Nesąžiningos veiklos el. pašto sukčiai
Netikėti el. laiškai, įspėjantys apie neatidėliotinas saugumo problemas, dažnai sukelia panikos jausmą. Kibernetiniai nusikaltėliai pasikliauja šia reakcija. Labai svarbu išlikti budriems, kai gaunami nerimą keliantys ar netikėti pranešimai, nes daugelis jų yra kruopščiai parengtos sukčiavimo schemos. Vadinamieji „sukčiavimo veiklos“ el. pašto įspėjimai, platinami internete, nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais. Tai yra apgaulingi pranešimai, kuriuos sukčiai sukūrė siekdami pavogti neskelbtiną informaciją sukčiavimo būdu.
Turinys
Apgaulingas „nesąžiningos veiklos“ įspėjimas
Kibernetinio saugumo tyrėjai nustatė sukčiavimo el. laiškų, pažymėtų kaip „Sukčiavimo veiklos“ įspėjimai, bangą. Šie pranešimai apsimeta siunčiami iš el. pašto paslaugų teikėjo ir teigia, kad gavėjo paskyroje aptikta įtartina veikla.
El. laiškuose paprastai nurodoma, kad neįprasta arba nesąžininga veikla laikinai apribojo tam tikras paskyros funkcijas. Norint atkurti visas funkcijas, gavėjui nurodoma patvirtinti paskyrą spustelint mygtuką arba nuorodą su užrašu „TIKRINTI PASKYROS SAUGUMĄ“.
Kalba sąmoningai skubi ir autoritetinga. Teigdami, kad prieiga prie paskyros yra ribota, sukčiai verčia gavėjus veikti greitai, nepatikrindami žinutės teisėtumo.
Kaip veikia sukčiavimo spąstai
Paspaudus pateiktą nuorodą, nepatenkama į tikrą saugos puslapį. Vietoj to atidaroma apgaulinga prisijungimo svetainė, imituojanti gerai žinomų el. pašto paslaugų, tokių kaip „Gmail“ ar „Yahoo Mail“, dizainą.
Šie netikri puslapiai sukurti taip, kad atrodytų įtikinamai. Jie gali kopijuoti logotipus, spalvų schemas ir išdėstymus iš teisėtų el. pašto paslaugų teikėjų, kad sukurtų klaidingą autentiškumo įspūdį. Puslapyje lankytojai raginami įvesti savo el. pašto adresą ir slaptažodį, kad „patvirtintų“ savo paskyrą.
Tačiau įvedus informaciją, prisijungimo duomenys perduodami tiesiai sukčiams, valdantiems sukčiavimo svetainę.
Ką nusikaltėliai daro su pavogtais el. pašto duomenimis
El. pašto paskyra dažnai veikia kaip asmeninio ir profesinio bendravimo centras. Kai užpuolikai gauna prieigą prie jos, jie gali ja pasinaudoti įvairiais būdais:
- Ieškokite gautuosiuose finansinių įrašų, asmeninių dokumentų ir neskelbtinos informacijos.
- Siųskite sukčiavimo ar apgaulingus pranešimus aukos kontaktams, kad dar labiau išplatintumėte ataką.
- Pabandykite iš naujo nustatyti slaptažodį susietose paskyrose, tokiose kaip bankininkystė, socialinė žiniasklaida ar debesijos paslaugos.
- Naudokite pažeistą paskyrą kenkėjiškoms programoms platinti arba papildomoms sukčiavimo kampanijoms.
- Parduokite pavogtus prisijungimo duomenis ir asmens duomenis kitiems kibernetiniams nusikaltėliams.
Kadangi daugelis internetinių paslaugų slaptažodžio patvirtinimui ir atkūrimui naudoja el. paštą, el. pašto paskyros kontrolė gali greitai tapti didesnės paskyros vagystės auka.
Papildomos grėsmės, paslėptos sukčiavimo el. laiškuose
Sukčiavimo el. laiškai neapsiriboja vien kredencialų vagyste. Daugelyje kampanijų šlamšto laiškai taip pat naudojami kenkėjiškoms programoms platinti. Užpuolikai dažnai remiasi dviem pagrindiniais siuntimo būdais:
Kenkėjiški priedai – tai gali būti „Word“ dokumentai, „Excel“ skaičiuoklės, PDF failai, suspausti archyvai, scenarijai arba vykdomieji failai. Juos atidarius arba įjungus tokias funkcijas kaip makrokomandos, gali būti suaktyvinta kenkėjiška programa.
Apgaulingos nuorodos – nuorodos gali nukreipti į pažeistas arba netikras svetaines, kurios automatiškai atsisiunčia kenkėjiškus failus arba apgaule priverčia vartotojus patiems įdiegti kenkėjišką programinę įrangą.
Abu metodai skirti įrenginiams pažeisti, informacijai pavogti arba ilgalaikei prieigai užpuolikams suteikti.
Tikrosios pasekmės pasidavus sukčiavimui
Šios sukčiavimo kampanijos aukos gali patirti rimtų pasekmių. Užgrobus paskyrą, žala gali būti didesnė nei prieiga prie el. pašto.
Galimos pasekmės: tapatybės vagystė, finansiniai nuostoliai, žala reputacijai ir tolesni išpuoliai prieš draugus, kolegas ar klientus. Kai kuriais atvejais pažeistos paskyros taip pat gali būti naudojamos kenkėjiškoms programoms platinti ar papildomoms sukčiavimo schemoms vykdyti.
Kaip reaguoti į šias žinutes
El. laiškus, kuriuose teigiama apie „nesąžiningą veiklą“, reikėtų vertinti itin skeptiškai, ypač jei juose prašoma nedelsiant imtis veiksmų arba patvirtinti prisijungimą naudojant nuorodą. Kadangi šie pranešimai nėra susiję su teisėtais paslaugų teikėjais, saugiausia juos ignoruoti ir ištrinti.
Paskyros saugumo patikrinimus visada reikėtų atlikti apsilankius oficialioje el. pašto paslaugų teikėjo svetainėje tiesiogiai per naršyklę, o ne spustelėjus įtartinuose el. laiškuose esančias nuorodas.
Sukčiavimo apsimetant sukčiavimu taktikos žinojimas išlieka viena veiksmingiausių apsaugos nuo internetinio sukčiavimo priemonių. Užpuolikai nuolat tobulina savo metodus, tačiau kruopštus netikėtų el. laiškų patikrinimas ir atsargus tvarkymas gali užkirsti kelią daugeliui pažeidimų dar prieš jiems įvykstant.
System Messages
The following system messages may be associated with Nesąžiningos veiklos el. pašto sukčiai:
Subject: Fwd:NEW LOGIN IP DETECTED. |
