„Keli nesėkmingi prisijungimo bandymai“ el. pašto sukčiavimas

„Infosec“ tyrėjai nuodugniai išnagrinėjo el. laiškus „Keli nesėkmingi prisijungimo bandymai“ ir padarė išvadą, kad šie pranešimai yra apgaulingo pobūdžio ir platinami kaip sukčiavimo taktikos dalis. El. laiškus kruopščiai parengė sukčiai ir jie apsimeta, kad tai yra gyvybiškai svarbi teisėto el. pašto paslaugų teikėjo komunikacija. Pagrindinis jų tikslas yra užsiimti nesąžininga veikla, apgaudinėjant gavėjus, kad jie nesaugiame tinklalapyje, paprastai vadinamame sukčiavimo svetaine, dalytųsi jautria ir konfidencialia informacija. Atsižvelgiant į šiuos žalingus ketinimus, labai rekomenduojama, kad gavėjai visiškai nepaisytų ir nepaisytų šio el. laiško, kad netaptų galimos taktikos ar tapatybės vagystės aukomis.

Sukčiavimo taktika, pvz., „Keli nesėkmingi prisijungimo bandymai“, gali sukelti rimtų privatumo problemų

Apgaulinguose el. laiškuose teigiama, kad tai yra oficialus pranešimas apie kelis nesėkmingus bandymus prisijungti prie gavėjo el. pašto paskyros. Pranešimuose pabrėžiama, kad reikia nedelsiant imtis veiksmų siekiant tariamai užtikrinti gavėjo paskyros saugumą. Norėdami patvirtinti savo paskyras ir ištaisyti situaciją, vartotojai yra nukreipiami spustelėti vieną iš klaidinančiuose el. laiškuose pateiktų nuorodų. Sukčiai dar labiau pabrėžia supratimo ir bendradarbiavimo svarbą palaikant bendrą sąskaitos saugumą.

Tačiau el. laiškai „Keli nesėkmingi prisijungimo bandymai“ nėra tokie, kokie atrodo iš pirmo žvilgsnio. Tiesą sakant, tai yra apgaulingas sukčiavimo bandymas, kurį suorganizavo pikto proto veikėjai, siekiant apgauti gavėjus, kad jie atskleistų savo neskelbtiną informaciją apgaulingame prisijungimo puslapyje. Nors el. laiškai tariamai siunčiami iš „Microsoft“ paskyros, tai yra užmaskuotas bandymas apgauti gavėjus.

El. laiškuose nurodyta apgaulinga svetainė specialiai prašo lankytojų įvesti savo el. pašto paskyros prisijungimo duomenis. Sukčiavimo puslapio dizainas ir išdėstymas yra kruopščiai sukurti taip, kad būtų labai panašūs į tikrąjį gavėjo el. pašto paslaugų teikėjo prisijungimo puslapį. Pavyzdžiui, jei gavėjas naudojasi Yahoo, sukčiavimo puslapis greičiausiai imituos Yahoo prisijungimo puslapį.

Kai sukčiai gauna el. pašto paskyros kredencialus, jie gali juos išnaudoti įvairiais žalingais būdais. Neteisėta prieiga prie aukos el. pašto paskyros leidžia sukčiams skaityti asmeninius el. laiškus, gauti prieigą prie neskelbtinos informacijos ir galimai siųsti nesaugius pranešimus naudodami pažeistą paskyrą.

Be to, sukčiai gali panaudoti surinktus kredencialus tapatybės vagystės tikslais, siųsdami sukčiavimo el. laiškus aukos kontaktams arba panaudodami aukos tapatybę nesąžiningai veiklai. Pažeista el. pašto paskyra gali būti kaip vartai sukčiams užgrobti kitas susietas internetines paskyras, leidžiančias manipuliuoti paskyros nustatymais, iš naujo nustatyti slaptažodžius ir atlikti neleistinus veiksmus.

Atkreipkite dėmesį į ženklus, nurodančius galimą sukčiavimo el. laišką

Naudotojai turėtų būti budrūs ir stebėti kelis ženklus, galinčius padėti atpažinti sukčiavimo el. laišką. Pirma, jie turėtų atidžiai išnagrinėti siuntėjo el. pašto adresą ir patikrinti, ar jis atitinka oficialų organizacijos ar asmens, iš kurio jis teigia, el. pašto adresą. Sukčiavimo el. laiškuose dažnai naudojama apgaulinga taktika, pvz., šiek tiek pakeičiamas el. pašto adresas arba naudojamas domenas, kuris labai panašus į teisėtą.

Antra, vartotojai turėtų atkreipti dėmesį į el. laiško toną ir kalbą. Sukčiavimo el. laiškuose dažnai yra skubių arba nerimą keliančių pranešimų, verčiančių gavėjus nedelsiant imtis veiksmų, neleidžiant jiems atidžiai apsvarstyti užklausos. Jie taip pat gali naudoti prastą gramatiką, rašybos klaidas ar nepatogias frazes, kurios gali rodyti profesionalumo trūkumą ir sukelti įtarimų.

Be to, naudotojai turėtų būti atsargūs dėl netikėtų ar nepageidaujamų el. laiškų, kuriuose reikalaujama pateikti neskelbtinus duomenis, pvz., socialinio draudimo numerius, finansinę informaciją ir prisijungimo duomenis. Teisėtos organizacijos paprastai neprašo tokios informacijos el. paštu ir renkasi saugius slapto ryšio kanalus.

Kitas ženklas, į kurį reikia atkreipti dėmesį, yra įtartinų priedų ar nuorodų įtraukimas į el. laišką. Sukčiavimo el. laiškuose gali būti priedų, kuriuos atidarius naudotojo įrenginyje gali būti įdiegta kenkėjiška programa arba virusai. El. laiške esančios nuorodos gali nukreipti vartotojus į netikras svetaines, skirtas jų asmeninei informacijai rinkti.

Vartotojai taip pat turėtų pagalvoti, ar el. laiškas atitinka įprastą bendravimo su numanomu siuntėju modelį. Jei jie gauna el. laišką iš organizacijos ar asmens, su kuriuo jie anksčiau nesusiję arba pastaruoju metu nebendravo, turėtų būti atsargūs.