„Naujų saugos funkcijų“ sukčiavimas

El. laiško „Naujos saugos funkcijos“ analizė atskleidė, kad tai yra netinkamos sukčiavimo operacijos dalis. El. laiške melagingai teigiama, kad gavėjo paskyra taps netinkama naudoti, nebent jie ją atnaujins. Tiesą sakant, tai yra bandymas apgauti vartotojus, kad jie pateiktų savo el. pašto paskyros prisijungimo duomenis prie apgaulingos svetainės. Šios taktikos tikslas – gauti prieigą prie asmeninių duomenų, kurie gali leisti užpuolikams rinkti pinigus ar vykdyti kitą nesąžiningą veiklą. Svarbu, kad vartotojai žinotų šią taktiką ir imtųsi veiksmų, kad apsisaugotų nuo aukos.

„Naujų saugos funkcijų“ sukčiavimo el. laiškuose aptikti klaidingi teiginiai

„Naujų saugos funkcijų“ sukčiavimas yra grėsminga el. pašto kampanija, skirta nieko neįtariantiems vartotojams. Laiške gavėjas informuojamas, kad jo konkrečioje el. pašto platformoje ir jos administravimo centruose įdiegtos naujos saugos funkcijos, ir prašoma patikrinti bei atnaujinti savo paskyras iki tam tikro termino – priešingu atveju jos taps netinkamos naudoti ir ištrintos.

Tačiau kai vartotojai spusteli mygtuką „Atnaujinti informaciją →“, jie nukreipiami į sukčiavimo svetainę, kuri imituoja gavėjo el. pašto paskyros prisijungimo puslapį. Ši svetainė skirta įrašyti bet kokią joje įvestą informaciją, pvz., el. pašto adresus ir slaptažodžius.

Kibernetiniai nusikaltėliai, besilaikantys šios taktikos, gali pridaryti daugiau žalos nei vien tik pašto paskyrų rinkimas – jie taip pat gali bandyti užgrobti kitas aukos paskyras, užregistruotas per pažeistą el. paštą. Pavyzdžiui, surinktos komunikacijos paskyros (pvz., el. laiškai, socialiniai tinklai/žiniasklaida, pasiuntiniai, forumai) gali būti naudojamos norint paprašyti kontaktų dėl paskolų arba reklamuoti schemas; o su finansais susijusios sąskaitos (pvz., internetinė bankininkystė, elektroninė prekyba) gali būti naudojamos neteisėtoms operacijoms ar pirkimams atlikti. Apibendrinant galima pasakyti, kad pasitikėjimas el. paštu, pvz., „Naujos saugos funkcijos“, gali sukelti rimtų grėsmių privatumui, finansinių nuostolių ir net tapatybės vagystės.

Tipiški sukčiavimo el. pašto ženklai

Pirmas dalykas, į kurį reikia atkreipti dėmesį siunčiant bet kokį gautą el. laišką, yra gramatikos ir rašybos klaidos. Teisėtos įmonės paprastai rūpinasi, kad jų turinys būtų skaitomas aiškiai ir teisingai, todėl el. laiškai, kuriuose yra per daug rašybos klaidų, gali reikšti, kad tai ne tas, kas teigia.

Kitas sukčiavimo atakos požymis yra tada, kai el. laiškas sukuria skubos jausmą, verčia gavėją greitai imtis kokių nors veiksmų. Dažnai tai bus atvirai prašoma tam tikrų finansinių duomenų, pvz., banko duomenų ar kredito kortelių numerių – to nepadarytų jokia patikima įmonė el. paštu.

Sukčiavimo el. laiškai dažnai raginami gavėjus sekti pagrindiniame tekste esančią hipersaitą, kurią spustelėjus vartotojas patenka į nesaugią svetainę. Sukčiavimo portalas gali būti vizualiai panašus į prisijungimo puslapį, kurį tikisi matyti aukos. Tačiau visa informacija, įvesta į nesaugų puslapį, taps prieinama sukčiams. Visada geriausia praktika užveskite pelės žymeklį ant bet kokių nuorodų prieš jas spustelėdami tik tuo atveju, jei jos buvo užmaskuotos ir nenuves jūsų ten, kur tvirtina.