„Pašto paskyros išjungimo pranešimas“ el. pašto sukčiavimas

Patikrinę el. laiškus „Pašto paskyros išjungimo pranešimas“, „Infosec“ tyrėjai įtikinamai nustatė, kad tai yra sukčiavimo el. laiškas. Šiuose apgaulinguose el. laiškuose melagingai teigiama, kad gavėjo paskyrai gresia išaktyvinimas, todėl jie raginami atlikti autentifikavimo procesą naudojant el. pašto slaptažodį, kad būtų išvengta šio veiksmo. Tačiau visi el. laiške pateikti teiginiai yra visiškai išgalvoti, kuriais siekiama privilioti nieko neįtariančius vartotojus atskleisti savo el. pašto paskyros kredencialus.

Tokių sukčiavimo el. laiškų platinimas yra įprasta piktybinių veikėjų taktika, kuria siekiama apgauti asmenis, kad jie atskleistų neskelbtiną informaciją, pvz., prisijungimo duomenis ir asmeninius duomenis. Šiuo konkrečiu atveju apgavikiškas siuntėjas bando sukelti skubos ir susirūpinimo jausmą, teigdamas, kad gavėjo el. pašto paskyrai gresia išjungti. Kad būtų išvengta šio tariamo išjungimo, gavėjams nurodoma pateikti savo el. pašto slaptažodį per autentifikavimo procesą, o tai yra tik sukčių gudrybė rinkti neskelbtiną informaciją.

Sukčiavimo taktika, pvz., „Pašto paskyros išjungimo pranešimas“, el. laiškas gali turėti rimtų pasekmių aukoms

Šlamšto el. laiškuose yra apgaulingas įspėjimas jų gavėjams, teigiantis, kad jų paskyra bus deaktyvuota per trumpą 24 valandų laikotarpį. Siekiant tariamai užkirsti kelią šios paskyros išjungimui, el. laiškuose reikalaujama autentifikuoti naudoti gavėjo el. pašto paskyros slaptažodį. Labai svarbu pabrėžti, kad visi teiginiai, pateikti el. laiškuose „Pašto paskyros išjungimas“, yra visiškai klaidingi ir neturi jokio ryšio su jokiais teisėtais paslaugų teikėjais.

Toliau tiriant buvo nustatyta, kad spustelėjus el. laiškuose esantį mygtuką „ATŠAUKTI IŠJUNGIMĄ“ įvyksta nerimą keliantis peradresavimas į sukčiavimo svetainę. Šis kenkėjiškas puslapis gudriai imituoja tikrąjį gavėjo el. pašto paskyros prisijungimo tinklalapį, kuriuo siekiama išvilioti vartotojus įvesti savo el. pašto paskyros kredencialus.

Sukčiavimo svetainės veikia turėdami piktų kėslų, fiksuodamos ir įrašydamos bet kokią informaciją, kurią įvedė nieko neįtariantys vartotojai. Tokiu atveju kibernetiniai nusikaltėliai, atsakingi už sukčiavimo el. laišką, gali ne tik pasisavinti atskleistus el. pašto kredencialus, bet ir gauti neteisėtą prieigą prie turinio, susieto su šiomis pažeistomis paskyromis.

Tokios neteisėtos prieigos pasekmės yra didelės ir kelia nerimą. Kibernetiniai nusikaltėliai gali išnaudoti surinktas paskyras, kad įsitrauktų į įvairią nesąžiningą veiklą. Pavyzdžiui, su finansais susijusiomis sąskaitomis, tokiomis kaip internetinė bankininkystė, pinigų pervedimo platformos, elektroninės prekybos svetainės ir kriptovaliutos, galima manipuliuoti, kad būtų galima atlikti neteisėtas operacijas ir nesąžiningus pirkimus internetu.

