Laukiantys laiškai karantine el. pašto sukčiai
Labai svarbu išlikti budriems gavus netikėtus el. laiškus, ypač kai pranešimai sukuria skubos jausmą arba reikalauja su paskyra susijusių veiksmų. Kibernetiniai nusikaltėliai dažnai maskuoja sukčiavimo kampanijas kaip įprastus pranešimus iš patikimų paslaugų, kad apgautų gavėjus ir iš jų išgautų neskelbtiną informaciją. Viena iš tokių grėsmių yra el. pašto sukčiavimo schema „Laukiami laiškai karantine“. Šie el. laiškai nėra susiję su jokiu teisėtu el. pašto paslaugų teikėju, kibernetinio saugumo įmone, organizacija ar subjektu. Tai apgaulingi pranešimai, skirti pavogti prisijungimo duomenis ir potencialiai sukelti aukai papildomą saugumo riziką.
Turinys
Apgaulingas pranešimas, skirtas sukelti skubumą
Sukčiavimas „Laukiami laiškai karantine“ atkeliauja kaip el. laiškas su temos eilute „Gauti laukiančius laiškus“. Teigiama, kad laiškas atsiųstas iš tariamos „Pašto palaikymo“ paslaugos ir informuoja gavėjus, kad keli el. laiškai buvo patalpinti į karantiną ir laukia peržiūros.
Siekiant paskatinti gavėjus greitai reaguoti, el. laiške jie raginami spustelėti mygtuką „Peržiūrėti karantiną“. Pranešimas suformuluotas taip, kad atrodytų kaip teisėtas saugumo ar el. pašto valdymo įspėjimas, todėl atrodo, kad norint nepraleisti svarbių pranešimų, reikia imtis neatidėliotinų veiksmų.
Kas nutinka paspaudus nuorodą?
Gavėjai, spustelėję pateiktą mygtuką, nukreipiami į apgaulingą svetainę, specialiai sukurtą prisijungimo duomenims rinkti. Sukčiavimo puslapis imituoja gavėjo el. pašto paslaugų teikėjo prisijungimo portalą ir gali dinamiškai koreguoti savo išvaizdą pagal aukos el. pašto adresą.
Pavyzdžiui, „Gmail“ naudotojai gali susidurti su įtikinama „Gmail“ prisijungimo puslapio kopija, kurioje rodomas pranešimas, kad jų sesija baigėsi ir jie turi prisijungti dar kartą. Puslapyje dažnai yra iš anksto užpildytas el. pašto adreso laukas ir slaptažodžio laukas, kad užklausa atrodytų autentiška.
Siekdami dar labiau padidinti patikimumą, sukčiai gali rodyti patikimos kibernetinio saugumo įmonės logotipą ir prekės ženklą. Šis prekės ženklas naudojamas be leidimo ir tarnauja tik kaip apgaulinga taktika, siekiant įgyti aukos pasitikėjimą.
Kaip veikia įgaliojimų vagystė
Pagrindinis šios kampanijos tikslas – užgrobti paskyros duomenis. Kai aukos įveda savo vartotojo vardus ir slaptažodžius, informacija perduodama tiesiai užpuolikams.
Sukčiavimo svetainė gali nustatyti, kokią el. pašto paslaugą naudoja auka, ir pateikti atitinkamą netikrą prisijungimo sąsają. Toks suasmenintas metodas padidina tikimybę, kad gavėjai patikės, jog puslapis yra tikras, ir pateiks savo prisijungimo duomenis be jokių įtarimų.
Kodėl pažeista el. pašto paskyra yra pavojinga
El. pašto paskyra dažnai tarnauja kaip daugelio internetinių paslaugų centras. Jei užpuolikai gauna prieigą, pasekmės gali būti gerokai platesnės nei vien el. pašto dėžutė.
Pažeista paskyra gali leisti kibernetiniams nusikaltėliams:
- Pasiekite privačius pranešimus ir neskelbtiną asmeninę informaciją.
- Iš naujo nustatyti susietų paskyrų ir paslaugų slaptažodžius.
- Gaukite el. laiškuose saugomus finansinius ar su verslu susijusius duomenis.
- Siųskite sukčiavimo žinutes kontaktams, apsimesdami auka.
- Naudokite paskyrą kaip vartus į papildomas internetines platformas ir prenumeratas.
Kadangi daugelis internetinių paslaugų naudoja slaptažodžių atkūrimą el. paštu, pavogti prisijungimo duomenys gali greitai lemti kelių paskyrų perėmimą.
Galimos kenkėjiškų programų rizikos, susijusios su panašiomis kampanijomis
Nors pagrindinis el. laiškų su užrašu „Laukiami laiškai karantine“ tikslas yra pavogti kredencialų duomenis, sukčiavimo kampanijos dažnai sutampa su kenkėjiškų programų platinimo pastangomis. Kibernetiniai nusikaltėliai dažnai naudoja šlamšto pranešimus, kad pateiktų kenkėjišką turinį per priedus ar nuorodas.
Grėsmių kūrėjai gali platinti žalingus failus įvairiais formatais, įskaitant vykdomąsias programas, suspaustus archyvus, PDF dokumentus, „Microsoft Office“ failus ir scenarijus. Kitais atvejais gavėjai nukreipiami į kenkėjiškas svetaines, kurios inicijuoja atsisiuntimus arba skatina vartotojus rankiniu būdu įdiegti programinę įrangą. Nors daugeliui atakų reikalingas tam tikras vartotojo įsikišimas, pvz., failo atidarymas, makrokomandų įgalinimas arba diegimo programos paleidimas, galutinis rezultatas gali būti kenkėjiškų programų užkrėtimas, kuris dar labiau pažeidžia įrenginį ir jo duomenis.
Kaip apsisaugoti nuo šios sukčiavimo
Vartotojai turėtų atsargiai reaguoti į netikėtus paskyros pranešimus, ypač kai juose yra skubių įspėjimų arba prašymų prisijungti per įterptas nuorodas. Užuot spustelėjus nuorodas el. laiškuose, saugiau prisijungti prie el. pašto paskyrų tiesiogiai per oficialias svetaines arba patikimas programas.
Jei gaunamas pranešimas „Laukiami laiškai karantine“, saugiausias veiksmas yra jį ištrinti neliečiant jokių nuorodų, mygtukų ar priedų. Kiekvienas, kuris jau įvedė prisijungimo duomenis sukčiavimo svetainėje, turėtų nedelsdamas pakeisti slaptažodį, įjungti daugiafaktorinį autentifikavimą, jei įmanoma, ir peržiūrėti savo paskyrą, ar nėra neteisėtos veiklos.
Baigiamosios mintys
El. pašto sukčiavimo schema „Laukiami laiškai karantine“ – tai sukčiavimo operacija, maskuojama kaip įprastas el. pašto saugumo pranešimas. Melagingai teigdami, kad laiškai laikomi karantine, užpuolikai bando privilioti gavėjus į suklastotą prisijungimo puslapį, kuriame vagiami prisijungimo duomenys. Nei apsimetusi kibernetinio saugumo bendrovė, nei joks teisėtas el. pašto paslaugų teikėjas neturi jokio ryšio su šia kampanija. Šių laiškų ignoravimas ir ištrynimas yra veiksmingiausias būdas išvengti prisijungimo duomenų vagystės ar galimų kenkėjiškų programų atakų aukos.
System Messages
The following system messages may be associated with Laukiantys laiškai karantine el. pašto sukčiai:
Subject: Receive Pending Mails |
