Oficialus pranešimas – el. pašto sukčiavimas dėl reikalavimo atnaujinti paslaugą
Šiandienos grėsmių aplinkoje labai svarbu išlikti budriems gavus netikėtus el. laiškus. Kibernetiniai nusikaltėliai dažnai maskuoja kenkėjiškas žinutes kaip oficialius pranešimus, kad pasinaudotų pasitikėjimu ir skubumu. El. laiškai „Oficialus pranešimas – reikalingas paslaugos atnaujinimas“ nėra siejami su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais. Jie yra suplanuotos sukčiavimo kampanijos, skirtos pavogti neskelbtiną informaciją, dalis.
Turinys
Sukčiavimo „Oficialus pranešimas – reikalingas paslaugos atnaujinimas“ apžvalga
Kibernetinio saugumo analizė patvirtino, kad šie pranešimai yra sukčiavimo el. laiškai. Jų tikslas – suklaidinti gavėjus, kad jie patikėtų, jog gavo teisėtą pranešimą iš savo el. pašto paslaugų teikėjo. Galutinis tikslas – apgauti aukas, kad jos atskleistų asmeninius ir paskyros duomenis sukčių kontroliuojamoje svetainėje.
El. laiškai yra parašyti taip, kad atrodytų profesionaliai ir įtikinamai, taip padidinant tikimybę, kad gavėjai jų laikysis be jokių įtarimų.
Apgaulingi teiginiai ir psichologinio spaudimo taktika
Sukčiavimo el. laiškuose teigiama, kad tai oficialūs paslaugų teikėjo pranešimai, ir teigiama, kad norint išlaikyti nepertraukiamą prieigą prie gavėjo paskyros, būtini kritiniai atnaujinimai. Juose įspėjama, kad nesiimant veiksmų laiku, gali būti vėluojama bendrauti arba apribota prieiga.
Siekiant padidinti patikimumą, pranešimuose gali būti sufabrikuota sąskaitos informacija, nuorodos į būseną „laukiama“ ir aiškiai matoma nuoroda su užrašu „Patvirtinti ir atnaujinti dabar“. Tokie elementai skirti skubumui sukelti ir skatinti nedelsiant imtis veiksmų neatlikus kruopštaus vertinimo.
Iš tikrųjų teisėti paslaugų teikėjai neprašo neskelbtino paskyros patvirtinimo nepageidaujamais el. laiškais su bendro pobūdžio atnaujinimų nuorodomis.
Sukčiavimo apsimetant mechanizmo paaiškinimas
Paspaudus nuorodą „Patvirtinti ir atnaujinti dabar“, gavėjas paprastai nukreipiamas į suklastotą svetainę, kuri labai panaši į teisėtą prisijungimo puslapį. Įvedus prisijungimo duomenis, jie perduodami tiesiai užpuolikams.
Pavogta prisijungimo informacija gali būti išnaudota įvairiais būdais. Kibernetiniai nusikaltėliai gali bandyti pasiekti:
- El. pašto paskyros
- Socialinės žiniasklaidos platformos
- Internetinės bankininkystės paslaugos
- Lošimų paskyros
- Kitos asmeninės ar profesionalios paslaugos
Pažeistos paskyros dažnai naudojamos platinti papildomus sukčiavimo pranešimus, siųsti kenkėjiškus priedus, rinkti papildomą asmeninę informaciją, atlikti nesąžiningas operacijas ar vykdyti kitokias piktnaudžiavimo formas.
Platesnė rizika: tapatybės vagystė ir finansinė žala
Tapimo tokių sukčiavimo schemų auka pasekmės gali būti sunkios. Galimi rezultatai:
- Finansiniai nuostoliai dėl neautorizuotų operacijų
- Tapatybės vagystė
- Paskyros užgrobimas
- Reputacijos žala
- Prieigos prie svarbiausių paslaugų praradimas
Kadangi daugelis asmenų slaptažodžius naudoja skirtingose platformose, viena pažeista paskyra gali sukelti daug pažeidimų.
Kenkėjiškų programų platinimas per sukčiavimo el. laiškus
Tokie sukčiavimo el. laiškai neapsiriboja vien kredencialų vagyste. Jie taip pat gali būti kenkėjiškų programų platinimo priemonės. Kibernetiniai nusikaltėliai dažnai prideda arba pateikia kenkėjiškų failų, skirtų užkrėsti sistemas sąveikos metu, nuorodas.
Įprasti kenkėjiškų failų tipai yra šie:
- Vykdomieji failai
- „Microsoft Word“ arba „Excel“ dokumentai, kuriuose yra kenksmingų makrokomandų
- PDF dokumentai
- Suspausti archyvo failai
- Scenarijų failai
Atidarius tokius priedus arba įjungus įterptąjį turinį (pvz., makrokomandas), gali būti paleistas kenkėjiškų programų diegimas. Be to, įterptosios nuorodos gali nukreipti į svetaines, kurios automatiškai inicijuoja atsisiuntimus arba manipuliuoja vartotojais, kad jie patys įdiegtų kenkėjišką programinę įrangą.
Galutinis vertinimas ir saugumo rekomendacijos
El. laiškai „Oficialus pranešimas – reikalingas paslaugos atnaujinimas“ yra sukčiavimo bandymas, kuriuo siekiama apgaulingomis priemonėmis gauti prisijungimo duomenis. Tai nėra teisėti pranešimai iš jokio pripažinto paslaugų teikėjo.
Gavėjams primygtinai rekomenduojama nespustelėti įtartinų nuorodų, neatsisiųsti netikėtų priedų ar neteikti prisijungimo duomenų per nepageidaujamus el. pašto raginimus. Saugiausias būdas yra patikrinti paskyros būseną tiesiogiai oficialiose svetainėse, rankiniu būdu įvedant adresą į naršyklę.
Nuoseklus sąmoningumas ir atsargus el. laiškų tvarkymas yra labai svarbios apsaugos nuo sukčiavimo atakų ir su kenkėjiškomis programomis susijusių grėsmių priemonės.
System Messages
The following system messages may be associated with Oficialus pranešimas – el. pašto sukčiavimas dėl reikalavimo atnaujinti paslaugą:
Subject: Immediate Action Required: Confirm Your ******** Account Update |
