Kelių licencijų nuolaidos
Threat Database Phishing „Slaptažodžio keitimo užklausa“ el. pašto sukčiavimas

„Slaptažodžio keitimo užklausa“ el. pašto sukčiavimas

Autorius Mezo, Phishing, Spam
Versti į:
Lietuvių

El. laiškai, pavadinti „Slaptažodžio keitimo užklausa“, buvo pripažinti kaip apgaulingi sukčių bandymai, kurių tikslas buvo įgyti asmeninę informaciją. Šie apgaulingi pranešimai paprastai vadinami sukčiavimo el. laiškais. Šiuo konkrečiu atveju el. laiškas apsimeta teisėtu el. pašto paslaugų teikėjo pranešimu ir apima nuorodą, nukreipiančią gavėjus į suklastotą svetainę. Norint apsisaugoti nuo galimos tapatybės vagystės ar kitos nesaugios veiklos, labai svarbu elgtis atsargiai ir nespausti jokių nuorodų arba nepateikti asmeninės informacijos atsakant į tokius įtartinus el. laiškus.

Sukčiavimo taktika, pvz., „Slaptažodžio keitimo užklausa“, el. laiškai gali turėti skaudžių pasekmių aukoms

Tokio pobūdžio sukčiavimo el. laiškuose gavėjai gauna pranešimus apie tariamą jų el. pašto dėžutės slaptažodžio keitimo užklausą. Pranešime primygtinai reikalaujama, kad gavėjai turėtų nedelsdami anuliuoti užklausą spustelėdami pateiktą nuorodą „ATŠAUKTI PRAŠYMĄ“, jei jie patys nepakeitė.

El. laiške naudojama skubos ir baimės taktika, tvirtinama, kad neatšaukus užklausos per 48 valandas, pašto dėžutė bus sulaikyta, o tai sutrikdys įprastą jos veikimą. Pagrindinis tikslas yra manipuliuoti gavėjais, kad jie imtųsi neatidėliotinų veiksmų ir nukreiptų juos į apgaulingą prisijungimo svetainę, kurioje galima išgauti neskelbtiną informaciją.

Spustelėjus nuorodą „ATŠAUKTI PRAŠYMĄ“, puslapis ragina vartotojus pateikti savo el. pašto paskyros prisijungimo duomenis, įskaitant el. pašto adresą ir slaptažodį. Šie kredencialai, kuriuos kartą gavo sukčiai, atveria duris neteisėtai prieigai prie aukos el. pašto paskyros. Ši prieiga suteikia galimybę su sukčiavimu susijusioms trečiosioms šalims stebėti, skaityti ir net perimti gaunamus ir siunčiamus el. laiškus.

Šios neteisėtos prieigos pasekmės yra rimtos, nes atskleidžiama slapta asmeninė ir finansinė informacija, esanti el. laiškuose, kelianti didelę grėsmę aukos privatumui. Be to, sukčiai gali netinkamai naudoti pažeistą el. pašto paskyrą, kad inicijuotų papildomas sukčiavimo atakas.

Naudodamiesi aukos paskyra, sukčiai gali siųsti apgaulingus el. laiškus kontaktams, bandydami išgauti daugiau slaptos informacijos arba paskatinti gavėjus spustelėti nesaugias nuorodas. Ši strategija leidžia sukčiams išplėsti potencialių aukų grupę.

Be sukčiavimo, sukčiai gali išnaudoti pažeistą paskyrą tapatybės vagystės tikslais. Gauta informacija gali būti panaudota nesąžiningai veiklai, neteisėtai prieigai prie kitų sąskaitų arba finansinei taktikai. Įvairiapusė rizika, susijusi su tapimu tokių sukčiavimo el. laiškų aukomis, pabrėžia, kad svarbu elgtis atsargiai ir įgyvendinti patikimas saugos priemones, apsaugančias nuo neteisėtos prieigos ir galimo išnaudojimo.

Būkite atsargūs dirbdami su netikėtais el. pašto pranešimais

Sukčiavimo ir sukčiavimo el. laiškai dažnai rodo keletą bendrų požymių, kurių gavėjai gali būti budrūs. Nors šie rodikliai gali skirtis, būdingi požymiai:

  • Bendrieji sveikinimai : apgaulinguose el. laiškuose dažnai naudojami bendri sveikinimai, pvz., „Gerbiamas kliente“, o ne kreipiamasi į jus vardu. Teisėtos organizacijos paprastai personalizuoja savo bendravimą.
  • Rašybos ir gramatikos klaidos : daugelyje apgaulingų el. laiškų yra pastebimų rašybos ir gramatikos klaidų. Teisėtos institucijos bendraudamos paprastai palaiko aukštesnį profesionalumo lygį.
  • Neįprastas siuntėjo el. pašto adresas : atidžiai patikrinkite siuntėjo el. pašto adresą. Sukčiai gali naudoti el. pašto adresus, panašius į teisėtus, tačiau turinčius nedidelius skirtumus arba rašybos klaidų.
  • Skubi arba grėsminga kalba : Sukčiavimo el. laiškai dažnai sukuria skubos jausmą arba vartoja grasinančius žodžius, kuriais siekiama priversti gavėjus nedelsiant imtis veiksmų, pvz., reikalauti, kad paskyra bus laikinai sustabdyta, nebent bus imtasi veiksmų nedelsiant.
  • Netikėti priedai arba nuorodos : būkite atsargūs dėl nepageidaujamų el. laiškų su netikėtais priedais ar nuorodomis. Tai gali būti kenkėjiškos programinės įrangos priemonės arba sukelti apgaulingų svetainių, skirtų jūsų asmeninei informacijai rinkti.
  • Asmeninės informacijos užklausos : teisėtos organizacijos retai prašo slaptos informacijos el. paštu. Skeptiškai vertinkite el. laiškus, kuriuose prašoma slaptažodžių, kredito kortelės duomenų ar kitos asmeninės informacijos.
  • Neprašyti pranešimai apie prizus : el. laiškai, kuriuose teigiama, kad laimėjote prizą, loteriją ar konkursą, kuriame nedalyvavote, dažnai yra sukčiavimas. Teisėtos organizacijos paprastai neinformuoja laimėtojų nepageidaujamais el. laiškais.
  • Netikėtos slaptažodžio keitimo užklausos : būkite atsargūs, jei gaunate netikėtų slaptažodžio keitimo užklausų, ypač jei jos reikalauja skubos arba gresia pasekmėmis, jei nesilaikysite reikalavimų. Patikrinkite tokius prašymus oficialiais kanalais.

Išlikdami budrūs ir taikydami kritinį mąstymą el. laiškuose, asmenys gali atpažinti ir netapti schemų ar sukčiavimo bandymų aukomis. Jei abejojate, susisiekite su numanomu siuntėju žinomais ir patikrintais ryšio kanalais, kad patvirtintumėte pranešimo teisėtumą.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
21,832
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...