Peržiūrėkite šį failą žemiau el. pašto sukčiavimo
Labai svarbu išlikti budriems, kad apsisaugotumėte nuo daugybės internetinių sukčių, kurios sklinda internete. Kibernetiniai nusikaltėliai nuolat sugalvoja ir išbando naujus būdus, kaip apgauti vartotojus ir gauti neteisėtą prieigą prie įvairios jautrios informacijos. Viena iš tokių grėsmių yra sukčiavimo sukčiavimas „Peržiūrėkite šį failą žemiau“ – piktybinis bandymas išvilioti vartotojus, kad jie atskleistų savo el. pašto paskyros kredencialus. Suprasdami šios sukčiavimo mechanizmą ir įspėjamuosius sukčiavimo el. laiškų ženklus, galite netapti šių atakų aukomis.
Turinys
Pristatome sukčiavimo sukčiavimo aferą „Peržiūrėkite šį failą žemiau“.
Sukčiavimo afera „Peržiūrėkite šį failą žemiau“ yra apgaulinga el. pašto kampanija, skirta pavogti el. pašto paskyros kredencialus iš nieko neįtariančių vartotojų. Sukčiavimas paprastai pateikiamas kaip pranešimas apie failą, kuris tariamai buvo išsiųstas gavėjui. El. laiško tema, dažnai pažymėta kaip „Re: Audito ataskaita“ arba panaši frazė, rodo, kad pridedamas failas yra „Microsoft Excel“ dokumentas, susijęs su auditu.
Tačiau šie el. laiškai yra visiškai netikri ir neturi ryšio su teisėtomis paslaugomis ar įmonėmis. Sukčių tikslas – privilioti gavėjus el. laiške spustelėti mygtuką „Gauti failą“, kuris nukreipia juos į sukčiavimo svetainę. Ši apgaulinga svetainė sukurta taip, kad atrodytų kaip „Dropbox“ failų prieglobos paslauga ir ragina vartotojus „Prisijungti naudojant esamą el. pašto adresą“. Bet kokius šioje svetainėje įvestus kredencialus užpuolikai iškart užfiksuoja.
El. pašto paskyrų pavojai
Kibernetiniai nusikaltėliai ypač domisi el. pašto paskyros kredencialų vogimu, nes šiose paskyrose dažnai yra daug neskelbtinos informacijos. Pažeistos el. pašto paskyros gali būti išnaudotos įvairiems kenkėjiškiems tikslams, įskaitant:
- Tapatybės vagystė : sukčiai gali naudoti jūsų el. paštą, kad apsimetinėtų jumis ir apgautų jūsų kontaktus, prašydami paaukoti paskolą arba dalindamiesi kenkėjiškomis nuorodomis ir failais.
- Finansinis sukčiavimas : jei pažeistas el. laiškas yra susietas su finansinėmis paslaugomis, tokiomis kaip internetinė bankininkystė, skaitmeninės piniginės ar el. prekybos platformos, užpuolikai gali atlikti neteisėtus sandorius arba pirkti.
- Įmonių šnipinėjimas : su darbu susijusiose el. pašto paskyrose dažnai yra konfidencialios informacijos, kuri, jei bus pasiekiama, gali sukelti rimtų pažeidimų, įskaitant kenkėjiškų programų, pvz., išpirkos reikalaujančių programų ar Trojos arklių, diegimą įmonės tinkle.
- Paskyros perėmimas : valdydami el. pašto paskyrą, sukčiai gali užgrobti visas susijusias paskyras ar paslaugas, o tai dar labiau padidins žalą.
Raudonųjų vėliavėlių atpažinimas: kaip aptikti sukčiavimo el. laišką
Sukčiavimo el. laiškai skirti apgauti, tačiau dažnai yra signalinių ženklų, kurie gali padėti juos atpažinti, kol dar ne vėlu:
- Netikėtos užklausos : jei gaunate el. laišką, kuriame prašoma peržiūrėti failą arba pateikti asmeninę informaciją, kurios nesitikėjote, elkitės atsargiai. Teisėti subjektai paprastai nesiunčia nepageidaujamų užklausų dėl neskelbtinos informacijos.
- Bendrieji sveikinimai : žinoma, kad sukčiavimo el. laiškuose naudojami bendri sveikinimai, pvz., „Gerbiamas naudotojau“, o ne kreipiamasi į jus vardu. Šis beasmenis požiūris yra įprastas sukčiavimo požymis.
- Skubumas ir grėsmės : sukčiai dažnai sukuria skubos jausmą, teigdami, kad reikia nedelsiant imtis veiksmų, kad būtų išvengta neigiamų pasekmių. Ši spaudimo taktika skirta priversti jus suklysti.
- Įtartinos nuorodos arba priedai : užveskite pelės žymeklį virš bet kokių el. laiške esančių nuorodų, kad pamatytumėte, kur jos veda. Jei URL atrodo įtartinas arba neatitinka numanomo siuntėjo, jo nespustelėkite. Taip pat būkite atsargūs dėl priedų, ypač jei jie yra vykdomųjų formatų (.exe, .run) arba reikalauja, kad „Office“ dokumentuose būtų įjungtos makrokomandos.
- Prasta gramatika ir rašyba : nors kai kurie sukčiavimo el. laiškai yra gerai sukurti, daugelyje jų yra pastebimų rašybos ir gramatikos klaidų. Šie trūkumai gali būti raudona vėliavėlė, kad el. laiškas nėra teisėtas.
Paslėpti kenkėjiškų programų pavojai sukčiavimo kampanijose
Be kredencialų vagystės, sukčiavimo el. laiškai taip pat gali būti naudojami kenkėjiškoms programoms platinti. Kibernetiniai nusikaltėliai prie savo el. laiškų dažnai prideda kenkėjiškų failų arba įtraukia nuorodas į tokius failus atsisiųsti. Šie priedai gali būti įvairių formatų, pavyzdžiui:
- Vykdomieji failai (.exe, .run) : atidarius šiuos failus įrenginyje gali būti tiesiogiai įdiegta kenkėjiška programa.
- Dokumentai („Microsoft Office“, PDF): šiuose failuose gali būti įterptųjų makrokomandų arba nuorodų, kurias suaktyvinus atsisiunčiama kenkėjiška programa.
- Archyvai (ZIP, RAR) : šie suglaudinti failai gali paslėpti kenkėjiškus vykdomuosius failus arba scenarijus. Netgi iš pažiūros nekenksminga sąveika su šiais failais, pvz., makrokomandų įjungimas „Office“ dokumente arba nuorodos paspaudimas „OneNote“ faile, gali suaktyvinti kenkėjiškų programų diegimą.
Ką daryti, jei buvote nukreiptas
Jei įtariate, kad sąveikavote su sukčiavimo el. laišku, ypač jei kredencialus įvedėte įtartinoje svetainėje, nedelsdami imkitės veiksmų:
- Keisti slaptažodžius : atnaujinkite visų paskyrų, kurios galėjo būti pažeistos, slaptažodžius, pradedant nuo el. pašto paskyros.
- Susisiekite su palaikymo komanda : susisiekite su oficialiomis paveiktų paslaugų palaikymo komandomis, kad apsaugotumėte savo paskyras ir išvengtumėte tolesnės neteisėtos prieigos.
- Stebėkite paskyras : atidžiai stebėkite savo paskyras dėl bet kokios netikėtos veiklos ir praneškite apie visas įtartinas operacijas ar veiksmus atitinkamiems paslaugų teikėjams.
Išvada: budrumas yra geriausia jūsų gynyba
El. pašto sukčiavimas „Peržiūrėkite šį failą žemiau“ yra tik vienas pavyzdys, kaip kibernetiniai nusikaltėliai nuolat tobulina taktiką, siekdami apgauti vartotojus. Būdami budrūs ir atpažindami požymius, rodančius sukčiavimo el. laiškus, galite apsisaugoti nuo šių aferų ir rimtų jų galimų pasekmių. Į nepageidaujamus el. laiškus visada žiūrėkite atsargiai ir, jei kažkas atrodo ne taip, pasitikėkite savo nuojauta ir prieš imdamiesi kokių nors veiksmų patikrinkite pranešimo teisėtumą.