„Microsoft Corporation – el. pašto paskyros atnaujinimas“ el. pašto sukčiavimas

Išnagrinėjus buvo nustatyta, kad el. laiškai „Microsoft Corporation – el. pašto paskyros atnaujinimas“ platinami kaip sukčiavimo kampanijos dalis. Laiškai sukurti taip, kad atrodytų kaip teisėti „Microsoft“ pranešimai, įspėjantys gavėjus apie skubų naujinimą, kurio tariamai reikia jų el. pašto paskyrai. Tačiau el. laiškai yra ne kas kita, kaip sukčiavimo priviliojimas, o vienintelis jų tikslas – suklaidinti nieko neįtariančius gavėjus apsilankyti tam skirtoje nesaugioje svetainėje. Sukčių tikslas – gauti svetainėje įvestą prisijungimo prie el. pašto paskyros informaciją.

Sukčiavimo taktika, pvz., „Microsoft Corporation – el. pašto paskyros atnaujinimas“, dažnai apsimetinėjama teisėtais subjektais

Tikėtina, kad sukčiavimo el. laiškų pavadinimas bus panašus į „Pastaba!!! Reikalingas el. pašto atnaujinimas.' Jie taip pat naudoja „Microsoft“ pavadinimą ir logotipą, kad sukurtų autentiškumo įspūdį. El. laiškuose teigiama, kad gavėjo el. pašto paskyrą reikia nedelsiant atnaujinti, kad būtų išvengta nutraukimo. Svarbu pažymėti, kad šie pranešimai nėra iš autentiškos „Microsoft Corporation“.

El. laiškuose spustelėję mygtuką „Atnaujinti paskyrą“, vartotojai bus nukreipti į sukčiavimo svetainę. Puslapis primena el. pašto prisijungimo portalą ir prašoma įvesti prisijungimo duomenis. Šią šlamšto kampaniją vykdantys kibernetiniai nusikaltėliai naudoja šią taktiką, kad atskleistų aukos el. pašto prisijungimo duomenis.

Be prieigos prie atskleisto el. pašto, sukčiai taip pat gali išplėsti savo pasiekiamumą ir perimti aukos socialinės žiniasklaidos, pranešimų ir kitų paskyrų kontrolę. Jie gali piktnaudžiauti šiomis paskyromis prašydami aukos draugų, sekėjų ar kontaktų paskolinti ar paaukoti, platinti kenkėjiškas programas ir reklamuoti schemas.

Be to, sukčiai gali naudoti bet kokias pavogtas su finansais susijusias sąskaitas (pvz., internetinę bankininkystę, elektroninę prekybą ar skaitmenines pinigines), kad galėtų atlikti neteisėtus sandorius ar pirkti. Prieš imantis kokių nors veiksmų, būtina būti atsargiems ir patikrinti bet kokio tokio el. laiško autentiškumą.

Naudotojai turėtų būti atsargūs tvarkydami netikėtus el. laiškus ar pranešimus

Sukčiavimo el. laiškai dažnai turi įvairių ženklų, kurie gali padėti juos atpažinti kaip apgaulingus. Kai kurie įprasti sukčiavimo el. laiško rodikliai:

• Siuntėjo el. pašto adresas: siuntėjo el. pašto adresas gali atrodyti panašus į teisėtą organizaciją, bet gali šiek tiek skirtis arba jame gali būti rašybos klaida arba papildomas simbolis.
• Skubi arba grėsminga kalba: Sukčiavimo el. laiškai dažnai sukelia gavėjo skubos jausmą arba paniką, raginantys nedelsiant imtis veiksmų, kad būtų išvengta neigiamų pasekmių.
• Įtartinos nuorodos arba priedai: sukčiavimo el. laiškuose gali būti nuorodų arba priedų, kurie atrodo teisėti, bet nukreipia gavėją į netikrą svetainę arba įrenginyje įdiegia kenkėjiškas programas.
• Prasta gramatika ir rašyba: daugelis sukčiavimo el. laiškų rašomi netaisyklinga arba prastai suformuluota anglų kalba, o tai rodo, kad siuntėjas gali būti ne gimtoji.
• Asmeninės ar neskelbtinos informacijos užklausos: Sukčiavimo el. laiškuose gali būti prašoma asmeninės arba neskelbtinos informacijos, pvz., socialinio draudimo numerių, slaptažodžių, kredito kortelių numerių arba kurios teisėtos organizacijos paprastai neprašo el. paštu.
• Neįprastas formatavimas: sukčiavimo el. laiškai gali turėti neįprastą formatavimą arba juose gali būti netikėtų logotipų, vaizdų ar prekės ženklo, kurie neatitinka tariamo siuntėjo logotipų.

Sukčiavimo el. laiškuose gali būti pasiūlymų, kurie skamba per gerai, kad būtų tiesa, pvz., nemokami pinigai ar prizai, kurie naudojami siekiant privilioti gavėją pateikti asmeninės informacijos arba atsisiųsti nesaugius failus.