Nauja žiniatinklio naršyklė ką tik prisijungus el. pašto sukčiai

Internetas tapo svarbia kasdienio gyvenimo dalimi, tačiau jis taip pat kelia pavojų, dėl kurio vartotojai turi atidžiai naršyti. Sukčiavimo taktika tebėra pagrindinė kibernetinių nusikaltėlių taktika, kurią naudoja asmeniniams duomenims rinkti, dažnai nesaugius el. laiškus užmaskuodami kaip skubius saugumo pranešimus. Apgaulė „Nauja žiniatinklio naršyklė ką tik prisijungusi“ yra viena iš tokių apgaulingų schemų, skirtų apgauti nieko neįtariančius gavėjus perduoti savo prisijungimo duomenis. Norint užkirsti kelią duomenų vagystėms ir sukčiavimui, labai svarbu suprasti, kaip veikia ši taktika ir atpažinti įspėjamuosius ženklus.

Kaip veikia ši sukčiavimo taktika

Kibernetiniai nusikaltėliai platina el. laiškus, prisidengusius saugos įspėjimais, teigdami, kad prie gavėjo el. pašto paskyros prisijungė nauja žiniatinklio naršyklė. Kad pranešimas atrodytų patikimas, el. laiške gali būti sugalvota informacija, pvz., prisijungimo laikas, vieta ir įrenginio tipas. Pranešime gavėjas raginamas patikrinti, ar atpažįsta veiklą.

El. laiške pateikiamos trys atsakymo parinktys – „Taip“, „Ne“ ir „Nesu tikras“ – tai sukuria teisėtos saugumo patikros iliuziją. Tačiau spustelėjus bet kurią iš šių parinkčių vartotojas nukreipiamas į apgaulingą svetainę, skirtą kredencialams rinkti.

Pavojai įvedant prisijungimo duomenis

Kai gavėjas patenka į netikrą prisijungimo puslapį, jo prašoma pateikti savo el. pašto adresą ir slaptažodį. Nors svetainė gali būti labai panaši į populiarių el. pašto paslaugų teikėjų prisijungimo portalą, visi įvesti kredencialai perduodami kibernetiniams nusikaltėliams.

Kai jie turi el. pašto paskyrą, sukčiai gauna prieigą prie daugybės asmeninių duomenų. Jie gali peržiūrėti privačius pokalbius, išgauti finansinę informaciją arba gauti neskelbtinų priedų. Be to, el. pašto paskyros yra vartai į kitas internetines paslaugas, nes daugelis platformų leidžia iš naujo nustatyti slaptažodį el. paštu. Tai reiškia, kad kibernetiniai nusikaltėliai gali perimti socialinės žiniasklaidos profilius, bankų portalus ir elektroninės prekybos paskyras, o tai gali sukelti tolesnius saugumo pažeidimus.

Kaip išnaudojami surinkti įgaliojimai

Pažeista el. pašto paskyra atveria duris daugeliui nesąžiningų veiksmų. Kibernetiniai nusikaltėliai gali:

• Tapatybės vagystė – surinkti įgaliojimai gali būti naudojami apsimesti auka, kreiptis dėl paskolos arba gauti prieigą prie papildomų asmeninių paskyrų.
• Skleisti sukčiavimo atakas – nusikaltėliai dažnai naudoja įsilaužtas paskyras, kad aukos kontaktams pristatytų sukčiavimo el. laiškus, taip padidindami savo apgaulingų kampanijų pasiekiamumą.
• Parduokite prisijungimo informaciją tamsiajame žiniatinklyje – kibernetiniai nusikaltėliai dažnai prekiauja surinktais kredencialais, todėl kiti gali išnaudoti pažeistas paskyras.

Sukčiavimo el. pašto ženklų atpažinimas

Norint išvengti taktikos, labai svarbu suprasti, kaip atpažinti apgaulingus el. laiškus. Įtartini saugos įspėjimai dažnai apima:

• Skubi kalba – pranešimuose teigiama, kad reikia nedelsiant imtis veiksmų, kad būtų išvengta paskyros sustabdymo ar saugumo pažeidimų.
• Bendrieji sveikinimai – vietoj to, kad gavėjas būtų kreipiamas vardu, el. laiške gali būti naudojami bendrieji terminai, pvz., „Gerbiamas naudotojau“.
• Apgaulingos nuorodos – pateikta nuoroda gali atrodyti teisėta, bet nukreipia į sukčiavimo svetainę. Užvedus pelės žymeklį virš jo (nespustelėjus), galima atskleisti tinkamą paskirties vietą.
• Neįprasti siuntėjų adresai – siuntėjo el. pašto adresas gali neatitikti oficialaus įmonės, kuriai jis atstovauja, domeno.

Kenkėjiškų programų vaidmuo sukčiavimo el. laiškuose

Kibernetiniai nusikaltėliai gali naudoti ne tik kredencialus, bet ir sukčiavimo el. laiškus, kad platintų nesaugią programinę įrangą. Jei el. laiške yra priedų, jame gali būti kenksmingų failų, užmaskuotų kaip dokumentai, skaičiuoklės ar programinės įrangos naujiniai. Atidarius šiuos failus gali būti įdiegta kenkėjiška programa, galinti stebėti klavišų paspaudimus, pavogti asmeninę informaciją arba suteikti įsilaužėliams nuotolinę prieigą.

Užkrėstos nuorodos taip pat gali nukreipti į svetaines, kurios automatiškai atsisiunčia kenksmingas programas į vartotojo įrenginį. Šios grėsmės gali svyruoti nuo išpirkos reikalaujančių programų, kurios užrakina failus, kol bus atliktas mokėjimas, iki Trojos arklių, kurie tyliai renka asmeninius duomenis.

Kaip išlikti apsaugotam

Norint išvengti sukčiavimo taktikos, būtinas aktyvus požiūris į kibernetinį saugumą. Vartotojai turėtų:

• Patikrinkite el. pašto autentiškumą – jei teigiama, kad el. laiškas yra iš patikimos tarnybos, susisiekite tiesiogiai su įmone, kad patvirtintumėte jo teisėtumą.
• Venkite spustelėti įtartinas nuorodas – užuot naudoję nuorodas el. laiškuose, apsilankykite oficialiose svetainėse rankiniu būdu įvesdami URL žiniatinklio naršyklėje.
• Įgalinti dviejų veiksnių autentifikavimą (2FA) – pridėjus papildomą saugos sluoksnį užtikrinama, kad norint pasiekti paskyrą neužteks vien pavogtų kredencialų.
• Praneškite apie įtartinus el. laiškus – sukčiavimo bandymų persiuntimas atitinkamoms saugos komandoms padeda išvengti tolesnių atakų.

Paskutinės mintys

Afera „Nauja žiniatinklio naršyklė ką tik prisijungusi“ yra sudėtingas sukčiavimo bandymas, skirtas rinkti prisijungimo duomenis, pasinaudojant vartotojų susirūpinimu dėl neteisėtos prieigos prie paskyros. Būdami informuoti ir priimdami tvirtus kibernetinio saugumo įpročius, vartotojai gali veiksmingai apsiginti nuo sukčiavimo atakų ir apsaugoti savo asmeninę informaciją nuo kibernetinių nusikaltėlių.