Pasiūlymas dėl toliau pateiktų elementų el. pašto sukčiavimas

Labai svarbu išlikti budriems naršant internete, ypač kai susiduriate su netikėtais el. laiškais, kurie iš pirmo žvilgsnio atrodo teisėti. Viena iš tokių apgaulingų schemų yra el. pašto sukčiavimas „Pasiūlymas žemiau esančioms prekėms“, kuriuo gavėjai apgaudinėjami atskleisti savo el. pašto prisijungimo duomenis, pateikiant netikrą pirkimo užklausą.

Apgaulinga pirkimo užklausa

Šie apgaulingi el. laiškai paprastai gaunami su temos eilute „UŽKLAUSIMAS“ ar panašiai. Jie pateikia save kaip potencialaus pirkėjo užklausas dėl pirkimo, prašydami pasiūlyti konkrečius produktus. Siuntėjas teigia, kad informacija apie šiuos produktus pateikiama susietame Microsoft Excel faile, todėl gavėjas raginamas peržiūrėti informaciją ir pateikti atsakymą.

Tačiau šie el. laiškai nėra tikri. Jie yra kruopščiai sukurti, kad atrodytų teisėti, tačiau nesusiję su jokiomis patikimomis įmonėmis ar organizacijomis. Vienintelis jų tikslas – priversti vartotojus spustelėti apgaulingą nuorodą ir perduoti slaptus prisijungimo duomenis.

Sukčiavimo spąstai

Spustelėjus tariamą „Excel“ failą, vartotojas nukreipiamas į sukčiavimo puslapį, užmaskuotą „Excel“ logotipu, todėl atrodo, kad jis pasiekia saugų „Microsoft“ dokumentą. Tada puslapis prašo vartotojo prisijungti, teigdamas, kad šis veiksmas būtinas norint patvirtinti jo tapatybę arba patvirtinti, kad jis nėra robotas.

Štai čia ir slypi pavojus. Sukčiai nedelsdami paima visus kredencialus, įvestus į netikrą prisijungimo formą. Nieko neįtarianti auka iš esmės suteikia prieigą prie savo el. pašto paskyros, suteikdama kibernetiniams nusikaltėliams daug galimybių pasinaudoti asmenine ir finansine informacija.

Kodėl el. pašto paskyros yra pagrindiniai tikslai

El. pašto paskyros yra vartai į daugelį kitų internetinių paslaugų. Dauguma vartotojų pasitiki savo el. pašto adresais slaptažodžių nustatymui iš naujo, finansinėms operacijoms ir asmeniniams pokalbiams. Kai įsilaužėliai gauna prieigą, jie gali:

• Surinkite slaptus el. laiškuose saugomus duomenis, pvz., banko duomenis, sąskaitas faktūras ar konfidencialius verslo pranešimus.
• Perimkite susijusias paskyras, įskaitant socialinę mediją, saugyklą debesyje ar mokėjimo platformas.
• Siųskite tolesnius sukčiavimo el. laiškus kontaktams, platindami aferą ar net platindami žalingą programinę įrangą.
• Naudokite pažeistą el. laišką, kad apsimetinėtumėte auka ir užsiimtumėte nesaugia veikla, pvz., prašydami mokėjimų iš pažįstamų ar verslo partnerių.

Kai kuriais atvejais kibernetiniai nusikaltėliai taikosi į finansines sąskaitas, susietas su užgrobtu el. Jei aukos el. paštas naudojamas internetinei bankininkystei, elektroninės prekybos svetainėms ar kriptovaliutų platformoms, gali būti atliekamos neteisėtos operacijos.

Šlamšto el. laiškų vaidmuo kibernetiniuose nusikaltimuose

Sukčiavimo taktika, pvz., „Pasiūlymas žemiau esantiems elementams“, yra tik vienas iš svarbesnių el. laiškų sukeltos problemos aspektas. Kibernetiniai nusikaltėliai naudoja šlamštą kaip pagrindinį įvairių grėsmių pristatymo būdą, įskaitant kredencialų vagystes, tapatybės sukčiavimą ir net kenkėjišką programinę įrangą.

Nors daugelis mano, kad sukčiavimo el. laiškus lengva pastebėti dėl prastos gramatikos ir neprofesionalaus formatavimo, šiuolaikinėse sukčiavimo kampanijose dažnai yra gerai parašytas turinys, prekės ženklo elementai ir oficialiai atrodantys logotipai. Kai kurie el. laiškai netgi imituoja tikslią įmonės korespondenciją, kad padidintų jų patikimumą.

Be sukčiavimo, kibernetiniai nusikaltėliai taip pat naudoja el. pašto šlamštą, kad platintų kenkėjiškas programas per užkrėstus priedus. Šie priedai gali būti pateikiami taip:

• „Microsoft Office“ dokumentai, kuriuose reikalaujama, kad vartotojai įgalintų makrokomandas prieš suaktyvindami kenkėjišką naudingą apkrovą.
• PDF failai, kuriuose yra nuorodų į išorines svetaines, skirtas įdiegti nepageidaujamą programinę įrangą.
• Suspausti archyvai (pvz., ZIP, RAR), slepiantys nesaugius vykdomuosius failus.
• „OneNote“ failai, kuriuose yra įterptųjų, spustelėjamų elementų, dėl kurių galima užsikrėsti kenkėjiškomis programomis.

Norint pradėti ataką, gali pakakti tiesiog atidaryti vieną iš šių priedų arba spustelėti apgaulingą nuorodą.

Ką daryti, jei buvote nukreiptas

Jei gavote el. laišką „Pasiūlymas dėl žemiau pateiktų elementų“, geriausia jį nedelsiant ištrinti ir vengti sąveikos su nuorodomis ar priedais. Tačiau jei jau įvedėte savo kredencialus sukčiavimo svetainėje, nedelsdami atlikite šiuos veiksmus:

• Pakeiskite el. pašto slaptažodį ir įjunkite dviejų faktorių autentifikavimą (2FA), kad padidintumėte saugumą.
• Peržiūrėkite savo el. pašto paskyrą, ar nėra neteisėtos veiklos požymių, pvz., nepažįstamų pranešimų išsiųstame aplanke.
• Praneškite savo kontaktams, jei įtariate, kad jūsų paskyra buvo naudojama sukčiavimo el. laiškams platinti.
• Jei negalite atgauti paskyros kontrolės, susisiekite su oficialiu el. pašto paslaugų teikėjo palaikymo komanda.

Išlikti budriems ir abejoti nepageidaujamų el. laiškų teisėtumu yra geriausia apsauga nuo tokių sukčiavimo atvejų. Atpažindami sukčiavimo taktiką ir suprasdami riziką, vartotojai gali apsisaugoti nuo šių apgaulingų schemų.