Sukčiai pranešama apie žiniatinklio pašto prieigos atnaujinimą el. paštu

Saugus elgesys internete reiškia, kad visada reikia atidžiai apsvarstyti, kas patenka į jūsų pašto dėžutę. Sukčiavimo apsimetant kampanijos nuolat tobulėja ir daugelis jų yra pakankamai ištobulintos, kad apgautų net atsargius vartotojus. El. pašto sukčiavimas „Atnaujinkite savo žiniatinklio pašto prieigą“ yra vienas iš tų masalų, kuris naudojasi baime prarasti prieigą prie el. pašto paskyrų ir verčia gavėjus perduoti neskelbtiną informaciją.

Spąstai „Atnaujinkite prieigą prie žiniatinklio pašto“

Šis sukčiavimo el. laiškas įspėja vartotojus, kad jų žiniatinklio pašto paskyra netrukus baigsis, ir ragina juos spustelėti mygtuką „ATNAUJINTI MANO PASKYRĄ DABAR“. Laiškas atrodo įtikinamas, nes imituoja teisėtų paslaugų teikėjų toną, tačiau kiekvienas jame pateiktas teiginys yra melagingas.

Paspaudus mygtuką, atidaromas netikras prisijungimo puslapis, sukurtas taip, kad primintų tikrą el. pašto teikėjo prisijungimo ekraną. Sukčiai renka visus čia įvestus prisijungimo duomenis ir siunčia juos tiesiai į savo serverius. Gavę prisijungimo duomenis, užpuolikai gali pasiekti aukos pašto dėžutę, stebėti ryšį ir išnaudoti prijungtas paskyras.

Tikroji pavogtos el. pašto paskyros kaina

El. pašto paskyros yra vertingi kibernetinių nusikaltėlių taikiniai. Jos dažnai tarnauja kaip centras, jungiantis dešimtis kitų platformų – nuo socialinės žiniasklaidos ir pranešimų programėlių iki bankininkystės ir el. prekybos paslaugų. Kai sukčiai kontroliuoja gautųjų dėžutę, jie gali iš naujo nustatyti slaptažodžius, apsimesti auka, kad paprašytų pinigų, platinti kenkėjiškas programas arba vykdyti tapatybės vagystę.

Verslo aplinkoje rizika dar didesnė. Pagrobtas darbo el. paštas gali būti panaudotas peradresavimui tinkluose, kenkėjiškų programų, tokių kaip išpirkos reikalaujančios programos, diegimui arba sudėtingų sukčiavimo schemų, kurios padaro didelę finansinę ir reputacijos žalą, vykdymui.

Kitos sukčiavimo apsimetant kampanijos, sklindančios iš paskos

„Renew Your Webmail Access“ sukčiavimas yra tik vienas iš daugelio. Pastaruoju metu vykusiose kampanijose buvo naudojamos tokios temos eilutės kaip „ Reikalingas veiksmas jūsų el. pašto paskyroje “, „ EFT debeto išleidimas “ ir „ Reikalingas UPS pristatymo veiksmas “. Nors kai kuriuose iš jų gausu gramatikos klaidų, kiti yra stilingi, gerai apipavidalinti ir beveik nesiskiria nuo autentiškų pranešimų. Dėl šios įvairovės vartotojams labai svarbu išlaikyti sveiką skepticizmo lygį su kiekvienu netikėtu el. laišku.

Kenkėjiška programa, paslėpta už šlamšto laiškų

Ne kiekvienas sukčiavimo el. laiškas apsiriboja kredencialų vagyste. Daugelis jų yra su pavojingais priedais arba nuorodomis, vedančiomis į užkrėstus failus. Jie gali būti „Office“ ar „OneNote“ dokumentai, suspausti archyvai, PDF failai arba vykdomieji failai. Daugeliu atvejų užkrėtimo grandinei paleisti pakanka vieno paspaudimo, o kitais atvejais aukos prašoma įjungti makrokomandas arba sąveikauti su įterptu turiniu, kuris suaktyvina kenkėjiškos programos atsisiuntimą.

Suaktyvėjusi kenkėjiška programa gali pavogti neskelbtinus duomenis, platinti išpirkos reikalaujančias programas arba suteikti užpuolikams nuolatinę prieigą prie sistemos.

Apsauga nuo sukčiavimo atakų

Veiksmingiausia gynyba – budrumas. Visada dar kartą patikrinkite netikėtus prašymus, ypač tuos, kurie verčia jus veikti greitai. Užuot spustelėję el. laiškuose esančias nuorodas, apsilankykite paslaugų teikėjo svetainėje tiesiai per savo naršyklę. Venkite atidaryti priedų, nebent esate visiškai tikri dėl siuntėjo teisėtumo.

Programinę įrangą siųskite tik iš patikimų šaltinių ir apsaugokite savo sistemą naudodami patikimas antivirusines priemones, galinčias aptikti ir blokuoti sukčiavimo bandymus ir kenkėjiškas programas. Jei suprantate, kad įvedėte prisijungimo duomenis sukčiavimo svetainėje, nedelsdami pakeiskite slaptažodžius ir praneškite oficialiems paveiktos paslaugos palaikymo kanalams.

Baigiamosios mintys

El. pašto sukčiavimo schema „Atnaujinkite savo žiniatinklio pašto prieigą“ rodo, kaip užpuolikai išnaudoja skubumą ir pasitikėjimą, kad pakenktų vartotojams. Sukčiavimo apsimetant schemomis kasdien tampant vis įtikinamesnėmis, geriausia apsauga yra sąmoningumo, skepticizmo ir aktyvių saugumo praktikų derinys. Atsargus paspaudimas šiandien gali išgelbėti jus nuo rimtų nuostolių rytoj.