Naujas ryšys iš nežinomo vartotojo – sukčiavimas

Kibernetinio saugumo ekspertai nustatė plačiai paplitusią sukčiavimo kampaniją, vadinamą „Naujas prisijungimas iš nežinomo vartotojo“ (angl. „New Connection From An Unknown User Scam“). Šie el. laiškai skirti įspėti gavėjus melagingais teiginiais apie neteisėtą paskyros veiklą. Jų pagrindinis tikslas – apgauti vartotojus, kad jie atskleistų slaptus prisijungimo prie sukčiavimo svetainės duomenis. Svarbu atkreipti dėmesį, kad šie el. laiškai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais – viskas, ką jie teigia, yra išgalvota.

Kaip veikia sukčiavimas

Sukčiavimo el. laiškuose dažnai naudojamos panašios temos eilutės:

Naujas pranešimas: Aptiktas įvykis. Saugos įspėjimas [el. pašto adresas] Nuoroda: -9741352)

Pranešime gavėjai informuojami apie įtariamą nežinomo vartotojo bandymą prisijungti. Norėdami „patvirtinti“ šią veiklą, gavėjams rekomenduojama spustelėti vieną iš dviejų mygtukų:

• Taip, tai aš, peržiūrėti veiklą
• Ne aš, apsaugota paskyra

Paspaudus bet kurį mygtuką, nukreipiama į sukčiavimo svetainę, užmaskuotą kaip teisėtas el. pašto paskyros prisijungimo puslapis. Visi šiame puslapyje įvesti prisijungimo duomenys yra užfiksuojami ir siunčiami tiesiai sukčiams.

Rizika patekti į šios sukčiavimo pinkles

Tapimas šios sukčiavimo schemos auka gali turėti rimtų pasekmių. Kibernetiniai nusikaltėliai gali panaudoti užgrobtas paskyras įvairiais žalingais būdais:

• Vagti susietas paskyras įvairiose platformose, įskaitant socialinę žiniasklaidą, pranešimų siuntimo programas, failų saugyklas ir internetinę bankininkystę.
• Įvykdyti tapatybės vagystę ir prašyti paskolų ar aukų iš aukos kontaktų.
• Skatinkite tolesnes sukčiavimo ir kenkėjiškų programų programas, bendrindami kenkėjiškas nuorodas ar failus.
• Atlikti nesąžiningas operacijas ar neautorizuotus pirkimus naudojantis su finansais susijusiomis paskyromis.

Trumpai tariant, pasitikėjimas šiais el. laiškais gali sukelti privatumo pažeidimus, finansinius nuostolius ir tapatybės vagystę.

Papildomos grėsmės ir kenkėjiškų programų platinimas

Šie šlamšto el. laiškai ne visada parašyti prastai; kai kurie atrodo profesionaliai ir įtikinamai imituoja tikras organizacijas. Be kredencialų vagystės, juose taip pat gali būti kenkėjiškų programų. Įprasti formatai:

Kenkėjiškos programinės įrangos užkrėtimui gali prireikti vartotojo įsikišimo, pavyzdžiui, makrokomandų įjungimo „Office“ dokumentuose arba nuorodų spustelėjimo „OneNote“ failuose. Suaktyvinta kenkėjiška programinė įranga gali pažeisti jūsų sistemą, pavogti duomenis arba palengvinti tolesnes atakas.

Apsaugoti save

Siekdami sumažinti riziką, kibernetinio saugumo ekspertai rekomenduoja:

• Niekada nespauskite nuorodų ar mygtukų įtartinuose el. laiškuose.
• Patikrinkite paskyros veiklą tiesiogiai prisijungdami prie oficialių paslaugų portalų, o ne per el. pašto raginimus.
• Nedelsdami pakeiskite slaptažodžius, jei atskleidėte prisijungimo duomenis, ir susisiekite su oficialia palaikymo tarnyba.
• Kai tik įmanoma, naudokite dviejų veiksnių autentifikavimą.
• Nuolat atnaujinkite įrenginius ir antivirusinę programinę įrangą, kad blokuotumėte kenkėjiškas programas.

Būdami budrūs ir taikydami saugius internetinius įpročius, vartotojai gali išvengti šios ir panašių el. pašto sukčiavimo aukų.