Kelių licencijų nuolaidos
Threat Database Phishing „Rankinis serverio konfigūravimas“ el. pašto sukčiavimas

„Rankinis serverio konfigūravimas“ el. pašto sukčiavimas

Autorius Mezo, Phishing, Spam
Versti į:
Lietuvių

Mokslininkai atliko išsamią el. laiškų, pažymėtų etikete „Rankinis serverio konfigūravimas“, analizę. Tai leido nustatyti konkrečius šių pranešimų ketinimus, būtent įsitraukti į apgaulingą schemą, kuria siekiama priversti gavėjus atskleisti savo asmeninę informaciją.

Šie konkretūs pranešimų tipai patenka į sukčiavimo schemų kategoriją. Šiuo atveju asmenys, vykdantys šią kampaniją, taiko sukčiavimo taktiką, siekdami manipuliuoti gavėjais, kad jie dalintųsi neskelbtina informacija apgaulingoje svetainėje. Pagrindinis šio sudėtingo triuko tikslas yra išnaudoti gavėjų pasitikėjimą, galiausiai apgaudinėjant juos, kad jie pateiktų konfidencialią informaciją, kuri vėliau gali būti piktnaudžiaujama ir išnaudojama.

Sukčiavimo taktika, pvz., „Rankinis serverio konfigūravimas“, el. laiškai gali turėti rimtų pasekmių

Sukčiavimo „Rankinis serverio konfigūravimas“ el. laiškai apsimeta, kad informuoja gavėjus apie svarbų rankinį naujinį, reikalingą jų el. pašto paskyrai. Šio naujinimo pretekstas yra susijęs su tariamu gedimu automatizuotame SMTP serverio atnaujinimo procese. El. laiške pateikiama IMAP, POP3 ir žiniatinklio pašto serverio informacija, taip pat nurodyti SMTP serverio prievadai, prisidengiant būtino atnaujinimo palengvinimu. Gavėjas yra nukreipiamas atlikti šį rankinį SMTP serverio atnaujinimą naudojant hipersaitą, patogiai pateiktą el. laiške. Šio naujinimo skubumas perteikiamas kaip prevencinė priemonė siekiant išvengti bet kokių galimų pristatymo problemų, susijusių su siunčiamais el.

Tačiau atidžiau panagrinėjus nuorodą, pažymėtą „Atnaujinti serverį“, paaiškėja klastingesnis ketinimas. Spustelėjus nuorodą, vartotojai nukreipiami į suklastotą prisijungimo tinklalapį. Čia gavėjai priviliojami įvesti savo konfidencialios el. pašto paskyros kredencialus ir taip tiesiogiai patenka į šios sukčiavimo kampanijos vykdytojų paspęstus spąstus.

Labai svarbu pabrėžti, kad el. pašto paskyros prisijungimo kredencialų dalijimasis su šiais sukčiais turi reikšmingų ir galimai toli siekiančių pasekmių. Įsigiję neteisėtą prieigą prie asmens el. pašto paskyros, sukčiai gali įsiskverbti į asmeninių ir neskelbtinų duomenų, įskaitant el. laiškus, kontaktus ir svarbius dokumentus, lobyną. Be to, šio pažeidimo pasekmės apima galimybę, kad sukčiai pasinaudos pažeista paskyra, kad išplatintų nesaugius el. laiškus aukos kontaktams, taip platindami kenkėjiškas programas arba pradėdami papildomas sukčiavimo kampanijas.

Kitas pavojus kyla dėl galimybės, kad sukčiai manipuliuos pažeista el. pašto paskyra, kad iš naujo nustatytų kitų internetinių paslaugų slaptažodžius. Tai gali sukelti neteisėtą prieigą prie daugybės paskyrų, o tai gali sukelti pavojų aukos internetinei tapatybei ir saugumui.

Atkreipkite dėmesį į įspėjamuosius sukčiavimo ir sukčiavimo el. laiškų ženklus

Norint užtikrinti saugumą internete, labai svarbu atpažinti apgaulingus ir sukčiavimo el. laiškus. Štai keli įspėjamieji ženklai, į kuriuos reikia atkreipti dėmesį:

  • Neįprastas siuntėjo adresas : sukčiai dažnai naudoja el. pašto adresus, labai panašius į teisėtus, su nedideliais skirtumais arba rašybos klaidomis. Atidžiai patikrinkite siuntėjo el. laišką, kad įsitikintumėte, jog jis yra autentiškas.
  • Skubi arba grėsminga kalba : sukčiai naudoja skubą arba grasinimus, kad sukurtų panikos jausmą. Pranešimai, kuriuose teigiama, kad jūsų paskyra bus laikinai sustabdyta arba bus imtasi teisinių veiksmų, nebent imsitės veiksmų nedelsiant, yra raudonos vėliavėlės.
  • Įtartini priedai arba nuorodos : el. laiškuose būkite atsargūs dėl priedų ar nuorodų, ypač jei jų nesitikėjote. Užveskite pelės žymeklį virš nuorodų, kad patikrintumėte tikrąjį URL prieš spustelėdami.
  • Rašybos klaidos ir gramatinės klaidos : su sukčiavimu susijusiuose el. laiškuose dažnai pasitaiko prasta rašyba ir gramatika. Teisėtos organizacijos paprastai palaiko profesionalų bendravimą.
  • Asmeninės informacijos užklausos : teisėtos institucijos el. paštu neprašys asmeninės informacijos, pvz., slaptažodžių ar socialinio draudimo numerių.
  • Neįprasti prašymai : saugokitės el. laiškų, kuriuose prašoma pinigų, dovanų kortelių ar asmeninių paslaugų. Apgavikai gali apsimesti šeimos nariais ar draugais, kad pasinaudotų jūsų pasitikėjimu.
  • Per geri, kad būtų tiesa Pasiūlymai : el. laiškai, kuriuose žadami nerealūs atlygiai, prizai ar finansinės galimybės, dažnai yra taktika.

Atminkite, kad sukčiai nuolat koreguoja savo taktiką, todėl būtina išlikti budriems ir skeptiškiems. Jei nesate tikri dėl el. laiško teisėtumo, prieš imdamiesi kokių nors veiksmų patikrinkite jo turinį oficialiais kanalais.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...