Naujas Webmail 2.0 el. pašto sukčiavimas

Internetas yra perpildytas grėsmių, o kibernetiniai nusikaltėliai nuolat randa naujų gudrybių, kaip apgauti vartotojus. Vienas iš labiausiai paplitusių atakų būdų yra sukčiavimas, kai sukčiai apsimeta patikimais subjektais, kad apgautų žmones atskleisti neskelbtiną informaciją. Šiuo metu cirkuliuoja nauja sukčiavimo kampanija, vadinama „New Webmail 2.0“ el. pašto sukčiavimu, todėl būtina atpažinti ženklus ir netapti jos auka. Ši apgaulinga schema kenkia vartotojų pasitikėjimui savo el. pašto paslaugomis ir naudoja netikrus pranešimus, kad pavogtų prisijungimo duomenis ir asmeninius duomenis.

„Naujojo žiniatinklio pašto 2.0“ sukčiavimo supratimas

Kibernetinio saugumo tyrinėtojai išanalizavo „New Webmail 2.0“ sukčiavimo el. laiškus ir nustatė, kad jie yra apgaulingi pranešimai, užmaskuoti kaip teisėti pranešimai. Šiuose el. laiškuose klaidingai teigiama, kad gavėjai turi 11 laukiančių pranešimų, kurių nepavyko pristatyti dėl jų el. pašto paskyrų problemos. Jie teigia, kad ši problema kyla dėl to, kad vartotojas neprisijungė prie tariamos „naujausios Webmail v2.0 sistemos“.

Norėdami išspręsti problemą, el. laiške gavėjas raginamas spustelėti mygtuką „Webmail 2.0 – Prisijungti“, kad iš naujo autentifikuotų savo paskyrą. Dažnai minimas griežtas terminas, perspėjant, kad nesiėmus veiksmų bus prarasta prieiga prie el. Tai klasikinis sukčiavimo būdas, kuriuo siekiama priversti vartotojus veikti negalvojant kritiškai.

Kas atsitiks, jei spustelėsite nuorodą?

Paspaudus pateiktą mygtuką, vartotojas nepatenka į teisėtą el. pašto paslaugą. Vietoj to, jis veda į apgaulingą prisijungimo puslapį, kuris imituoja tikrą Webmail prisijungimo portalą. Puslapis yra kruopščiai sukurtas, kad atrodytų autentiškas, todėl nieko neįtariantiems vartotojams sunku atpažinti taktiką.

Jei vartotojas šioje netikroje svetainėje įveda savo el. pašto kredencialus, informaciją iš karto užfiksuoja kibernetiniai nusikaltėliai. Turėdami prieigą prie el. pašto paskyros, sukčiai gali:

• Surinkite el. laiškuose saugomą asmeninę informaciją.
• Užgrobkite paskyrą, kad siųstumėte sukčiavimo el. laiškus kontaktams ir toliau skleistumėte taktiką.
• Iš naujo nustatykite visų kitų paskyrų, susietų su el. paštu, slaptažodžius, įskaitant bankininkystės, socialinės žiniasklaidos ir darbo vietų platformas.
• Parduokite surinktus prisijungimo duomenis „Dark Web“ kitiems kibernetiniams nusikaltėliams.

Pavojai be sukčiavimo

Nors pagrindinis „Naujojo žiniatinklio pašto 2.0“ aferos tikslas yra surinkti prisijungimo duomenis, tokio tipo sukčiavimo el. laiškuose dažnai yra paslėptų grėsmių, kurios gali kelti papildomą pavojų:

• Kenkėjiškų programų platinimas : kai kuriuose sukčiavimo el. laiškuose yra nesaugių priedų (pvz., PDF, Office dokumentai, ZIP failai), kuriuos atidarius aukos sistema užkrečiama šnipinėjimo, išpirkos reikalaujančiomis ar kitomis kenksmingomis programomis.

• Apgaulingos nuorodos : apgaulingas prisijungimo puslapis taip pat gali suaktyvinti kenkėjiškų programų atsisiuntimą arba bandyti rinkti papildomą asmeninę informaciją, pvz., telefono numerius ir atsakymus į saugos klausimus.

