Dėl saugumo priežasčių sulaikytos žinutės el. pašto sukčiavimo atveju
Šiandieninėje grėsmių aplinkoje labai svarbu išlikti budriems tvarkant netikėtus el. laiškus. Kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, kad apgaulingi pranešimai atrodytų įtikinami ir skubūs. Vadinamieji „Saugumo sumetimais saugomi pranešimai“ yra aiškus šios tendencijos pavyzdys. Šie pranešimai nėra siejami su jokiomis teisėtomis įmonėmis, organizacijomis ar subjektais, nepaisant bandymų atrodyti kaip oficialūs patikimų el. pašto paslaugų teikėjų pranešimai.
Turinys
Kas yra sukčiavimas „Žinutės saugomos saugumo sumetimais“?
Išsami analizė atskleidžia, kad šie el. laiškai yra sukčiavimo kampanijos, skirtos išgauti neskelbtiną informaciją, dalis. Užpuolikai apsimeta el. pašto paslaugų teikėju, teigdami, kad atstovauja administracijos komandai, atsakingai už gavėjo pašto dėžutės tvarkymą.
Paprastai pranešime gavėjas informuojamas, kad dėl saugumo priežasčių laikinai sulaikyti penki gaunami el. laiškai. Jame raginama nedelsiant imtis veiksmų, kad būtų „peržiūrėti“ ir „autorizuoti“ šių tariamai laukiančių pranešimų paskelbimą. Skubos jausmas yra kruopščiai sukurtas siekiant paskatinti gavėjus imtis veiksmų nepatikrinus pranešimo autentiškumo.
Kaip veikia sukčiavimas
Sukčiavimo esmė – kenkėjiška nuoroda, dažnai vadinama „Peržiūrėti pranešimus“. Paspaudus šią nuorodą, auka nukreipiama į suklastotą prisijungimo puslapį. Ši apgaulinga svetainė sukurta taip, kad kuo labiau imituotų gerai žinomų el. pašto paslaugų, tokių kaip „Gmail“ ar „Yahoo Mail“, išvaizdą.
Netikras prisijungimo portalas ragina vartotojus įvesti savo el. pašto adresą ir slaptažodį. Pateikus prisijungimo duomenis, jie perduodami tiesiai sukčiams. Auka dažnai nukreipiama į teisėtą svetainę, kad sumažėtų įtarimas, ir ji nežino, kad jos prisijungimo duomenys buvo paviešinti.
Tikroji rizika, slypinti už pavogtų įgaliojimų
Pažeistomis el. pašto paskyromis galima pasinaudoti įvairiais būdais. Kibernetiniai nusikaltėliai gali:
- Pasiekite slaptą asmeninę ar verslo korespondenciją
- Išskleisti papildomą asmeninę informaciją, saugomą el. laiškuose
- Atkurti slaptažodžius kitoms internetinėms paslaugoms
- Siųskite sukčiavimo pranešimus iš aukos paskyros
- Platinti kenkėjiškas programas aukos kontaktams
Kadangi daugelis asmenų slaptažodžius naudoja skirtingose platformose, užpuolikai gali bandyti pasiekti socialinių tinklų profilius, finansines paslaugas, debesies saugyklų paskyras ir kitas internetines platformas naudodami pavogtus prisijungimo duomenis. Tai gali sukelti tapatybės vagystę, finansinius nuostolius, žalą reputacijai ir ilgalaikius privatumo pažeidimus.
Kenkėjiškų programų platinimas per šlamšto kampanijas
Tokie sukčiavimo el. laiškai dažnai yra platesnių šlamšto kampanijų dalis. Be kredencialų vagystės, užpuolikai gali platinti kenkėjiškas programas per:
- Kenkėjiški priedai, užmaskuoti kaip PDF failai, sąskaitos faktūros arba ataskaitos
- „Microsoft Office“ dokumentai, kuriuose yra kenksmingų makrokomandų
- Suspausti ZIP arba RAR archyvai
- Vykdomieji failai arba įterptieji scenarijai
Kai kuriais atvejais užkrėtimas įvyksta iškart atidarius failą. Kitais atvejais vartotojai raginami įjungti makrokomandas, spustelėti įterptąjį turinį arba atsisiųsti papildomus failus. Arba el. laiške esančios nuorodos gali nukreipti į pažeistas arba netikras svetaines, kurios automatiškai atsisiunčia kenkėjiškas programas arba apgauna vartotojus, kad jie patys įdiegtų kenkėjišką programinę įrangą.
Raudonos vėliavėlės, į kurias reikia atkreipti dėmesį
Keletas įspėjamųjų ženklų rodo, kad el. laiškas „Žinutės saugomos saugumo sumetimais“ yra suklastotas:
- Netikėtas pranešimas apie sulaikytus pranešimus
- Bendriniai sveikinimai vietoj suasmenintos informacijos
- Skubi kalba, verčianti nedelsiant imtis veiksmų
- Įtartinos nuorodos, nukreipiančios į nepažįstamus domenus
- Prašymai prisijungti per įterptąsias nuorodas, o ne tiesiogiai per oficialią svetainę
Teisėti el. pašto paslaugų teikėjai nereikalauja, kad vartotojai patvirtintų pranešimų pristatymą atsitiktinėmis išorinėmis nuorodomis, taip pat nesiunčia neaiškių saugumo pranešimų be aiškios konkrečios paskyros informacijos.
Kaip apsisaugoti nuo šios sukčiavimo
Siekiant sumažinti riziką:
- Venkite spustelėti nuorodas nepageidaujamuose el. laiškuose
- Pasiekite el. pašto paskyras tiesiogiai įvesdami oficialų svetainės adresą naršyklėje
- Įgalinti daugiafaktorinį autentifikavimą (MFA) visose paskyrose
- Kiekvienai internetinei paslaugai naudokite unikalius, stiprius slaptažodžius
- Reguliariai stebėkite paskyros veiklą, ar nėra įtartino elgesio
Jei prisijungimo duomenys jau buvo įvesti įtartinoje svetainėje, slaptažodžius reikia nedelsiant pakeisti tiek paveiktoje el. pašto paskyroje, tiek visose kitose paskyrose, kuriose naudojamas tas pats slaptažodis.
Baigiamosios mintys
„Žinutės saugomos saugumo sumetimais“ – tai kruopščiai suplanuotas sukčiavimo bandymas pavogti prisijungimo duomenis, apsimetant patikimu el. pašto paslaugų teikėju. Gavę prieigą, užpuolikai gali pasinaudoti pažeista paskyra, kad pavogtų informaciją, skleistų papildomas sukčiavimo schemas ir bandytų toliau įsilaužti į sistemą.
Vartotojai turi skeptiškai vertinti nepageidaujamus saugumo pranešimus. Tokių apgaulingų el. laiškų atpažinimas ir ignoravimas yra labai svarbus žingsnis siekiant užtikrinti saugumą internete ir apsaugoti slaptą asmeninę bei finansinę informaciją.
System Messages
The following system messages may be associated with Dėl saugumo priežasčių sulaikytos žinutės el. pašto sukčiavimo atveju:
Subject: Past Due Notification: Action Required to Avoid Service Interruption |