Be to, socialinių paskyrų kredencialų, įskaitant el. laiškus, socialinių tinklų paskyras, socialinės žiniasklaidos profilius ir pranešimų platformas, vagystė gali sukelti tapatybės vagystę. Kibernetiniai nusikaltėliai gali apsimesti paskyros savininkais ir bandyti prašyti paskolų ar aukų iš kontaktų / draugų, reklamuoti aferas ir platinti kenkėjiškas programas, dalindamiesi kenkėjiškais failais ar nuorodomis.

Būkite budrūs, kai susiduriate su netikėtais el. laiškais

Sukčiavimo el. pašto atpažinimas yra labai svarbus norint apsisaugoti nuo kibernetinių nusikaltėlių apgaulingų schemų. Nors sukčiavimo el. laiškai gali būti sukurti taip, kad atrodytų įtikinami, reikia atkreipti dėmesį į keletą bendrų savybių, kurios gali padėti naudotojams juos atpažinti:

• Siuntėjo el. pašto adresas : atidžiai patikrinkite siuntėjo el. pašto adresą. Sukčiavimo el. laiškuose dažnai naudojami šiek tiek pakeisti arba suklastoti el. pašto adresai, kurie imituoja teisėtus. Ieškokite rašybos klaidų, papildomų simbolių arba domeno vardo variantų, kurie neatitinka oficialaus siuntėjo adreso.
• Skubos ir baimės taktika : Sukčiavimo el. laiškai dažnai sukuria skubos jausmą ir naudoja baimės taktiką, kad paskatintų greitus veiksmus. Jie gali teigti, kad paskyra bus uždaryta, duomenys bus prarasti arba bus pažeistas saugumas, todėl vartotojai bus priversti veikti nedelsiant, negalvojant kritiškai.
• Bendrieji sveikinimai : Sukčiavimo el. laiškuose gali būti naudojami bendri sveikinimai, pvz., „Gerbiamas naudotojau“ arba „Gerbiamas kliente“, užuot kreipiantis į jus jūsų vardu, kaip tai darytų teisėti el. laiškai iš patikimų šaltinių.
• Įtartinos nuorodos : užveskite pelės žymeklį virš bet kurių el. laiške esančių nuorodų (nespustelėdami), kad pamatytumėte tikrąjį URL. Sukčiavimo el. laiškuose gali būti naudojamos klaidinančios hipersaitos, nukreipiančios į netikras svetaines, skirtas pavogti prisijungimo duomenis arba įdiegti kenkėjiškas programas.
• Rašybos ir gramatikos klaidos : sukčiavimo el. laiškuose dažnai yra rašybos klaidų, gramatikos klaidų arba nepatogios kalbos, kuri yra neįprasta oficialiuose gerbiamų organizacijų pranešimuose.
• Neprašyti priedai : būkite atsargūs dėl netikėtų el. laiškų priedų, ypač iš nežinomų siuntėjų. Sukčiavimo el. laiškuose gali būti kenkėjiškų priedų, kurie gali užkrėsti jūsų įrenginį kenkėjiška programa.
• Asmeninės informacijos užklausos : teisėtos įmonės el. paštu neprašys slaptos asmeninės informacijos, pvz., slaptažodžių, kredito kortelių duomenų ar socialinio draudimo numerių. Būkite atsargūs dėl el. laiškų, kuriuose prašoma tokių duomenų.
• Neatitinkantys URL adresai : būkite atsargūs, jei el. laiške rodoma nuoroda nesutampa su URL, kai ją spustelėsite. Sukčiavimo el. laiškuose dažnai naudojami užmaskuoti URL, kad apgautų gavėjus.

Būdami budrūs ir atidžiai nagrinėdami el. laiškus dėl šių bendrų savybių, vartotojai gali geriau apsisaugoti nuo sukčiavimo sukčiavimo. Jei kyla abejonių dėl el. laiško teisėtumo, visada geriausia savarankiškai patikrinti informaciją arba tiesiogiai susisiekti su organizacija oficialiais kanalais prieš imantis kokių nors veiksmų.