• Verslo el. pašto kompromisas (BEC) : jei sukčiai gauna prieigą prie įmonės el. pašto paskyros, jie gali apsimesti darbuotojais arba vadovais, kad sukčiautų, prašytų mokėjimų arba pavogtų įmonės duomenis.

Kaip atpažinti sukčiavimo el. laiškus ir jų išvengti

Sukčiavimo bandymų pripažinimas yra labai svarbus norint apsaugoti jūsų internetinę saugą. Štai keletas raudonų vėliavėlių, rodančių, kad el. laiškas gali būti apgaulingas:

• Bendri sveikinimai : sukčiavimo el. laiškuose dažnai naudojami neaiškūs sveikinimai, pvz., „Gerbiamas naudotojau“, o ne kreipiamasi į jus vardu.
• Skubi kalba : pranešimai, kuriuose teigiama, kad turite veikti nedelsiant arba rizikuojate prarasti prieigą prie paskyros, yra tikėtina taktika.
• Abejotinos nuorodos : užveskite pelės žymeklį virš nuorodų (nespustelėdami), kad pamatytumėte tikrąjį URL. Jei adresas atrodo nepažįstamas arba neatitinka oficialios svetainės, greičiausiai tai yra apgaulė.
• Netikėti el. laiškai : jei gaunate el. laišką apie paskyros problemą, kurios nesitikėjote, būkite atsargūs ir patvirtinkite tiesiogiai su el. pašto paslaugų teikėju.
• Prasta gramatika ir rašyba : daugelyje sukčiavimo el. laiškų yra gramatinių klaidų, nepatogių frazių ar formatavimo neatitikimų.

Ką daryti, jei gaunate šį klaidinantį el. laišką

Jei įtariate, kad el. laiškas yra „New Webmail 2.0“ sukčiavimo dalis, atlikite šiuos veiksmus:

• Nenaudokite jokių nuorodų ar atsisiuntimo priedų.
• Pažymėkite el. laišką kaip šlamštą arba sukčiavimą. Pranešimas apie sukčiavimo bandymus padeda el. pašto paslaugų teikėjams tobulinti filtrus.
• Patvirtinkite su savo el. pašto paslaugų teikėju. Jei nesate tikri, susisiekite su oficialiu el. pašto tarnybos palaikymo komanda per jų svetainę.
• Nedelsdami pakeiskite slaptažodį. Jei netyčia įvedėte kredencialus netikroje svetainėje, atnaujinkite slaptažodį ir įjunkite dviejų veiksnių autentifikavimą (2FA), kad padidintumėte saugumą.

• Stebėkite savo paskyras. Stebėkite savo el. laiškus, banko ataskaitas ir socialinių tinklų paskyras dėl bet kokios abejotinos veiklos.

Paskutinės mintys: būkite budrūs ir būkite saugūs

Kibernetiniai nusikaltėliai nuolat sugalvoja naujų triukų, kad išnaudotų vartotojus, o sukčiavimas išlieka vienu efektyviausių būdų pavogti asmeninę informaciją. „New Webmail 2.0“ el. pašto sukčiai yra tik viena iš daugelio apgaulingų taktikų, naudojamų manipuliuojant žmonėmis, kad jie atiduotų savo neskelbtinus duomenis.

Būdami budrūs, atpažindami sukčiavimo raudonąsias vėliavas ir vadovaudamiesi geriausios kibernetinio saugumo praktikos pavyzdžiais, galite apsaugoti save ir kitus, kad netaptumėte šios taktikos aukomis. Visada klauskite netikėtų el. laiškų, prieš spustelėdami patikrinkite nuorodas ir niekada neįveskite kredencialų nepažįstamose svetainėse. Jūsų sąmoningumas yra geriausia jūsų apsauga nuo kibernetinių grėsmių.

Naujas Webmail 2.0 el. pašto sukčiavimas vaizdo įrašas

Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .