„Įprastinė sistemos priežiūra“ el. pašto sukčiavimas
Po kruopštaus patikrinimo kibernetinio saugumo specialistai neabejotinai patvirtino, kad „Įprastos sistemos priežiūros“ el. laiškai yra ne kas kita, kaip sukčiavimo sukčiavimas. Su sukčiavimu susiję veikėjai organizuoja šią niekšingą kampaniją, turėdami piktų ketinimų apgauti nieko neįtariančius gavėjus, kad jie atskleistų neskelbtiną ir konfidencialią informaciją apgaulingame tinklalapyje.
Todėl labai svarbu elgtis atsargiai ir žiūrėti į šiuos abejotinus el. laiškus labai įtariai, neatsižvelgiant į juose esančius prašymus ar informaciją. Tapus tokio sukčiavimo sukčiavimo auka gali kilti didelė rizika, įskaitant tapatybės vagystę, finansinius nuostolius ir galimą neskelbtinų duomenų pavojų.
Turinys
Sukčiavimo taktika, tokia kaip „įprastinė sistemos priežiūra“, gali pakenkti neskelbtiniems asmens duomenims
Sukčiavimo el. laiškai „Įprastinė sistemos priežiūra“, gudriai užmaskuoti kaip įprastas sistemos priežiūros pranešimas, yra sukurti taip, kad būtų nukreipti į gavėją, prisidengiant tariamai pastaruoju metu vykdoma įtartina veikla jo paskyroje. Šiuo apgaulingu pranešimu manipuliuojama gavėjais, raginant juos dalyvauti tariamame paskyros atkūrimo procese, siekiant apsaugoti paskyrą nuo galimų trečiųjų šalių pažeidimų.
El. laiško turinyje yra tvirtinimas, kad teikiamos aukšto lygio saugumo priemonės, nors jame akivaizdžiai trūksta konkrečios ir patikrinamos informacijos apie šias tariamas saugumo priemones. Apgaulingame pranešime primygtinai reikalaujama, kad gavėjas nedelsdamas atkurtų paskyros nustatymus, kad atgautų prieigą, pabrėžiant, kad jo paskyra liks nepasiekiama, kol nebus tinkamai atlikti siūlomi veiksmai.
Pridedant teisėtumo fasadą, pranešimas pasirašomas kaip kilęs iš gavėjo paslaugų teikėjo „Sec-Management“. Siekiant dar labiau apgauti gavėjus, aiškiai rodomas mygtukas, pažymėtas kaip „Atkurti (EL. PAŠTO ADRESAS) nustatymus“, kuris yra sąmoningai sukurtas nukreipti į sukčiavimo svetainę.
Sukčiavimo puslapis, pasiekiamas spustelėjus pateiktą mygtuką, imituoja oficialaus el. pašto paslaugų teikėjo prisijungimo puslapio išvaizdą. Kitaip tariant, jei gavėjas naudojasi tokia paslauga kaip „Yahoo Mail“, jis bus sutiktas suklastoto puslapio, kuris tiksliai atspindi teisėtą „Yahoo Mail“ prisijungimo svetainę.
Tada vartotojai gali nesąmoningai įvesti savo el. pašto prisijungimo duomenis apgaulingoje svetainėje. Sukčiai, kuriems pavyksta gauti šią slaptą vartotojo informaciją, gali jas panaudoti įvairiais kenkėjiškais būdais.
Sukčiavimo taktikos aukos gali susidurti su daugybe pavojų
Tikėtina, kad sukčiai gaus neteisėtą prieigą prie aukos el. pašto paskyros ir taip užtikrins prieigą prie daugybės asmeninės ir neskelbtinos informacijos. Tai apima galimybę naršyti el. laiškus, kontaktus ir galimai pasiekti saugomus dokumentus – visa tai gali būti negailestingai išnaudota tokiais tikslais kaip tapatybės vagystė, finansinis sukčiavimas ar net šantažavimas.
