priedais, ypač su failais, kuriuose prašoma įgalinti makrokomandas arba atlikti papildomus atsisiuntimus.

Baigiamosios mintys

Pranešimas „El. pašto slaptažodis bus automatiškai atstatytas“ yra sukčiavimo schema, skirta apgauti vartotojus, kad jie atskleistų savo el. pašto prisijungimo duomenis. Sukurdami klaidingą skubos jausmą ir nukreipdami aukas į suklastotus prisijungimo puslapius, užpuolikai bando perimti el. pašto paskyrų kontrolę ir išnaudoti jas tolesniam sukčiavimui.

Labai svarbu būti atsargiems reaguojant į netikėtus saugumo pranešimus. Įtartinų el. laiškų ignoravimas ir paskyros įspėjimų tikrinimas oficialiais kanalais gali padėti išvengti kredencialų vagystės, finansinių nuostolių ir su tapatybe susijusių nusikaltimų.