Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Didžiausia leistina pašto dėžutės vieta El. pašto...

Didžiausia leistina pašto dėžutės vieta El. pašto sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:
Lietuvių

Taktika yra dažnesnė ir sudėtingesnė, nukreipianti į vartotojus žinutėmis, kurios atrodo teisėtos, bet slepia žalingus ketinimus. Vienas neseniai gautas sukčiavimo el. laiškas, sukčiavimas „Maksimalus pašto dėžutės plotas“, rodo, kokia apgaulinga gali būti ši taktika. Šia sukčiavimo schema, užmaskuota kaip įprastas el. pašto paslaugų teikėjo pranešimas, siekiama apgauti gavėjus perduoti neskelbtiną informaciją. Suprasdami, kaip veikia šios aferos, ir į ką reikia atkreipti dėmesį, vartotojai gali geriau apsisaugoti nuo tokios apgaulingos praktikos.

Atskleista didžiausia leistina pašto dėžutės erdvė

Kibernetinio saugumo tyrinėtojai didžiausią leistiną pašto dėžutės vietą laiškus pažymėjo kaip sukčiavimo bandymus, kuriuos sukūrė el. pašto paslaugų teikėjais apsimetę elektroniniai nusikaltėliai. El. laiškuose teigiama, kad gavėjo pašto dėžutės talpa beveik baigiasi – teigiama, kad ji pasiekė 90 % viso saugyklos limito. Laiške gavėjai raginami atlaisvinti vietos atliekant tam tikrus veiksmus, pvz., ištrinti el. laiškus, archyvuoti senesnius pranešimus ir nustatyti savo paskyras su POP protokolu, kad el. laiškai būtų saugomi savo kompiuteriuose. Kad padidintų patikimumą, jame pateikiamos nuorodos, pažymėtos „išvalykite šiukšliadėžę“, „archyvuokite senus el. laiškus“ ir „susisiekite su juo“ (nurodant administratorių), kurios visos nukreipia į netikrą prisijungimo puslapį.

Nukreipus į šį netikrą puslapį, gavėjų prašoma įvesti savo el. pašto kredencialus, kad galėtų prisijungti. Nors puslapis gali būti panašus į pažįstamą prisijungimo ekraną, jis sukurtas tik kredencialams užfiksuoti. Įvesdamos savo informaciją, aukos netyčia suteikia sukčiams prieigą prie savo el. pašto paskyrų, todėl gali būti pažeistas privatumas, galimos tapatybės vagystės ir kyla tolesnių finansinių nuostolių rizika.

Kaip kibernetiniai nusikaltėliai išnaudoja pasisavintus įgaliojimus

Kai sukčiai gauna prieigą prie el. pašto paskyrų, jie turi keletą būdų pasinaudoti šia informacija:

  • Prieiga prie neskelbtinų duomenų : kibernetiniai nusikaltėliai aukos el. laiškuose gali ieškoti asmeninių duomenų, finansinės informacijos ar bet kokios kitos neskelbtinos informacijos, kuri galėtų būti panaudota tolimesnėms atakoms ar tapatybės vagystei.
  • Paskyros perėmimas : Naudodami pažeistą el. paštą, sukčiai gali iš naujo nustatyti kitų su tuo el. pašto adresu susietų paskyrų slaptažodžius, todėl gali valdyti socialinės žiniasklaidos, finansines ar kitas vertingas internetines paskyras.
  • Kitų sukčiavimo el. laiškų siuntimas : apsimetinėdami auka, sukčiai gali siųsti sukčiavimo el. laiškus, kenkėjiškas nuorodas arba užkrėstus priedus aukos kontaktams, išplėsdami savo sukčiavimo tinklą ir apsimesdami patikimu kontaktu.
  • Tamsusis internetinis pardavimas : pavogtus el. pašto kredencialus galima parduoti tamsiajame žiniatinklyje, kur kiti nusikaltėliai gali juos nusipirkti savo piktavališkais tikslais – nuo tapatybės vagystės iki įmonės šnipinėjimo.

