„HelpDesk Mail Delivery Failure“ el. pašto sukčiavimas

Kibernetinio saugumo ekspertų atlikta el. laiškų „HelpDesk Mail Delivery Failure“ analizė patvirtino, kad šie el. laiškai platinami kaip klaidinančios kampanijos dalis. Apgaulinguose pranešimuose klaidingai teigiama, kad gavėjo el. laiškų pristatymo nepavyko. Tokiu būdu sukčiai bando sukurti skubos ir susirūpinimo jausmą. Pagrindinis šių sukčiavimo el. laiškų tikslas yra apgauti gavėjus, kad jie praneštų savo prisijungimo duomenis.

Sukčiavimo el. laiškuose dažnai naudojama taktika, kuria siekiama išnaudoti vartotojų pasitikėjimą ir manipuliuoti jais atskleisti neskelbtiną informaciją. Apsimetant teisėtu paslaugų teikėju, el. laiškais bandoma apgauti gavėjus, kad jie manytų, kad jų paskyroms ar žinutėms gresia pavojus.

Susidūrimas su „HelpDesk laiškų pristatymo sutrikimu“ el. pašto sukčiavimu gali turėti rimtų pasekmių

Apgaulingais el. laiškais bandoma įtikinti gavėjus, kad keli pranešimai nepavyko pristatyti dėl tariamos „nepavykusios DNS klaidos perdavimo problemos“. Tada laiškuose gavėjai raginami išspręsti netikrą problemą ir atkurti savo pašto dėžutę.

Svarbu pabrėžti, kad visi teiginiai „HelpDesk Mail Delivery Failure“ el. laiškuose yra visiškai klaidingi ir el. laiškai jokiu būdu nėra susiję su jokiais teisėtais paslaugų teikėjais. Vietoj to, jie yra sukčiavimo bandymo apgauti gavėjus imtis veiksmų ir atskleisti neskelbtiną informaciją dalis.

El. laiškuose spustelėjus mygtuką „Peržiūrėti dabar“, nieko neįtariantys vartotojai bus nukreipti į nesaugią sukčiavimo svetainę. Svetainė sukurta taip, kad vizualiai būtų identiška teisėtam el. pašto paskyros prisijungimo puslapiui. Tikslas yra suklaidinti vartotojus ir manyti, kad jiems reikia iš naujo autentifikuoti paskyrą, kad galėtų taisyti paskyrą arba pašalinti tariamus pristatymo sutrikimus.

Sukčiavimo svetainės yra specialiai sukurtos užfiksuoti ir įrašyti bet kokią aukų įvestą informaciją ir vėliau perduoti tą informaciją sukčiams. Tie, kurie tampa šio apgaulingo el. laiško aukomis, ne tik rizikuoja prarasti prieigą prie savo el. pašto paskyrų, bet ir susidurs su galimu bet kokio su tomis paskyromis susijusio turinio užgrobimu.

Sukčiavimo taktikos aukoms pasekmės gali apimti ne tik el. pašto paskyrų praradimą. Sukčiai gali išnaudoti pažeistas paskyras, ypač susijusias su finansinėmis paslaugomis, tokiomis kaip internetinė bankininkystė, elektroninės prekybos platformos ar skaitmeninės piniginės, kad galėtų atlikti apgaulingus sandorius arba neteisėtus pirkinius internetu.

Be to, kibernetiniai nusikaltėliai gali bandyti pavogti socialinės žiniasklaidos paskyrų savininkų tapatybę, įskaitant el. pašto paskyras, socialinių tinklų profilius, socialinės žiniasklaidos paskyras ar pranešimų platformas. Valdydami šias paskyras, sukčiai gali apgauti su šiomis paskyromis susietus kontaktus, draugus ar sekėjus, prašydami paskolų ar aukų, reklamuodami taktiką ir platindami kenkėjiškas programas dalindamiesi nesaugiais failais ar nuorodomis.

Jei jautrus, konfidencialus ar pavojingas turinys yra saugomas failų saugojimo platformose, pasiekiamose per pažeistas paskyras, kibernetiniai nusikaltėliai gali pasinaudoti šia informacija šantažo ar kitais kenkėjiškais tikslais.

Būkite atsargūs ir ieškokite tipiškų sukčiavimo ar apgaulingų el. laiškų požymių

Vartotojai gali atkreipti dėmesį į keletą tipiškų ženklų, kurie gali padėti atpažinti sukčiavimo ar sukčiavimo el. laišką. Štai keletas rodiklių, kuriuos reikia žinoti:

• Siuntėjo el. pašto adresas : atkreipkite dėmesį į siuntėjo el. pašto adresą. Sukčiai dažnai naudoja el. pašto adresus, kurie imituoja teisėtas organizacijas, tačiau juose yra nedidelių variantų ar rašybos klaidų. Atidžiai patikrinkite siuntėjo el. pašto adresą, nes jis gali skirtis nuo tikrojo.
• Prasta gramatika ir rašyba : Sukčiavimo el. laiškuose dažnai yra pastebimų gramatikos ir rašybos klaidų. Teisėtos organizacijos dažniausiai taiko profesinio bendravimo standartus, todėl kelios klaidos ar neatitikimai el. laiške gali rodyti bandymą sukčiauti.
• Skuba ir grėsmės : Sukčiavimo el. laiškai dažnai sukuria skubos jausmą arba vartoja grasinančius žodžius, kad priverstų gavėjus nedelsiant imtis veiksmų. Jie gali teigti, kad paskyrai iškilo pavojus arba, jei gavėjas neatsakys greitai, kils neigiamų pasekmių. Būkite atsargūs dėl tokios spaudimo taktikos.
• Įtartini URL adresai arba nuorodos : užveskite pelės žymeklį ant el. laiške esančių nuorodų (nespustelėdami), kad parodytumėte tikrąjį URL. Sukčiai gali naudoti apgaulingą taktiką, pavyzdžiui, užmaskuoti tikrąją nuorodos paskirties vietą. Patikrinkite, ar URL sutampa su oficialia organizacijos svetaine, iš kurios, kaip teigiama, el. laiškas.
• Asmeninės informacijos užklausa : saugokitės el. laiškų, kuriuose prašoma neskelbtinos asmeninės informacijos, pvz., slaptažodžių, socialinio draudimo numerių, kredito kortelės informacijos ar paskyros kredencialų. Teisėtos organizacijos paprastai neprašo tokios informacijos el. paštu.
• Neįprasti arba netikėti priedai : būkite atsargūs susidūrę su el. pašto priedais, ypač iš nežinomų ar nepatikimų šaltinių. Sukčiavimo el. laiškuose gali būti kenkėjiškų priedų, kurie gali įdiegti kenkėjiškas programas arba pakenkti jūsų įrenginio saugai.
• Bendrieji sveikinimai : sukčiavimo el. laiškuose dažnai naudojami bendri arba nesuasmeninti sveikinimai, pvz., „Gerbiamas kliente“, o ne kreipiamasi vardu. Teisėtos organizacijos paprastai kreipiasi į gavėjus tinkamais vardais.

Svarbu atsiminti, kad sukčiai nuolat tobulina savo technikas, todėl šie ženklai ne visada gali būti galutinis schemos įrodymas. Jei turite kokių nors abejonių dėl el. laiško autentiškumo, geriausia savarankiškai susisiekti su organizacija oficialiais kanalais ir patikrinti el. laiško teisėtumą.