Vidinė klaida el. pašto sukčiavimo atveju

Kibernetiniai nusikaltėliai ir toliau tobulina socialinės inžinerijos taktiką, o vienas iš pasikartojančių pavyzdžių – vidinės klaidos el. paštu sukčiavimas. Šie pranešimai sukurti taip, kad atrodytų kaip paslaugų pranešimai, tačiau iš tikrųjų jie yra sukčiavimo kampanijos, skirtos rinkti slaptą informaciją, dalis. El. laiškai, nepaisant įtikinamos išvaizdos, nėra susieti su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais.

Klaidingas aliarmas, maskuojamas kaip sistemos pranešimas

Sukčiavimas prasideda el. laišku, kuriame teigiama, kad jūsų siunčiami laiškai nepasiekė gavėjų dėl tariamos „vidinės klaidos“. Temos dažnai primena „Vidinė pašto pristatymo klaida“. Nors formuluotės skiriasi, tema yra nuosekli: laiške įspėjama, kad jūsų paskyros pašto srautas sutrikdytas ir kad ankstesni el. laiškai galėjo būti pažymėti kaip šlamštas. Tikslas – sukurti skubumą, paraginti jus spustelėti nuorodą, kad „išspręstumėte“ tariamą problemą.

Nė vienas iš šių teiginių nėra pagrįstas. Visas pasakojimas yra sufabrikuotas, siekiant nukreipti aukas į sukčiavimo svetainę.

Kaip sukčiai vagia jūsų informaciją

Gavėjai, paspaudę įterptąją nuorodą, nukreipiami į netikrą prisijungimo puslapį, sukurtą taip, kad imituotų tikrą el. pašto prisijungimo portalą. Visi čia įvesti prisijungimo duomenys perduodami tiesiai kibernetiniams nusikaltėliams. Turėdami neteisėtą prieigą, užpuolikai gali įsiskverbti ne tik į el. pašto paskyras, bet ir į susijusias paslaugas bei platformas.

Perėmę paskyrą, sukčiai gali:

• Apsimesti auka, kad išviliotų pinigus, reklamuotų nesąžiningas schemas ar skleistų žalingą turinį.
• Platinti kenkėjiškas programas siunčiant kenkėjiškus priedus ar nuorodas kontaktams.

Be el. laiškų ir socialinių platformų, neteisėtiems pirkimams ar nesąžiningiems pavedimams atlikti gali būti išnaudotos ir pažeistos su finansais susijusios paskyros, tokios kaip bankininkystės portalai, skaitmeninės piniginės ir internetinės mokėjimo sistemos.

Pasekmės, jei pasiduodate sukčiavimui

Šių apgaulingų el. laiškų pasekmės gali būti didelės. Aukos rizikuoja būti pavogtos tapatybės, patirti didelių finansinių nuostolių ir rimtų privatumo pažeidimų. Be to, šios kampanijos dažnai bando rinkti ne tik prisijungimo duomenis, bet ir kitus asmeninius bei finansinius duomenis, o tai dar labiau padidina žalos tikimybę.

Pavojingi prisirišimai ir infekcijos grandinės

Šlamšto kampanijose dažnai naudojami kenkėjiškų programų siuntimo būdai. Užkrėsti failai gali būti atsiunčiami kaip priedai arba būti susieti laiško tekste. Šie failai būna įvairių formatų ir gali būti itin pavojingi.

• Įprasti kenkėjiškų failų formatai yra šie:
• Archyvai (ZIP, RAR)
• Vykdomieji failai (EXE, RUN)
• Dokumentai (PDF, „Microsoft Office“, „OneNote“)
• Skriptai (JavaScript)

Daugelis grėsmių suaktyvėja vos jas atidarius. Kitoms reikia vartotojo įsikišimo, pavyzdžiui, įjungti makrokomandas „Office“ dokumentuose arba spustelėti įterptuosius elementus „OneNote“ failuose, kad būtų pradėtas užkrėtimo procesas.

Kaip atsakyti, jei įvedėte savo įgaliojimus

Jei įtariate, kad pateikėte savo duomenis sukčiavimo svetainėje, būtina imtis neatidėliotinų veiksmų.

Nedvejodami atlikite šiuos veiksmus:

• Pakeiskite visų paskyrų, kurios galėjo būti paviešintos, slaptažodžius.
• Norėdami pranešti apie galimą pažeidimą, susisiekite su oficialiomis paveiktų paslaugų palaikymo komandomis.
• Greitas žalos mažinimas gali padėti apriboti žalą ir užkirsti kelią tolesniam netinkamam jūsų paskyrų naudojimui.

Apsauga nuo būsimų sukčiavimo atvejų

Kadangi apgaulingi el. laiškai, tekstinės žinutės ir asmeninės žinutės yra labai plačiai paplitusios ir dažnai labai įtikinamos, būkite atsargūs su kiekvienu netikėtu pranešimu. Į nepageidaujamus įspėjimus, pranešimus ir nuorodas žiūrėkite skeptiškai ir, kai tik įmanoma, patikrinkite jų teisėtumą oficialiais kanalais.

Budrumas yra viena veiksmingiausių apsaugos nuo sukčiavimo bandymų ir kenkėjiškų programų prisotintų šlamšto kampanijų priemonių.