PASKUTINIS ĮSPĖJIMAS: El. pašto sukčiavimas dėl būtinybės atnaujinti pašto dėžutę

Netikėti el. laiškai, reikalaujantys skubių veiksmų, visada turėtų kelti įtarimą. Kibernetiniai nusikaltėliai dažnai maskuoja sukčiavimo pranešimus kaip teisėtus paslaugų pranešimus, kad manipuliuodami gavėjais iš jų atskleistų neskelbtiną informaciją. Vienas iš tokių pavyzdžių yra el. pašto sukčiavimas „GALUTINIS ĮSPĖJIMAS: reikia atnaujinti pašto dėžutę“. Šie el. laiškai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar subjektais. Tai yra kruopščiai parengti sukčiavimo bandymai, skirti pavogti prisijungimo duomenis ir potencialiai pažeisti aukų paskyras.

Apgaulingas pranešimas „Pašto dėžutės atnaujinimas“

El. laiškas „GALUTINIS ĮSPĖJIMAS: reikia atnaujinti pašto dėžutę“ paprastai pateikiamas kaip oficialus el. pašto paslaugų teikėjo pranešimas. Laiške teigiama, kad gavėjo pašto dėžutė veikia pasenusia, nepalaikoma arba nesaugia versija ir ją reikia nedelsiant atnaujinti.

El. laiške dažnai vartojama nerimą kelianti kalba, kuria siekiama priversti gavėją greitai veikti. Jame įspėjama, kad neatlikus tariamo atnaujinimo, paskyra gali būti sustabdyta arba paslaugos teikimas nutrauktas. Norint išspręsti problemą, laiške gavėjui nurodoma spustelėti nuorodą, paprastai pavadintą maždaug taip: „Atnaujinti pašto dėžutę dabar“.

Iš tikrųjų šis pranešimas yra sukčiavimo bandymas, sukurtas siekiant apgauti gavėjus, kad jie apsilankytų nesąžiningoje svetainėje.

Kaip veikia sukčiavimo spąstai

Paspaudus nuorodą pranešime, vartotojas paprastai nukreipiamas į netikrą prisijungimo puslapį. Šie puslapiai sukurti taip, kad kuo labiau imituotų gerai žinomas el. pašto paslaugas, tokias kaip „Gmail“ ar „Yahoo Mail“, ir atrodytų įtikinamai.

Patekęs į sukčiavimo svetainę, vartotojas raginamas įvesti savo el. pašto adresą ir slaptažodį, kad užbaigtų tariamą atnaujinimo procesą. Tačiau bet kokią įvestą informaciją kibernetiniai nusikaltėliai nedelsdami užfiksuoja, o ne naudoja teisėtam autentifikavimui.

Tikslas paprastas: gauti galiojančius prisijungimo duomenis, kuriuos vėliau būtų galima panaudoti tolesnei kenkėjiškai veiklai.

Pavogtų el. pašto kredencialų rizika

Prieiga prie aukos el. pašto paskyros gali suteikti kibernetiniams nusikaltėliams didelę asmeninio ir profesinio bendravimo kontrolę ir matomumą. Pavogus prisijungimo duomenis, užpuolikai gali:

• Užgrobkite el. pašto paskyrą, kad galėtumėte siųsti sukčiavimo ar apgaulingus pranešimus kontaktams
• Ieškokite gautuosiuose neskelbtinos informacijos, pvz., finansinių duomenų, slaptažodžių ar asmeninių dokumentų
• Pabandykite iš naujo nustatyti kitų su el. pašto adresu susietų paslaugų slaptažodžius
• Naudoti paskyrą kenkėjiškoms programoms platinti arba tolesniam sukčiavimui

Kadangi daugelis internetinių paslaugų slaptažodžių atkūrimui naudoja el. paštą, prieiga prie vienos pašto dėžutės kartais gali leisti nusikaltėliams pažeisti kelias paskyras.

Papildomos grėsmės, paslėptos sukčiavimo el. laiškuose

Tokiose sukčiavimo apsimetant kitais būdais dažnai naudojami papildomi įrenginių užkrėtimo ar duomenų vagystės metodai. Ypač plačiai paplitusios yra dvi įprastos technikos:

Kenkėjiški priedai : el. laiškuose gali būti dokumentų, tokių kaip „Word“ failai, skaičiuoklės, PDF failai, archyvai, scenarijai arba vykdomieji failai, kurie atrodo teisėti. Atidarius šiuos failus arba įjungus tokias funkcijas kaip makrokomandos, gali būti suaktyvintas paslėptas kenkėjiškas kodas, kuris sistemoje įdiegia kenkėjišką programą.

Pavojingos nuorodos : Vietoj priedų el. laiške vartotojai gali būti skatinami spustelėti nuorodas, nukreipiančias į apgaulingas ar pažeistas svetaines. Šios svetainės gali bandyti pavogti prisijungimo duomenis, apgauti vartotojus, kad jie atsisiųstų kenkėjišką programinę įrangą, arba automatiškai pateikti kenkėjiškas programas.

Abu metodai labai remiasi socialine inžinerija, manipuliuodami gavėju, kad šis patikėtų žinute ir sąveikautų su jos turiniu.

Apsauga nuo sukčiavimo atakų

Atsargumas gavus netikėtus el. laiškus yra viena veiksmingiausių apsaugos nuo sukčiavimo priemonių, tokių kaip kampanija „GALUTINIS ĮSPĖJIMAS: reikia atnaujinti pašto dėžutę“. Prieš imantis bet kokių veiksmų, visada reikia atidžiai patikrinti pranešimus, kurie sukuria skubą, prašo prisijungimo duomenų arba nukreipia vartotojus į nepažįstamas nuorodas.

Teisėti paslaugų teikėjai retai prašo neskelbtinos informacijos nepageidaujamais el. laiškais arba prašo vartotojų patvirtinti prisijungimo duomenis per įterptas nuorodas. Kilus abejonių, daug saugiau apsilankyti oficialioje paslaugos svetainėje tiesiogiai per patikimą naršyklės žymę, o ne spustelėti nuorodą el. laiške.

Kruopštus tyrimas ir skepticizmas gali padėti išvengti kredencialų vagystės, paskyros pažeidimo ir kenkėjiškų programų užkrėtimo, todėl budrumas yra labai svarbi šiuolaikinio kibernetinio saugumo dalis.