Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Pagalbos tarnybos slaptažodžio patvirtinimo el. pašto...

Pagalbos tarnybos slaptažodžio patvirtinimo el. pašto sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:
Lietuvių

Negalima pervertinti budrumo svarbos. Naršydami žiniatinklyje naudotojai nuolat susiduria su galimomis grėsmėmis, ypač dėl sukčiavimo aferų, kurios pridengiamos teisėtu ryšiu. Viena iš tokių grėsmių yra „HelpDesk“ slaptažodžio patvirtinimo el. pašto sukčiai. Šia klastinga taktika siekiama suklaidinti vartotojus, kad jie atskleistų neskelbtiną informaciją ir sukeltų rimtų pasekmių. Sąmoningumas ir atsargumas yra būtini ginantis nuo šios apgaulingos taktikos.

Taktikos mechanika

Kibernetinio saugumo tyrėjai nustatė sukčiavimo schemą, kai sukčiai apsimeta HelpDesk palaikymo komanda. Šie el. laiškai paprastai siunčiami italų kalba, kuriuose teigiama, kad gavėjai turi patvirtinti savo el. pašto paskyros slaptažodį per 24 valandas, kad išlaikytų prieigą. Skubumas, kurį sukelia tokios frazės kaip „reikia nedelsiant imtis veiksmų“ ir grėsmė, kad paskyra baigsis dėl tariamo sistemos atnaujinimo, yra įprasta taktika, naudojama siekiant sukelti baimę ir greitai reaguoti į neįtariančius vartotojus.

El. laiškuose yra ryškus mygtukas arba nuoroda, pažymėta „Saugoti mano slaptažodį“. Spustelėjus šią nuorodą naudotojai nukreipiami į nesąžiningą prisijungimo puslapį, skirtą el. pašto kredencialams užfiksuoti. Kai aukos įveda savo prisijungimo informaciją, ji siunčiama tiesiai sukčiams, suteikiant jiems neteisėtą prieigą prie aukos el. pašto paskyros.

Sugadintų sąskaitų pavojai

Kai sukčiai įgyja prisijungimo duomenis, piktnaudžiavimo galimybė yra didelė. Prieiga prie el. pašto paskyros leidžia kibernetiniams nusikaltėliams:

  • Siųskite sukčiavimo el. laiškus: sukčiai gali išnaudoti aukos kontaktų sąrašą platindami sukčiavimo pranešimus, taip dar labiau išplėsdami savo pasiekiamumą ir galbūt pakenkdami daugiau paskyrų.
  • Pasiekite asmeninę informaciją: kibernetiniai nusikaltėliai gali naršyti el. laiškus, kad atskleistų slaptą informaciją, pvz., finansinę informaciją, asmens tapatybę ar kitus kredencialus.
  • Slaptažodžių nustatymas iš naujo: turėdami prieigą prie aukos el. pašto, sukčiai gali inicijuoti susietų paskyrų, įskaitant socialinę žiniasklaidą, bankininkystę ir internetinės prekybos platformas, slaptažodžių nustatymą iš naujo, padidindami žalą.
  • Parduokite surinktus kredencialus : pažeista prisijungimo informacija gali būti parduodama tamsiajame žiniatinklyje, suteikiant kitiems nusikaltėliams prieigą prie aukų paskyrų ar kitų manipuliuojamų galimybių.

Atsižvelgiant į didelę riziką, susijusią su pažeista el. pašto paskyra, labai svarbu, kad vartotojai išliktų budrūs ir skeptiškai žiūrėtų į bet kokius asmeninės informacijos prašymus.

Raudonųjų vėliavų atpažinimas

Nustatyti sukčiavimo bandymus gali būti sudėtinga, ypač kai el. laiškai kuriami taip, kad atrodytų teisėti. Tačiau yra keli įspėjamieji ženklai, kurie gali padėti naudotojams atpažinti taktiką arba apgaulingą el. laišką:

  1. Nepažįstamas siuntėjo adresas: teisėtos įmonės paprastai naudoja oficialius el. pašto domenus. Būkite atsargūs su visais el. laiškais iš adresų, kurie atrodo įtartini arba nesusiję su organizacija. Sukčiai dažnai naudoja nedidelius rašybos ar domenų vardų variantus, kad apgautų gavėjus.
  2. Bendri sveikinimai : Sukčiavimo el. laiškuose dažnai naudojami bendri sveikinimai, pvz., „Gerbiamas naudotojau“ arba „Gerbiamas kliente“, o ne gavėjo vardas. Personalizavimo trūkumas gali būti stiprus taktikos rodiklis.
  3. Skubumas ir grėsmės : sukčiai dažnai sukuria skubos jausmą, o tai reiškia, kad reikia nedelsiant imtis veiksmų, kad būtų išvengta neigiamų pasekmių, tokių kaip paskyros sustabdymas. Ši taktika skirta išprovokuoti skubotus sprendimus.
  4. Prasta kalbos kokybė : daugelyje sukčiavimo el. laiškų yra gramatinių klaidų, nepatogios frazės arba nenuoseklus formatavimas. Jei kalba atrodo netinkama, būtų protinga toliau nagrinėti el. laišką.
  5. Įtartinos nuorodos arba priedai : visada užveskite pelės žymeklį virš nuorodų, nespustelėdami jų, kad atskleistumėte tinkamą paskirties vietą. Jei URL atrodo nepažįstamas arba neatitinka oficialios svetainės, netęskite. Be to, būkite atsargūs dėl netikėtų priedų, kuriuose gali būti kenkėjiškų programų.

Geriausia el. pašto saugos praktika

Norėdami apsisaugoti nuo taktikos, pvz., „HelpDesk“ slaptažodžio patvirtinimo el. pašto sukčiavimo, apsvarstykite galimybę įgyvendinti toliau nurodytus geriausios praktikos metodus.

  • Patvirtinkite siuntėjo informaciją : visada patikrinkite siuntėjo el. pašto adresą ir, jei abejojate, oficialiais kanalais patvirtinkite teisėtumą.
  • Niekada nesidalykite kredencialais : teisėtos įmonės niekada neprašys slaptos informacijos el. paštu. Jei gaunate tokį prašymą, susisiekite su organizacija tiesiogiai per oficialią svetainę.
  • Naudokite dviejų veiksnių autentifikavimą : įjungę dviejų veiksnių autentifikavimą padidinsite jūsų paskyrų saugumą, todėl sukčiams reikės daugiau prieigos, net jei jie gauna jūsų kredencialus.
  • Mokykite save ir kitus : būkite informuoti apie dabartines schemas ir dalinkitės žiniomis su draugais ir šeima, kad padidintumėte kolektyvinį sąmoningumą.

„HelpDesk“ slaptažodžio patvirtinimo el. pašto sukčiavimas parodo sukčiavimo bandymų pavojų skaitmeniniame amžiuje. Būdami budrūs ir atpažindami įspėjamuosius apgaulingų el. laiškų požymius, vartotojai gali apsaugoti savo slaptus duomenis ir netapti šių apgaulingų schemų aukomis. Informuotumas ir aktyvios priemonės yra geriausia apsauga nuo kibernetinių grėsmių, užtikrinančių saugesnę interneto patirtį visiems.


Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Sukčiavimas, Šlamštas
37,421
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...

Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

Netikri įspėjamieji pranešimai
28,882
Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
Įkeliama...