Iš naujo patvirtinkite el. pašto adresą arba praraskite paskyrą el. pašto sukčiavimas
Kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, kad apgautų vartotojus, o sukčiavimo taktika išlieka viena iš efektyviausių jų įrankių. Afera „Pakartotinai patvirtinkite el. paštą arba praraskite paskyrą“ yra puikus pavyzdys, kai vartotojai baiminasi prarasti prieigą prie savo el. pašto paskyrų. Šiais apgaulingais el. laiškais apsimetinėjama „Microsoft“, bandant išvilioti gavėjus, kad jie atskleistų asmeninius kredencialus. Tokių sukčiavimo atpažinimas yra būtinas siekiant užkirsti kelią tapatybės vagystėms, finansiniam sukčiavimui ir duomenų pažeidimams.
Turinys
Taktika už taktikos
Teigiama, kad sukčiavimo el. laiškas yra iš „Microsoft“ ir įspėja gavėją, kad jis turi patvirtinti savo el. pašto paskyrą, kad būtų išvengta sustabdymo. Sukčiai kuria šias žinutes, kad imituotų teisėtą susirašinėjimą, dažnai apimantį oficialiai atrodantį prekės ženklą, oficialią kalbą ir skubų toną. El. laiške paprastai yra apgaulinga nuoroda „Patvirtinti el. laišką čia“, nukreipianti vartotojus į apgaulingą svetainę.
Ši svetainė, kuri gali atrodyti beveik identiška „Microsoft“ prisijungimo puslapiui, ragina vartotojus įvesti savo el. pašto kredencialus. Tačiau pateikus prisijungimo informaciją, ji siunčiama tiesiai kibernetiniams nusikaltėliams. Tada šie sukčiai gali įvairiais būdais išnaudoti surinktus kredencialus, sukeldami rimtą pavojų saugumui.
Kaip sukčiai išnaudoja surinktus įgaliojimus
Kai sukčiai gauna prieigą prie el. pašto paskyros, jie efektyviai perima svarbiausio internetinio turto valdymą. Jie gali:
- Surinkite neskelbtiną informaciją – asmeniniuose el. laiškuose dažnai yra asmeninių pokalbių, finansinės informacijos arba priedų su konfidencialiais dokumentais. Kibernetiniai nusikaltėliai gali naršyti gautuosius, kad gautų vertingų duomenų.
- Iš naujo nustatyti kitų paskyrų slaptažodžius – kadangi daugelis internetinių paslaugų leidžia iš naujo nustatyti slaptažodžius el. paštu, sukčiai gali pasinaudoti pažeista paskyra, kad gautų prieigą prie banko platformų, socialinės žiniasklaidos paskyrų ir kitų svarbių paslaugų.
- Apsimesti auka – kibernetiniai nusikaltėliai aukos kontaktams gali siųsti sukčiavimo el. laiškus arba sukčiavimo pranešimus, toliau platindami nesąžiningas schemas.
- Parduokite kredencialus tamsiajame žiniatinklyje – surinkti prisijungimo duomenys yra vertingos prekės požeminėse prekyvietėse, kur jos parduodamos kitiems kibernetiniams nusikaltėliams nesaugiais tikslais.
Raudonos vėliavėlės, signalizuojančios apie sukčiavimo bandymą
Supratimas, kaip atpažinti sukčiavimo taktiką, padeda vartotojams netapti jų aukomis. Kai kurie įspėjamieji nesąžiningų el. laiškų ženklai:
- Skubi arba grasinanti kalba – sukčiai pasikliauja baime, kad manipuliuotų naudotojais, kad šie imtų veikti greitai, netikrindami el. laiškų teisėtumo.
- Abejotinos nuorodos – užvedus pelės žymeklį virš nuorodos (nespustelėjus), dažnai atskleidžiamas nesutampantis arba įtartinas žiniatinklio adresas. Teisėtos įmonės niekada neprašo vartotojų patvirtinti kredencialus per nepažįstamas nuorodas.
- Bendrieji sveikinimai – sukčiavimo el. laiškuose dažnai naudojami nesuasmeninti sveikinimai, pvz., „Gerbiamas kliente“, užuot kreipiantis į gavėją vardu.
- Neįprasti siuntėjų adresai – apgaulingi el. laiškai gali būti gaunami iš domenų, kurie atrodo panašūs į oficialų įmonės adresą, bet nėra tokie (pvz., „support-microsoft.com“, o ne „microsoft.com“).
Kenkėjiškų programų užkrėtimo rizika
Be kredencialų vagystės, sukčiavimo taktika kartais platina kenkėjiškas programas per apgaulingus priedus ar nuorodas. Atidarius užkrėstą priedą, pvz., PDF, „Office“ dokumentą ar ZIP failą, gali būti įdiegta kenkėjiška programa, kuri gali pakenkti aukos įrenginiui. Panašiai, spustelėjus apgaulingą nuorodą, gali būti automatiškai atsisiunčiama kenkėjiška programa, o tai kelia dar didesnį pavojų asmeniniam ir finansiniam saugumui.
Apsauga nuo sukčiavimo taktikos
Siekdami sumažinti riziką, kad nepasinaudos tokia taktika kaip schema „Pakartotinai patvirtinkite el. paštą arba praraskite paskyrą“, vartotojai turėtų:
- Patikrinkite el. pašto autentiškumą – jei teigiama, kad el. laiškas yra iš „Microsoft“ ar kitos įmonės, patikrinkite jo teisėtumą patikrindami siuntėjo domeną ir susisiekite tiesiogiai su įmone, jei nesate tikri.
- Venkite spustelėti įtartinas nuorodas – užuot naudoję nuorodas el. laiškuose, pasiekite paskyras apsilankę oficialiose svetainėse per naršyklę.
- Įgalinti dviejų veiksnių autentifikavimą (2FA) – net jei sukčiai gauna prisijungimo duomenis, 2FA prideda papildomą saugos sluoksnį, užkertantį kelią neteisėtai prieigai.
- Praneškite apie sukčiavimo bandymus – teisėtai įmonei ir atitinkamoms kibernetinio saugumo organizacijoms informavimas padeda užkirsti kelią sukčiams nusitaikyti į daugiau vartotojų.
Paskutinės mintys
Afera „Pakartotinai patvirtinkite el. paštą arba praraskite paskyrą“ yra tik viena iš daugelio sukčiavimo schemų, skirtų išnaudoti vartotojų pasitikėjimą gerai žinomais prekių ženklais. Būkite informuoti, patikrinkite el. pašto teisėtumą ir elkitės atsargiai bendraujant internetu – tai esminė apsauga nuo šios apgaulingos taktikos. Atpažindami sukčiavimo el. laiškų požymius ir išlaikydami tvirtus kibernetinio saugumo įpročius, vartotojai gali apsisaugoti nuo tapatybės vagystės, finansinio sukčiavimo ir duomenų pažeidimų. Patys nuo tapatybės vagystės, duomenų pažeidimų ir finansinio sukčiavimo.
Žinutės
Rasti šie pranešimai, susiję su Iš naujo patvirtinkite el. pašto adresą arba praraskite paskyrą el. pašto sukčiavimas:
|
Subject: Important information regarding your account Microsoft Revalidate email or lose account Kindly validate email account usage to avoid service suspension for ********. If you don't validate email activity, you will lose your Microsoft account. Validate Email Here You can not ignore this mandatory notice. |
