Nauji saugos naujinimai dėl el. pašto serverių sukčiavimo
El. pašto serverių saugos naujinimų sukčiavimas yra sukčiavimo kampanija, kuri pridengiama skubiu el. pašto paslaugų teikėjų įspėjimu. Šiame vadove aprašomi taktikos veiksmai, tikslai ir tai, kaip vartotojai gali apsisaugoti nuo aukos.
Turinys
„Naujų el. pašto serverių saugos naujinimų“ aferų analizė
Kibernetinio saugumo specialistai atidžiai išnagrinėjo šiuos sukčiavimo el. laiškus, skirtus imituoti teisėtus saugos pranešimus. Šiais apgaulingais pranešimais siekiama įtikinti gavėjus, kad dėl naujų serverio atnaujinimų kyla pavojus jų el. pašto paskyros saugumui. El. laiškuose teigiama, kad vartotojo paskyra bus išjungta, nebent patvirtinimo procesas bus baigtas greitai, paprastai per nurodytą 24 ar 48 valandų laikotarpį.
Taktika yra dviejų pagrindinių variantų:
- 48 valandų skubumas: gavėjams pranešama, kad jie turi patvirtinti savo paskyrą per 48 valandas, kad būtų išvengta išjungimo. Pateikiama nuoroda arba mygtukas, raginantis vartotoją spustelėti ir užbaigti patvirtinimą.
- 24 valandų grėsmė: ši versija sutrumpina laiko juostą iki 24 valandų, padidindama spaudimą gavėjams veikti greitai ir galbūt apeiti racionalų sprendimą.
Sukčiavimo schemos anatomija
Paspaudus pateiktą nuorodą, patenkama į netikrą svetainę, kuri atkartoja gavėjo el. pašto paslaugų teikėjo prisijungimo puslapį. Pavyzdžiui, „Gmail“ vartotojas gali matyti puslapį, beveik identišką oficialiam „Google“ prisijungimo portalui, o kitų el. pašto paslaugų vartotojai ras panašiai įtikinamų klastočių. Tikslas yra surinkti vartotojo prisijungimo duomenis, pvz., el. pašto adresą ir slaptažodį, prisidengiant patvirtinimu.
Kai vartotojai įveda savo informaciją, ji nedelsiant perduodama sukčiams. Turėdami šią informaciją, kibernetiniai nusikaltėliai gauna prieigą prie aukos el. pašto paskyros, o tai sukelia galimų pasekmių kaskadą.
Kredito vagystės rizika
Kai elektroniniai nusikaltėliai valdo el. pašto paskyrą, jie gali ja pasinaudoti keliais būdais:
- Neskelbtinų duomenų rinkimas: paskyroje gali būti neskelbtinos asmeninės arba verslo informacijos, kurią galima išgauti ir piktnaudžiauti.
- Nesaugaus turinio skleidimas: Prieiga leidžia sukčiams platinti kenkėjiškų programų prikrautus el. laiškus arba sukčiavimo nuorodas aukos kontaktams, taip padidinant taktikos pasiekiamumą.
- Kredencialų užpildymo atakos: daugelis vartotojų pakartotinai naudoja slaptažodžius keliose paslaugose. Jei sukčiai nustato, kad tie patys kredencialai veikia ir kitose paskyrose, pvz., socialinės žiniasklaidos, internetinės bankininkystės ar prenumeratos paslaugų, jie gali išplėsti savo atakas į šias platformas.
- Tamsiosios žiniatinklio prekyvietės: surinkti prisijungimo duomenys gali būti parduodami kitiems piktybiniams veikėjams, kurie juos naudoja tolesniam sukčiavimui.
Raudonųjų vėliavėlių identifikavimas sukčiavimo el. laiškuose
Sukčiavimo kampanijos sėkmingos, kai imamasi skubos ir baimės, todėl labai svarbu išlikti budriems ir abejoti nepageidaujamais pranešimais. Kai kurie bendri ženklai yra šie:
- Bendri sveikinimai: teisėti el. laiškai iš paslaugų teikėjų paprastai adresuojami jums vardu. Sukčiavimo el. laiškuose gali būti naudojami neaiškūs sveikinimai, pvz., „Gerbiamas naudotojau“.
- Skubumas ir grėsmės: įspėjimai apie tiesiogines pasekmes, pvz., paskyros sustabdymą, yra raudonos vėliavėlės. Sukčiai išnaudoja paniką, kad paskatintų greitus, neapgalvotus veiksmus.
- Apgaulingos nuorodos: užveskite pelės žymeklį virš nuorodų, kad patikrintumėte jų tikrąsias paskirties vietas. Sukčiavimo el. laiškuose esančios nuorodos dažnai nukreipia į svetaines, nesusijusias su teisėtu paslaugų teikėju.
- Prasta gramatika ir rašyba: Profesionalūs el. laiškai paprastai palaiko aukštus kalbos standartus. Klaidos gali rodyti apgaulingą pranešimą.
Žingsniai, kaip išvengti aukos kritimo
Būti iniciatyviam yra labai svarbus ginantis nuo tokios taktikos kaip ši:
- Patvirtinkite prieš spustelėdami: Visada patikrinkite el. pašto turinį tiesiogiai prisijungdami prie oficialios paslaugų teikėjo svetainės, o ne spustelėdami nuorodas el. laiškuose.
- Įgalinti kelių veiksnių autentifikavimą (MFA): ši papildoma sauga gali užblokuoti neteisėtą prieigą, net jei prisijungimo duomenys yra pažeisti.
- Mokykite save ir kitus: pasidalykite žiniomis apie sukčiavimo sukčiavimą su draugais ir kolegomis, kad padidintumėte sąmoningumą ir kolektyvinį budrumą.
- Praneškite apie įtartinus el. laiškus: persiųskite galimus sukčiavimo el. laiškus savo paslaugų teikėjo piktnaudžiavimo skyriui, kad padėtumėte kovoti su taktika.
Išvada: nuolatinis atsargumo poreikis
Sukčiavimo taktika, pvz., „Nauji saugos naujinimai el. pašto serveriuose“, primena, kaip svarbu internete laikytis atsargaus mąstymo. Kibernetiniams nusikaltėliams tobulinant savo taktiką, suprasdami sukčiavimo požymius ir priimdami tvirtus saugumo įpročius, galite žymiai sumažinti riziką tapti auka. Visada užduokite klausimus el. laiškuose, kuriuose raginama nedelsiant imtis veiksmų ir apsaugoti savo paskyras, būdami informuoti ir budrūs.
Žinutės
Rasti šie pranešimai, susiję su Nauji saugos naujinimai dėl el. pašto serverių sukčiavimo:
|
Attn: - Due to new security updates on our server your Email: ******** will be stopped from sending and receiving emails if not verified within 48hrs. If you wish to keep using your email, kindly verify below. VERIFY EMAIL NOW! The verification process takes only a few seconds only. Failure to verify email would lead to closure. Thank You, Email Administrator |
|
Subject: Security Check Notice! ******** ******** , Due to New Security updates on all Email servers today 4 Nov 2024 Your Email: ******** will stop sending and receiving messages if not Reviewed immediately. What do you need to do ? Kindly review your email below in order to continue using all your mail service(s), ******** If you fail to review your email within 24hours: Your Basic Email services and settings will cease to function adequately and Incoming messages would be lost on the sohub.ae server. Mail Admin Team © ********• 2024All Rights Reserved |
