Saugos pranešimo atnaujinimo sukčiavimas

Internetiniai sukčiai ir toliau tobulina savo socialinės inžinerijos taktiką, o „Security Notice Update“ sukčiavimo schema yra ryškus pavyzdys, kaip apgaulingai gali atrodyti šios kampanijos. Tai, kas atrodo kaip teisėtas slaptažodžio galiojimo įspėjimas, iš tikrųjų yra nesąžiningas bandymas pavogti slaptą informaciją. Svarbu atkreipti dėmesį, kad šie sukčiavimo el. laiškai jokiu būdu nesusiję su „cPanel“, teisėtomis organizacijomis ar paslaugų teikėjais, jų vienintelis tikslas – apgauti ir išnaudoti nieko neįtariančius gavėjus.

Klaidingas skubos jausmas: kaip veikia sukčiavimas

Sukčiavimo el. laiškai atkeliauja su nerimą keliančiomis temos eilutėmis, tokiomis kaip „Patvirtinkite tris (3) laukiančius pranešimus“. Turinys pateikiamas kaip saugumo pranešimo atnaujinimas, kuriame teigiama, kad gavėjo el. pašto slaptažodis baigsis po devynių dienų. Aukos verčiamos greitai veikti, kad būtų išvengta tariamo paskyros uždarymo.

Norėdami „išspręsti“ išgalvotą problemą, vartotojai raginami spustelėti mygtukus su užrašu „Išsaugoti slaptažodį“ arba „Praleisti 3 mėnesius“. Tačiau tai padarius, jie nukreipiami į sukčiavimo svetainę, sumaniai užmaskuotą kaip oficialus prisijungimo puslapis. Visi ten įvesti prisijungimo duomenys yra surenkami ir siunčiami tiesiai kibernetiniams nusikaltėliams, suteikiant jiems neribotą prieigą prie aukos el. pašto paskyros ir potencialiai daugelio susijusių platformų.

Kas rizikuoja: tikrasis aukos pavojus

El. pašto paskyros užgrobimas yra daug rimtesnė problema, nei gali pasirodyti iš pradžių. Kai užpuolikai gauna prieigą, jie gali:

• Pavogti tapatybes pasiekiant asmenines žinutes, nuotraukas ir socialinių tinklų paskyras.
• Išnaudoti finansinę informaciją, saugomą susietose el. prekybos, internetinės bankininkystės ar skaitmeninių piniginių paskyrose.
• Apgaulinkite kontaktus ir bendrininkus apsimesdami auka, kad prašytumėte pinigų, reklamuotumėte sukčiavimo schemas arba platintumėte kenkėjiškų programų turinčias nuorodas.
• Užgrobta pašto dėžutė gali tapti vartais į daug platesnį kibernetinių nusikaltimų spektrą, įskaitant duomenų nutekėjimą ir didelio masto finansinį sukčiavimą.

Kaip atpažinti sukčiavimo el. laiškus, tokius kaip „Saugos pranešimų atnaujinimas“

Ankstyvas sukčiavimo el. laiškų atpažinimas gali padėti išvengti rimtų pasekmių. Nors kai kurie sukčiavimo el. laiškai yra prastai parašyti, kiti – apgaulingai profesionalūs. Saugokitės šių įspėjamųjų ženklų:

• Nepažįstami siuntėjai arba nesutampantys el. pašto adresai, teigiantys, kad atstovauja didelėms įmonėms ar prieglobos paslaugų teikėjams.
• Nerimą keliantys teiginiai apie paskyros uždarymą, saugumo įspėjimus ar slaptažodžių galiojimo pabaigos terminus.

• Įterptosios nuorodos arba mygtukai, vedantys į įtartinus URL, o ne į oficialius domenus.

• Prašymai pateikti asmens duomenis arba prisijungimo duomenis, pateikiami prisidengiant „patvirtinimu“.

• Netikėti priedai arba failai, raginantys įgalinti redagavimą arba spustelėti išorines nuorodas.

Net vienas netikslus žingsnis, pavyzdžiui, kenkėjiškos nuorodos spustelėjimas, gali atskleisti slaptus duomenis arba suaktyvinti priede paslėptą kenkėjišką programą.

Kaip kenkėjiška programa gali būti platinama per panašias šlamšto kampanijas

Daugelis sukčiavimo apsimetant operacijų, įskaitant „Saugos pranešimų atnaujinimo“ sukčiavimą, taip pat naudojamos kenkėjiškai programinei įrangai platinti. Užkrėtimo procesas dažnai prasideda nuo el. laiškų priedų arba atsisiuntimo nuorodų, užmaskuotų kaip teisėti dokumentai. Įprasti failų tipai, naudojami kenkėjiškai programinei įrangai platinti, yra šie:

Dokumentai : „Microsoft Office“, „OneNote“ arba PDF failai, kuriuos reikia redaguoti arba kuriems reikalingas turinys.

Vykdomieji failai ir archyvai : failai, tokie kaip EXE, RUN, ZIP arba RAR, kurie atidarius įdiegia naudingąją apkrovą.

Skriptai : kenkėjiški „JavaScript“ failai arba įterptieji spustelėjami elementai, kurie tyliai atsisiunčia kenkėjiškas programas.

Suaktyvinę šiuos failus, jie gali įdiegti klavišų sekimo programas, išpirkos reikalaujančias programas, Trojos arklius ar kitus kenkėjiškus paketus, skirtus rinkti jautrius duomenis arba pažeisti ištisas sistemas.

Apsaugokite save: neatidėliotini žingsniai, kurių reikia imtis

Jei įtariate, kad susidūrėte su el. laišku „Saugos pranešimo atnaujinimas“ arba įvedėte savo prisijungimo duomenis sukčiavimo puslapyje, nedelsdami veikite. Pakeiskite visus potencialiai paveiktus slaptažodžius, pirmenybę teikite tiems, kurie susiję su finansinėmis ar slaptomis paskyromis, ir susisiekite su oficialiais klientų aptarnavimo kanalais, kad gautumėte daugiau pagalbos saugumo klausimais.

Atminkite, kad teisėtos organizacijos niekada nespaudys vartotojų patvirtinti slaptažodžius ar asmeninę informaciją el. paštu. Budrumas, šaltinių tikrinimas ir patikimų el. pašto saugumo įrankių naudojimas išlieka patikimiausiais būdais apsisaugoti nuo sukčiavimo atakų ir skaitmeninės apgaulės.