Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Sukčiavimas el. paštu apie mažą saugyklos talpą

Sukčiavimas el. paštu apie mažą saugyklos talpą

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Kibernetiniai nusikaltėliai ir toliau tobulina savo metodus, kaip apgauti vartotojus, o viena iš įtikinamiausių neseniai pastebėtų taktikų yra sukčiavimo schema, žinoma kaip „Low Storage Warning Email Scam“. Ši sukčiavimo schema pasinaudoja vartotojų pasitikėjimu savo el. pašto paslaugų teikėjais, siųsdama netikrus sistemos įspėjimus ir apgaudama juos, kad jie įsilaužtų į savo paskyras. Šių apgaulingų pranešimų atpažinimas ir vengimas yra labai svarbus norint išlaikyti kibernetinį saugumą ir apsaugoti neskelbtiną informaciją.

Kaip veikia sukčiavimas: apgaulingo el. laiško anatomija

Sukčiavimo el. laiškas apsimeta skubiu pranešimu iš teisėto el. pašto paslaugų teikėjo. Jame melagingai teigiama, kad vartotojo pašto dėžutė beveik pilna, dažnai nurodoma, kad ji užpildyta 99 % ir liko tik 0,27 MB vietos saugykloje. Laiške vartotojai raginami nedelsiant veikti, pateikiant nuorodas su užrašais „Išvalyti talpyklą“ arba „Tęsti“, kurios tariamai išspręstų saugyklos problemą.

Tačiau šios nuorodos veda į kenkėjišką sukčiavimo svetainę, užmaskuotą kaip internetinio pašto prisijungimo puslapis. Patekę į šį suklastotą puslapį, vartotojai raginami įvesti savo el. pašto prisijungimo duomenis. Pateikę šią informaciją, kibernetiniams nusikaltėliams suteikiama tiesioginė prieiga prie aukos el. pašto paskyros.

Svarbu tai, kad šios sukčiavimo žinutės nėra susijusios su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais. Jos yra kruopščiai sukurtos taip, kad atrodytų tikros, tačiau yra visiškai apgaulingos.

Kas nutinka, jei į tai įsimyli

Kai užpuolikai perima el. pašto paskyros kontrolę, jie gali ją panaudoti įvairiems kenkėjiškiems tikslams:

  • Siųskite daugiau sukčiavimo el. laiškų aukos kontaktams.
  • Surinkite neskelbtiną informaciją iš el. laiškų ir priedų.
  • Bandykite prisijungti prie kitų paslaugų, kuriose auka naudoja tuos pačius prisijungimo duomenis (pvz., bankininkystės, apsipirkimo ar socialinių tinklų).

Toks įsilaužimas gali greitai išplisti ir sukelti tapatybės vagystę, finansinį sukčiavimą ar tolesnes kenkėjiškų programų infekcijas. Tais atvejais, kai pavogtas el. laiškas yra susietas su verslo ar organizacijos sistemomis, rizika taip pat gali apimti duomenų nutekėjimą ar reputacijos žalą.

Įprasta taktika, naudojama panašiuose sukčiavimo apsimetant aferose

Sukčiavimo el. laiškai, tokie kaip įspėjimas apie mažą saugyklos vietą, remiasi psichologiniu manipuliavimu ir techniniu apgaulingumu. Du dažniausiai naudojami metodai yra šie:

  1. Apgaulingi pranešimai ir vizualinė mimikrija
  • Apsimetinėjimas patikimais paslaugų teikėjais.
  • Oficialiai atrodančio prekės ženklo, el. pašto parašų ir maketų naudojimas.
  • Baime grįsta kalba, raginanti imtis neatidėliotinų veiksmų (pvz., saugyklos apribojimai, saugumo įspėjimai arba paslaugų teikimo sustabdymas).
  1. Kenkėjiško turinio pateikimas
  • Sukčiavimo nuorodos: nukreipia vartotojus į suklastotus prisijungimo puslapius, skirtus kredencialams rinkti.

Kenkėjiškų programų priedai: Dažniausiai naudojami failų tipai:

  • „Microsoft Word“ arba „Excel“ failai (su makrokomandas palaikančiais scenarijais)
  • PDF ir vykdomieji failai
  • Suspausti archyvai, tokie kaip ZIP arba RAR

Atidarius šiuos failus arba vykdant įterptąsias instrukcijas (pvz., įgalinus makrokomandas), gali kilti kenkėjiškų programų infekcijos, dėl kurių gali būti prarasti duomenys, įvykti neteisėta prieiga arba diegti išpirkos reikalaujančias programas.

Kaip išlikti apsaugotiems

Norint išvengti sukčiavimo atakų, reikia budrumo, techninių priemonių ir kibernetinio saugumo išmanymo. Štai keletas svarbių atsargumo priemonių, kurių reikia imtis:

  • Visada patikrinkite el. laiškų, kurie tariamai siunčiami iš paslaugų teikėjų, teisėtumą, ypač tų, kuriuose prašoma prisijungimo duomenų.
  • Prieš spustelėdami užveskite pelės žymeklį ant nuorodų, kad patikrintumėte tikrąjį URL.
  • Niekada neveskite savo prisijungimo duomenų puslapiuose, į kuriuos patenkama per nepageidaujamus el. laiškus.
  • Jei įmanoma, naudokite dviejų veiksnių autentifikavimą (2FA), kad pridėtumėte papildomą paskyros saugumo sluoksnį.
  • Reguliariai atnaujinkite slaptažodžius ir venkite jų naudoti pakartotinai skirtingose paslaugose.

Baigiamosios mintys

Mažos saugyklos įspėjimo el. pašto sukčiavimas yra sudėtingas pavyzdys, kaip kibernetiniai nusikaltėliai išnaudoja skubumą ir pasitikėjimą, kad pakenktų aukoms. Apsimesdami el. pašto paslaugų teikėjais ir viliodami vartotojus į sukčiavimo svetaines, užpuolikai siekia pavogti prisijungimo duomenis ir eskaluoti atakas kitose paskyrose ir paslaugose. Svarbu išlikti informuotam ir atsargiam, kad sumažintumėte riziką tapti tokio tipo sukčiavimo auka.

 

Tendencijos

DHL Express – sukčiavimas el. paštu dėl neteisingos...

Sukčiavimas, Šlamštas
Kibernetiniai nusikaltėliai ir toliau naudoja apgaulę el. paštu, kad nukreiptų veiksmus prieš nieko neįtariančius asmenis. Viena iš tokių taktikų yra „DHL Express – neteisinga atsiskaitymo informacija“ – sukčiavimo kampanija, skirta pavogti neskelbtinus duomenis ir potencialiai apgauti gavėjus, kad jie atliktų nesąžiningus mokėjimus. Šie el. laiškai iš pirmo žvilgsnio gali atrodyti patikimi,...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
36,093
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...