Saugos įspėjimas: nepavykęs prisijungimas naudojant naują įrenginį – sukčiavimas
Šiuolaikinės sukčiavimo kampanijos remiasi skubumu ir baime, siekiant manipuliuoti gavėjais, o sukčiavimo schema „Saugumo įspėjimas: nesėkmingas prisijungimas naujame įrenginyje“ yra aiškus šios taktikos pavyzdys. Šie pranešimai sukurti taip, kad atrodytų kaip tikri saugumo pranešimai, verčiantys vartotojus greitai reaguoti nepatikrinus šaltinio. Suprasti, kaip veikia ši sukčiavimo schema, yra labai svarbu norint išvengti rimtų saugumo ir finansinių pasekmių.
Turinys
Ką teigia pranešimas „Nesėkmingas prisijungimas“
Šiuos el. laiškus išnagrinėję kibernetinio saugumo analitikai patvirtino, kad jie yra visiškai apgaulingi. Žinutėse gavėjai paprastai įspėjami apie tariamai nepavykusį prisijungimo prie jų el. pašto paskyros bandymą, dažnai teigiant, kad tai įvyko iš naujo įrenginio arba nepažįstamos vietos. Siekiant padidinti patikimumą, temos eilutėje gali būti nurodytos gerai žinomos paslaugos, pvz., „Microsoft Outlook saugos įspėjimas: nesėkmingas prisijungimas netoli Šardžos naujame įrenginyje“. Tačiau formuluotės gali šiek tiek skirtis skirtinguose el. laiškuose.
Gavėjai raginami nedelsiant imtis veiksmų, jei neatpažįsta prisijungimo bandymo. El. laiške paprastai pateikiama nuoroda, pažymėta kaip pagalbos centras arba saugumo peržiūros puslapis, kuris pateikiamas kaip vienintelis būdas apsaugoti paskyrą. Iš tikrųjų šis skubos jausmas yra sąmoningai sukurtas siekiant nustelbti racionalų vertinimą.
Nėra ryšio su teisėtais paslaugų teikėjais
Labai svarbu pabrėžti, kad šie sukčiavimo el. laiškai nėra susiję su „Outlook“, „Microsoft Corporation“ ar jokia kita teisėta įmone, organizacija ar paslaugų teikėju. Visi laiškuose pateikti teiginiai yra melagingi. Prekės ženklas ir kalba naudojami tik tam, kad būtų apsimestama patikimomis platformomis ir išnaudojamas vartotojų išmanymas apie jas.
Kaip veikia sukčiavimo apsimetant mechanizmas
Šiuose el. laiškuose įterptos nuorodos veda į sukčiavimo svetaines, kurios labai panašios į tikrus prisijungimo puslapius, dažniausiai sukurtos taip, kad primintų „Outlook“ prisijungimo sąsają. Kai aukos įveda savo kredencialus, informacija tyliai užfiksuojama ir siunčiama tiesiai sukčiams. Nuo to momento užpuolikai gali visiškai kontroliuoti pažeistą paskyrą.
El. pašto paskyros yra ypač vertingi taikiniai, nes jos dažnai tarnauja kaip vartai į kitas paslaugas. Gavę prieigą, užpuolikai gali iš naujo nustatyti slaptažodžius prijungtoms platformoms, tokioms kaip debesies saugykla, socialiniai tinklai, el. prekybos svetainės ir net internetinės bankininkystės paslaugos. Su darbu susijusios el. pašto paskyros yra ypač patrauklios, nes jos gali suteikti atramos tašką įmonių tinkluose ir būti naudojamos kenkėjiškoms programoms, tokioms kaip Trojos arkliai ar išpirkos reikalaujančios programos, platinti įmonės viduje.
Galimos pasekmės aukoms
Šios sukčiavimo aukos pasekmės gali būti labai sunkios. Kontroliuodami el. pašto paskyrą, nusikaltėliai gali apsimesti auka, kad iš jos gautų paskolų ar aukų, skleistų papildomas sukčiavimo schemas arba platintų kenkėjiškus failus ir nuorodas. Finansiškai susietos paskyros gali būti naudojamos neteisėtiems pirkimams ar nesąžiningoms operacijoms. Plačiau kalbant, aukoms gresia tapatybės vagystė, dideli privatumo pažeidimai ir tiesioginiai finansiniai nuostoliai.
Dažniausiai šių atakų metu naudojama tikslinė informacija apima:
- Prisijungimo prie paskyros duomenys el. paštui ir prijungtoms paslaugoms
- Asmeniškai identifikuojama informacija, kuri gali būti panaudota tapatybės sukčiavimui
- Finansiniai duomenys, įskaitant mokėjimo informaciją ir su bankininkyste susijusią informaciją
Ką daryti, jei buvote apgautas
Kiekvienas, kuris jau įvedė savo prisijungimo duomenis įtariamame sukčiavimo puslapyje, turėtų nedelsdamas imtis veiksmų. Visų potencialiai pažeidžiamų paskyrų slaptažodžiai turi būti nedelsiant pakeisti, o apie incidentą ir paskyrų apsaugą reikėtų pranešti oficialiems paveiktų paslaugų palaikymo kanalams.
Kenkėjiškų programų platinimas per šlamšto kampanijas
Be sukčiavimo apsimetant, tokie šlamšto el. laiškai dažnai naudojami kenkėjiškoms programoms platinti. Vietoj netikrų prisijungimo puslapių arba be jų, laiškuose gali būti kenkėjiškų priedų arba nuorodų, kurios pradeda užkrėtimo grandinę. Šie užkrečiami failai būna įvairių formų ir yra sukurti taip, kad būtų išvengta atsitiktinio patikrinimo.
Įprasti kenkėjiškų programų pateikimo formatai, sutinkami tokiose kampanijose, yra šie:
- Dokumentai, pvz., „Microsoft Office“ failai, „OneNote“ puslapiai ir PDF failai
- Vykdomieji failai, pvz., EXE arba RUN diegimo programos
- Archyvai, įskaitant ZIP arba RAR failus, taip pat scenarijai, pvz., „JavaScript“
Kai kuriais atvejais užkrėtimui sukelti pakanka tiesiog atidaryti kenkėjišką failą. Kiti formatai reikalauja papildomos sąveikos, pavyzdžiui, įgalinti makrokomandas „Office“ dokumentuose arba spustelėti įterptus elementus „OneNote“ failuose.
Būkite budrūs ir saugokitės apgaulingų įspėjimų
Kadangi šie sukčiavimo el. laiškai yra plačiai paplitę ir vis labiau tobulinami, būtinas nuolatinis budrumas. Vartotojai turėtų skeptiškai vertinti nepageidaujamus el. laiškus, asmenines žinutes, tekstinius pranešimus ir panašią informaciją, ypač kai jie reikalauja skubių veiksmų. Įspėjimų tikrinimas tiesiogiai per oficialias svetaines ar programas, o ne naudojant įterptąsias nuorodas, išlieka viena veiksmingiausių apsaugos nuo tokių sukčiavimo schemų kaip kampanija „Saugumo įspėjimas: nesėkmingas prisijungimas naujame įrenginyje“.
System Messages
The following system messages may be associated with Saugos įspėjimas: nepavykęs prisijungimas naudojant naują įrenginį – sukčiavimas:
Subject: Microsoft Outlook Security Alert: Unsuccessful Login Near Sharjah on a new device |
