Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Pašto dėžutės problema Nustatyta el. pašto sukčiavimas

Pašto dėžutės problema Nustatyta el. pašto sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:
Lietuvių

Kibernetiniai nusikaltėliai nuolat kuria naujus metodus, kaip priversti nieko neįtariančius vartotojus perduoti slaptą informaciją. Viena iš tokių schemų yra el. pašto sukčiavimas „Nustatyta pašto dėžutės problema“. Ši sukčiavimo ataka slepiasi kaip skubus el. pašto paslaugų teikėjo pranešimas, verčiantis gavėjus atskleisti savo prisijungimo duomenis. Norint apsaugoti jūsų asmeninius ir finansinius duomenis, būtina suprasti, kaip veikia šios aferos.

Kaip veikia taktika

Apgaulingi el. laiškai, imituojantys paslaugų teikėjus : sukčiai kuria el. laiškus, kurie atrodo iš teisėtų el. pašto paslaugų teikėjų, pvz., „Gmail“, „Outlook“ ar „Yahoo“. Šiuose apgaulinguose pranešimuose teigiama, kad buvo aptikta problema, susijusi su gavėjo el. pašto paskyra, dažnai nurodant tokias problemas kaip saugyklos apribojimai, saugumo problemos ar prisijungimo klaidos. Tada el. laiške gavėjas raginamas nedelsiant išspręsti problemą spustelėjus mygtuką „PRISIJUNGTI DABAR“ arba panašią raginimo veikti nuorodą.

Suklastoti prisijungimo puslapiai kredencialų vagystės atveju : kai aukos spustelėja pateiktą nuorodą, jos nukreipiamos į apgaulingą svetainę, sukurtą taip, kad atrodytų identiška jų el. pašto teikėjo prisijungimo puslapiui. Nežinodamas apie sukčiavimą, auka įveda savo el. pašto kredencialus ir nesąmoningai perduoda juos kibernetiniams nusikaltėliams. Su šiais surinktais duomenimis sukčiai gali:

  • Prisijunkite prie aukos el. pašto paskyros, kad galėtumėte siųsti kitus sukčiavimo el. laiškus
  • Surinkite asmeninę informaciją tapatybės vagystei
  • Iš naujo nustatyti susietų paskyrų slaptažodžius (pvz., bankininkystės, socialinės žiniasklaidos)
  • Parduokite surinktus kredencialus kitiems kibernetiniams nusikaltėliams

Paslėpti sukčiavimo el. pašto sukčiavimo pavojai

Beyond Harvested Credentials : kai sukčiai perima el. pašto paskyros valdymą, jie gali naršyti gautųjų turinį, kad surinktų daugiau asmeninės informacijos. Tai gali apimti finansines ataskaitas, asmeninius pokalbius ir neskelbtiną verslo informaciją. Be to, jie gali išnaudoti el. pašto paskyrą, kad galėtų apsimesti auka ir nukreipti savo kontaktus taikydami tolesnę taktiką.

Kenkėjiškų programų platinimas el. paštu : kai kurie sukčiavimo el. laiškai apima ne tik kredencialų vagystes, bet ir nesaugius priedus arba nuorodas, kurios sukelia kenkėjiškų programų užkrėtimą. Kibernetiniai nusikaltėliai dažnai užmaskuoja kenksmingus failus kaip iš pažiūros teisėtus dokumentus, pavyzdžiui:

  • PDF
  • „Microsoft Office“ dokumentai, kuriems reikia aktyvinti makrokomandą
  • Suspausti archyvai (ZIP, RAR arba ISO failai)
  • Vykdomieji failai (.exe, .bat arba .scr)

Atidarius šiuos failus arba spustelėjus užkrėstas nuorodas, gali būti nedelsiant įdiegta kenkėjiška programa, todėl užpuolikai gali pasiekti asmeninius duomenis, finansines sąskaitas ar net visiškai valdyti aukos įrenginį.

Kaip apsisaugoti

Sukčiavimo taktikos atpažinimas ir vengimas

Norėdami apsisaugoti nuo šių grėsmių, laikykitės šios esminės saugos praktikos:

  • Patvirtinkite el. pašto autentiškumą – patikrinkite siuntėjo el. pašto adresą ir būkite atsargūs dėl bendrų sveikinimų ar skubios kalbos.
  • Užveskite pelės žymeklį virš nuorodų – prieš pradėdami sąveikauti, užveskite pelės žymeklį ant bet kurios nuorodos, kad parodytumėte tinkamą jos paskirties vietą. Venkite nuorodų, kurios neatitinka laukiamos svetainės.
  • Įgalinti dviejų veiksnių autentifikavimą (2FA) – tai suteikia papildomos apsaugos, todėl užpuolikams sunkiau patekti į jūsų paskyrą, net jei jie atskleidžia jūsų slaptažodį.
  • Neatsisiųskite nežinomų priedų – venkite atidaryti netikėtų el. laiškų priedų, ypač iš nepatvirtintų ar nežinomų šaltinių.
  • Naudokite saugos programinę įrangą – įdiekite ir reguliariai atnaujinkite apsaugos nuo kenkėjiškų programų ir sukčiavimo sprendimus, kad atskleistumėte ir užblokuotumėte nesaugias grėsmes.

Paskutinės mintys

Sukčiavimo taktika, pvz., el. pašto sukčiavimas „Pašto dėžutės problema nustatyta“, yra sukurta siekiant sukelti paniką ir imtis skubių veiksmų. Visada būkite atsargūs, kai gaunate skubius pranešimus, kuriuose prašoma asmeninės informacijos arba prisijungimo duomenų. Būdami susipažinę ir laikydamiesi geriausios saugos praktikos, galite išvengti šių apgaulingų schemų.

Žinutės

Rasti šie pranešimai, susiję su Pašto dėžutės problema Nustatyta el. pašto sukčiavimas:

Subject: ******** Mail Problem Resolved


MAILBOX PROBLEM IDENTIFIED

Dear ********,

An problem has been detected in your mailbox at ********.
To maintain secure and uninterrupted communication, please log in promptly to address and fix the issue.

LOGIN NOW

This is an automated mail alert from the email protection system of ********.

Tendencijos

Citata, atitinkanti mūsų reikalavimus El. pašto...

Sukčiavimas, Šlamštas
Kibernetiniai nusikaltėliai nuolat kuria naujus būdus, kaip suklaidinti vartotojus, kad jie sukeltų pavojų savo asmeniniam ir finansiniam saugumui. Viena iš paplitusių strategijų yra nesąžiningų svetainių, imituojančių teisėtas platformas, naudojimas, dažnai kartu su sukčiavimo el. laiškais, skirtais pritraukti aukas į savo schemas. Naujausias pavyzdys yra el. pašto sukčiavimas „Mūsų...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
28,237
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...