Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Pašto dėžutės problema, nustatyta el. pašto sukčiai

Pašto dėžutės problema, nustatyta el. pašto sukčiai

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:
Lietuvių

Internetas yra pilnas apgaulingų schemų, skirtų apgauti vartotojus, kad jie atskleistų neskelbtiną informaciją, o viena ypač pavojinga taktika yra el. pašto sukčiavimas „Pašto dėžutės problema“. Ši sukčiavimo ataka apgaubia vartotojų susirūpinimą dėl el. pašto saugumo, melagingai teigdama, kad jų pašto dėžutėje aptikta problema. Pranešime gavėjai raginami nedelsiant prisijungti, kad išspręstumėte problemą, tačiau iš tikrųjų tai yra ne kas kita, kaip kruopščiai sukurtas prisijungimo kredencialų rinkimas.

Kaip veikia taktika

Šis apgaulingas el. laiškas sukurtas taip, kad atrodytų teisėtas, dažnai imituojantis žinomų el. pašto paslaugų teikėjų stilių ir prekės ženklą. Jis įspėja vartotojus apie tariamą pašto dėžutės klaidą, kuri gali sutrikdyti paslaugą ar net pakenkti saugumui. Įtraukta nuoroda arba mygtukas, pažymėtas „PRISIJUNGTI DABAR“, nukreipiantis aukas į apgaulingą sukčiavimo puslapį, užmaskuotą kaip oficialus el. pašto portalas.

Kai vartotojai įveda savo kredencialus, ši informacija surenkama ir siunčiama tiesiai kibernetiniams nusikaltėliams. Šios pavogtos el. pašto paskyros gali būti naudojamos įvairiai kenkėjiškai veiklai, įskaitant tapatybės vagystę, finansinį sukčiavimą ir tolesnių aferų ar kenkėjiškų programų platinimą. Daugeliu atvejų užpuolikai naudoja pažeistas paskyras, kad iš naujo nustatytų kitų susietų paslaugų slaptažodžius ir gautų platesnę prieigą prie asmeninės ir finansinės informacijos.

Kodėl el. pašto paskyros yra vertingos sukčiams

Kibernetiniai nusikaltėliai vertina el. pašto paskyras, nes jos dažnai tarnauja kaip vartai į kitas internetines paslaugas. Gavę prieigą, jie gali jais naudotis įvairiais būdais. Pavyzdžiui, jie gali apsimesti paskyros savininku, siųsdami kontaktams pranešimus, siekdami apgauti juos atskleisti neskelbtinus duomenis, pervesti lėšas arba spustelėti žalingas nuorodas. Pavogtos paskyros taip pat naudojamos kenkėjiškoms programoms platinti, dažnai el. laiškų priedų arba nuorodų, nukreipiančių į užkrėstas svetaines, forma.

Užpuolikai gali ne tik platinti aferas, bet ir peržiūrėti ankstesnius el. laiškus, kad atskleistų finansinę informaciją, konfidencialią verslo informaciją ar kitus asmenį identifikuojančius duomenis. Tada ši informacija gali būti naudojama šantažui, parduota tamsiajame žiniatinklyje arba panaudota tikslinėms sukčiavimo atakoms prieš aukos darbdavį, kolegas ar klientus.

Kaip atpažinti sukčiavimo el. laiškus ir jų išvengti

Nors kai kuriuose sukčiavimo el. laiškuose yra akivaizdžių rašybos ar formatavimo klaidų, sudėtingesnės aferos, pvz., el. laiškas „Nustatyta pašto dėžutės problema“, gali būti įtikinamai sukurti taip, kad atrodytų teisėti. Jie dažnai apima autentiškus įmonės logotipus, profesionalų formatavimą ir nerimą keliančią kalbą, kuri verčia gavėjus veikti greitai. Kad nepatektumėte į tokias aferas, būtina skeptiškai žiūrėti į bet kokius nepageidaujamus el. laiškus, kuriuose reikalaujama nedelsiant imtis veiksmų.

Užuot spustelėję el. laiške esančias nuorodas, naudotojai turėtų neautomatiniu būdu pereiti į oficialią el. pašto teikėjo svetainę ir patikrinti, ar nėra teisėtų įspėjimų. Taip pat labai svarbu atidžiai išnagrinėti siuntėjų adresus, nes sukčiai dažnai naudoja apgaulingus adresus, labai panašius į teisėtus domenus. Kita tinkama apsaugos priemonė yra kelių veiksnių autentifikavimo (MFA) įgalinimas, kuris suteikia papildomą saugumo lygį, net jei pavagiami prisijungimo duomenys.

Ką daryti, jei įvedėte kredencialus

Jei sukčiavimo svetainėje per klaidą nurodėte prisijungimo el. pašto duomenis, reikia imtis skubių veiksmų. Nedelsdami pakeiskite pažeistą slaptažodį ir atnaujinkite visas paskyras, kuriose naudojami tie patys kredencialai. Įjungus MFA el. pašto paskyroje, galima išvengti neteisėtos prieigos, kai vykdomas įrenginio saugos nuskaitymas, padės aptikti galimas kenkėjiškų programų užkrėtimas. Be to, pranešus apie sukčiavimą savo el. pašto paslaugų teikėjui ir atitinkamoms kibernetinio saugumo institucijoms, gali padėti apsisaugoti nuo kitų žmonių.

Paskutinės mintys

El. pašto sukčiavimas „Nustatyta pašto dėžutės problema“ yra aiškus pavyzdys, kaip sukčiavimo atakos manipuliuoja vartotojų baime gauti neskelbtinos informacijos. Kibernetiniams nusikaltėliams vis labiau tobulėjant, labai svarbu būti informuotiems ir būti atsargiems. Tikrindami netikėtus pranešimus, vengdami įtartinų nuorodų ir stiprindami paskyros saugumą, vartotojai gali apsisaugoti, kad netaptų kita šių apgaulingų schemų auka.

Žinutės

Rasti šie pranešimai, susiję su Pašto dėžutės problema, nustatyta el. pašto sukčiai:

Subject: ******** Mail Issues Identified

Mailbox ISSUE IDENTIFIED

Dear ********,

An error has been detected in your mailbox at ********.
To maintain secure and uninterrupted communication, please log in promptly to address and resolve this issue.

LOGIN NOW

This is an automated security alert from the email protection system of ******** .

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
23,936
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...