Be to, aukos el. pašto paskyros pažeidimas gali būti sukčiavimo atakų paleidimo pultas. Sukčiai gali panaudoti aukos paskyrą, kad siųstų kenkėjiškus el. laiškus asmens kontaktams, pasinaudodami aukos adresų knygelėje numanomu pasitikėjimu, kad suviliotų kitus į savo apgaulingus planus.
Šių niekšiškų veikėjų rankose esanti pažeista paskyra gali būti naudojama įvairiai žalingai veiklai, įskaitant kenkėjiškų programų platinimą, nesąžiningų mokėjimų reikalavimą arba išankstinio mokesčio sukčiavimą. Be to, sukčiai gali bandyti iš naujo nustatyti kitų internetinių paskyrų, susietų su aukos el. pašto adresu, slaptažodžius, taip dar labiau padidindami galimas piktavališkų veiksmų pasekmes. Sudėtingas apgaulės tinklas ir plataus masto tokių sukčiavimo sukčių pasekmės pabrėžia itin svarbų budrumo ir atsargumo svarbą sprendžiant nepageidaujamus el. pašto pranešimus.
Įprastos raudonos vėliavėlės, nurodančios apgaulingą el. pašto pranešimą
Sukčių el. laiškų atpažinimas yra labai svarbus siekiant apsaugoti asmeninę ir finansinę informaciją. Štai keletas tipiškų raudonų vėliavėlių, kurios gali rodyti sukčiavimo el. laišką:
- Bendri sveikinimai arba rašybos klaidos : sukčiavimo el. laiškai dažnai prasideda bendrais sveikinimais, pvz., „Gerbiamas kliente“, o ne kreipiantis į jus vardu. Be to, juose dažnai yra neteisingai parašytų žodžių, gramatinių klaidų ar nepatogių frazių. Šie ženklai gali rodyti, kad el. laišką išsiuntė ne teisėta organizacija.
- Skubi arba grėsminga kalba : sukčiai dažnai naudoja skubotumą arba baimę manipuliuodami gavėjais. Jei el. laiškas perteikia skubos jausmą, grasina neveikimo pasekmėmis arba verčia jus veikti greitai, tai yra raudona vėliavėlė. Teisėtos organizacijos informaciją dažniausiai teikia profesionaliau ir nekelia pavojaus.
- Įtartinas siuntėjo el. pašto adresas : atidžiai patikrinkite siuntėjo el. pašto adresą. Sukčiai dažnai naudoja el. pašto adresus, kurie atrodo šiek tiek išvaizdūs arba imituoja teisėtus domenus su nedideliais skirtumais.
- Asmeninės ar finansinės informacijos užklausos : saugokitės el. laiškų, kuriuose prašoma neskelbtinos informacijos, pvz., socialinio draudimo numerio, banko sąskaitos informacijos, slaptažodžių ar kredito kortelės informacijos. Tikros organizacijos paprastai neprašo tokios informacijos el. paštu.
- Neprašyti priedai arba nuorodos : aferų el. laiškuose gali būti nepageidaujamų priedų arba nuorodų. Stenkitės neatidaryti priedų ir nespausti nuorodų el. laiškuose iš nežinomų šaltinių. Užveskite pelės žymeklį virš nuorodų, kad peržiūrėtumėte paskirties URL, jų nespustelėdami. Jei nuoroda nesutampa su siuntėjo tapatybe, kuriai pareikšta pretenzija, arba atrodo įtartinai, jos nespustelėkite.
Šios raudonos vėliavėlės gali padėti atpažinti galimus sukčiavimo el. laiškus. Visada būkite atsargūs, patikrinkite siuntėjo teisėtumą ir neteikite neskelbtinos informacijos nežinomiems ar nepatvirtintiems šaltiniams. Jei įtariate, kad el. laiškas yra sukčiavimas, geriausia susisiekti su organizacija tiesiogiai naudojant kontaktinę informaciją iš oficialios svetainės, o ne atsakyti į įtartiną el. laišką.
