„Microsoft Security Team – slaptažodžio galiojimo laikas“ el. pašto sukčiavimas

Nuodugniai išnagrinėjus el. laiškus „Microsoft Security Team – Password Expiration“ buvo nustatyta, kad šie pranešimai yra apgaulinga sukčiavimo taktikos priedanga. El. laiškai yra sukurti taip, kad atrodytų oficialūs, naudojant „Microsoft“ saugos komandos vaizdinį, ir juose naudojama kibimo strategija, raginanti gavėjus imtis veiksmų dėl savo el. pašto paskyrų. Konkrečiai, pranešimuose melagingai tvirtinama, kad gavėjų slaptažodžių galiojimo laikas baigiasi, todėl atsiranda skubos jausmas.

Pagrindinis sukčių, organizuojančių šią sukčiavimo kampaniją, tikslas yra neteisėtai gauti nieko neįtariančių aukų prisijungimo duomenis. Versdami vartotojus manyti, kad reikia nedelsiant imtis veiksmų, kad būtų išvengta slaptažodžio galiojimo pabaigos, sukčiai siekia išnaudoti asmenis, kurie gali skubotai pateikti neskelbtiną informaciją, pvz., vartotojo vardus ir slaptažodžius. Šis nesąžiningas metodas išnaudoja gavėjų pasitikėjimą oficialiai skambančiais pranešimais ir susirūpinimą paskyros saugumu.

Sukčiavimo taktika dažnai apsimeta teisėtais subjektais, siekiant apgauti aukas

Apgaulingų el. laiškų temos eilutė yra „El. pašto paskyros išaktyvinimas – „Microsoft“ bendruomenė“ ir tariamai iš „Microsoft Security Team“ pateikiami pranešimai. Šiose apgaulingose žinutėse teigiama, kad gavėjų el. pašto paskyrų slaptažodžiai nustoja galioti gavimo dieną. Siekiant tariamai išvengti šio galiojimo pabaigos, gavėjams nurodoma nedelsiant atnaujinti savo paskyras spustelėjus mygtuką, įterptą į el. pašto šiukšles. Labai svarbu pabrėžti, kad šie teiginiai yra visiškai klaidingi, o el. laiškas jokiu būdu nesusietas su „Microsoft Corporation“ ar jos produktų ir paslaugų rinkiniu.

Spustelėjus pateiktą mygtuką „Išsaugoti dabartinį slaptažodį“, aukos nukreipiamos į su sukčiavimu susijusią sukčiavimo svetainę. Nepaisant gana autentiškos išvaizdos, panašios į tikrąjį gavėjo el. pašto paskyros prisijungimo puslapį, šia svetaine pasitikėti nereikėtų. Tokių sukčiavimo tinklalapių tikslas – slapta įrašyti ir surinkti aukų įvestą informaciją, vėliau ją perduodant tiesiai į sukčių rankas.

Šios aferos pasekmės neapsiriboja vien tik el. pašto paskyros kompromisu. Atsižvelgiant į tai, kad el. laiškai dažnai yra pagrindinė registravimosi ir prieigos prie įvairių internetinių platformų priemonė, kibernetiniai nusikaltėliai gali gauti prieigą prie kitų paskyrų ir platformų, susietų su pažeistu el. paštu. Tai atveria duris kenkėjiškai veiklai, įskaitant tapatybės vagystę.

Galimo piktnaudžiavimo mastas tampa dar labiau susirūpinęs, nes sukčiai naudoja surinktas tapatybes manipuliuodami socialinėmis paskyromis, įskaitant el. laiškus, socialinius tinklus, socialinę žiniasklaidą, pasiuntinius, pokalbius ir kt. Tai gali apimti paskolų ar aukų prašymus iš kontaktų, aferų reklamavimą ir kenkėjiškų programų platinimą. dalinantis kenkėjiškais failais ar nuorodomis. Be to, pažeistos su finansais susijusios paskyros, pvz., internetinė bankininkystė, pinigų pervedimas, elektroninė prekyba ir skaitmeninės piniginės, gali būti panaudotos apgaulingoms operacijoms ir neteisėtiems pirkiniams internetu.

Tipiškos raudonos vėliavėlės, aptinkamos su sukčiavimu ir sukčiavimu susijusiuose el. laiškuose

Su sukčiavimu ir sukčiavimu susijusiuose el. laiškuose dažnai rodomos tam tikros raudonos vėliavėlės, į kurias vartotojai gali atkreipti dėmesį, kad atpažintų ir netaptų apgaulingų schemų aukomis. Štai tipiškos raudonos vėliavėlės, randamos tokiuose el. laiškuose:

• Bendri sveikinimai :
• Sukčiavimo el. laiškuose dažniausiai naudojami bendri sveikinimai, pvz., „Gerbiamas kliente“ arba „Gerbiamas naudotojau“, o ne adresuojamas gavėjui tikruoju vardu.
• Rašybos ir gramatikos klaidos :
• Prasta rašyba ir gramatika dažnai pasitaiko sukčiavimo el. laiškuose. Teisėtos organizacijos paprastai palaiko aukštus bendravimo standartus.
• Skubumas ir grėsmės :
• Su sukčiavimu susiję el. laiškai dažnai sukelia skubos jausmą arba grasina siaubingomis pasekmėmis, verčiantys gavėjus imtis neatidėliotinų veiksmų. Tai gali apimti įspėjimus apie paskyros sustabdymą, teisinius veiksmus ar saugumo pažeidimus.
• Netikėti priedai arba nuorodos :
• Būkite atsargūs dėl nepageidaujamų el. laiškų su netikėtais priedais ar nuorodomis. Dėl to gali atsirasti nesaugių svetainių arba į įrenginį atsisiųsti kenkėjiškų programų.
• Prašymai dėl asmeninės informacijos :
• Tikros organizacijos el. paštu paprastai neprašo slaptos informacijos, pvz., slaptažodžių ar kredito kortelės informacijos. Būkite įtarus, jei el. laiške prašoma tokios informacijos.
• Nepageidaujamas slaptažodžio nustatymas iš naujo arba paskyros patvirtinimas :
• Jei gaunate netikėtą el. laišką, raginantį iš naujo paleisti slaptažodį arba patvirtinti paskyrą, prieš imdamiesi kokių nors veiksmų savarankiškai patikrinkite jo teisėtumą.
• Neįprastas siuntėjo elgesys :
• Tarkime, kad gavote el. laišką iš pažįstamo žmogaus, bet turinys atrodo neįprastas arba netinkamas. Tokiu atveju patartina patikrinti autentiškumą su siuntėju kitu ryšio kanalu.
• Trūksta kontaktinės informacijos :
• Teisėtos organizacijos savo komunikacijose pateikia kontaktinę informaciją. Jei el. laiške trūksta aiškios kontaktinės informacijos arba jame yra tik bendras el. pašto adresas, tai gali būti raudona vėliavėlė.
• Per geras, kad būtų tiesa Pasiūlymai :
• Skeptiškai vertinkite el. laiškus, kuriuose žadami ypatingi pasiūlymai, prizai ar apdovanojimai. Jei kažkas atrodo per gerai, kad būtų tiesa, greičiausiai taip ir yra.

Būdami budrūs ir tikrindami, ar el. laiškuose nėra šių raudonų vėliavėlių, vartotojai gali apsisaugoti nuo sukčiavimo ir sukčiavimo bandymų. Jei abejojate, visada patartina oficialiais kanalais patikrinti el. laiško autentiškumą prieš imantis kokių nors veiksmų.