Raudonųjų vėliavėlių pastebėjimas: kaip atpažinti sukčiavimo el

Sukčiavimo el. laiškai dažnai rodo tam tikras savybes, skirtas priversti gavėjus veikti greitai arba kritiškai negalvoti. Šių raudonų vėliavėlių atpažinimas yra pagrindinis žingsnis siekiant, kad netaptumėte el. pašto sukčiavimo aukomis:

  • Skubūs įspėjimai ir laiko atžvilgiu svarbi kalba : sukčiavimo el. laiškai dažnai sukelia skubos jausmą, nes įspėja, kad paskyrai gresia pavojus arba kad reikia nedelsiant imtis veiksmų, kad būtų išvengta nuobaudų. Tokiu atveju pranešime teigiama, kad vartotojai turi nedelsdami atlaisvinti vietos, kad jiems nebūtų užkirstas kelias gauti el.
  • Įtartinos nuorodos arba priedai : nuorodos, įterptos į sukčiavimo el. laiškus, dažnai atrodo teisėtos, tačiau veda į netikrus prisijungimo puslapius. Užvedus pelės žymeklį virš nuorodų nespustelėjus, gali būti atskleista URL paskirties vieta, kuri gali atrodyti įtartinai arba joje gali būti nežymiai parašyta teisėtos svetainės. Venkite spustelėti nuorodas nepatikrinus jų autentiškumo.
  • Asmeninės informacijos užklausos : teisėtos įmonės retai prašo slaptos informacijos, pvz., prisijungimo kredencialų, el. paštu. Bet koks prašymas įvesti slaptažodžius ar kitą privačią informaciją turėtų kelti įtarimų ir turi būti tiesiogiai patikrintas su paslaugų teikėju.
  • Gramatikos ir rašybos klaidos : daugelyje sukčiavimo el. laiškų yra gramatikos, skyrybos ar rašybos klaidų, kurios yra raudonos vėliavėlės, nurodančios, kad pranešimas gali būti ne iš teisėtos įmonės.

Apgaulingos nuorodos ir priedai: vartai į kenkėjiškas programas

Be kredencialų vagystės, kai kuriuose sukčiavimo el. laiškuose yra nuorodų arba priedų, kurie įdiegs kenkėjišką programą gavėjo įrenginyje. Kibernetiniai nusikaltėliai dažnai prideda užkrėstų priedų, pvz., „Word“ dokumentų, PDF ar vykdomųjų failų, kuriuos atidarius galima užkrėsti įrenginius. Panašiai kai kurios kenkėjiškos nuorodos gali automatiškai suaktyvinti kenkėjiškų programų atsisiuntimą spustelėjus arba bandant priversti vartotojus įdiegti žalingą programinę įrangą.

Pavyzdžiui, kenkėjiška programa, įterpta į „Microsoft Office“ dokumentus, dažnai suveikia, kai vartotojas įjungia makrokomandas (redagavimą arba turinį), todėl užkrečiama. Šių tipų priedų atpažinimas ir nepageidaujamų atsisiuntimų vengimas yra labai svarbūs norint išlaikyti įrenginio saugumą.

Apsaugokite save nuo sukčiavimo el. laiškų: pagrindiniai dalykai

Apgaulė, skirta didžiausiai pašto dėžutei, yra tik viena iš daugelio sukčiavimo taktikų, kurios naudoja socialinę inžineriją, kad manipuliuotų naudotojais, kad jie atskleistų neskelbtiną informaciją. Štai keletas geriausių praktikų, padedančių išlikti saugiems:

  • Patvirtinkite URL adresus ir el. pašto siuntėjo informaciją: prieš spustelėdami atidžiai patikrinkite siuntėjų el. pašto adresus ir užveskite pelės žymeklį ant nuorodų, kad pamatytumėte tikrąjį URL.
  • Pranešti apie įtartinus el. laiškus: dauguma el. pašto paslaugų teikėjų turi parinktį „Pranešti apie sukčiavimą“, kad pažymėtų galimai žalingus el. laiškus. Tai padeda neleisti el. laiškui pasiekti daugiau gautųjų.
  • Įgalinti dviejų veiksnių autentifikavimą (2FA): pridėjus antrąjį patvirtinimo sluoksnį prie el. pašto paskyros galima išvengti nesankcionuotos prieigos, net jei jūsų kredencialai yra pažeisti.
  • Būkite informuoti apie sukčiavimo taktiką: sukčiai dažnai pritaiko ir tobulina savo metodus. Reguliariai peržiūrėdami naujas sukčiavimo taktikas galite būti žingsniu priekyje galimų grėsmių.

Apibendrinant: sąmoningumas kaip geriausia jūsų gynyba

Išlikti dėmesingam ir būti informuotam yra veiksmingiausias būdas apsisaugoti nuo sukčiavimo, pvz., sukčiavimo atakos, kurioje leidžiama maksimali pašto dėžutės vieta. Kibernetiniams nusikaltėliams ir toliau tobulinant savo metodus, gebėjimas atpažinti raudonas vėliavėles ir patikrinti nepageidaujamų pranešimų autentiškumą gali padėti vartotojams išlaikyti saugumą internete.

Tendencijos

Labiausiai žiūrima

Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

Netikri įspėjamieji pranešimai
27,808
Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
Įkeliama...