„Jūsų el. pašto saugumo rizika“ sukčiavimas

Atlikę nuodugnų tyrimą, kibernetinio saugumo specialistai įtikinamai nustatė pranešimų, pažymėtų „Jūsų el. pašto saugumo rizika“, tikslą. Šie pranešimai yra strategiškai sukurti taip, kad apgautų gavėjus, kad jie atskleistų savo asmeninę ir konfidencialią informaciją. Tokie el. laiškai priskiriami sukčiavimo sukčiavimo kategorijai, nes tai yra apgaulinga praktika, kai asmenys, atsakingi už šiuos ryšius, paprastai vadinami sukčiavimo dalyviais, siekia sukčiauti, viliodami gavėjus atskleisti neskelbtinus duomenis svetainėse, kurios iš tikrųjų yra kenkėjiškos.

Sukčiavimo taktika, pvz., „Jūsų el. pašto saugumo rizika“, gali turėti rimtų pasekmių

Sukčiavimo el. laiškai prasideda pranešimu, kuris kelia nerimą dėl tariamo gavėjo el. pašto paskyros saugos pažeidžiamumo. El. laiškų turinyje sukčiai tvirtina, kad dėl neseniai įvykusio duomenų pažeidimo, kuris paveikė jų el. pašto serverį, vartotojai yra įpareigoti patvirtinti savo el. pašto paskyras, kad būtų išvengta nepatvirtintų vartotojų profilių sustabdymo. Pranešime „Jūsų el. pašto saugumo rizika“ labai pabrėžiama, kaip svarbu atskirti autentiškas ir aktyvias paskyras el. pašto paslaugoje.

Siekiant išvengti potencialiai gresiančio gavėjo el. pašto adreso sustabdymo, su sukčiavimu susijusiuose el. laiškuose pateikiamos aiškios instrukcijos, kaip patvirtinti paskyros naudojimą spustelėjus aiškiai pažymėtą nuorodą „Patvirtinti (gavėjo el. pašto adresas). Tai reiškia, kad laikydamasis reikalavimų gavėjas užtikrins nuolatinį savo el. pašto paskyros funkcionalumą ir patvirtins savo registruotos paskyros nuosavybės teisę.

Su sukčiavimu susiję el. laiškai strategiškai sukuria skubos jausmą kartu su sustabdymo grėsme, kad priverstų gavėjus imtis skubių veiksmų. Dėl šio padidinto spaudimo jie nukreipiami į hipersaitą, nukreipiantį į apgaulingą svetainę, tyčia sukurtą siekiant surinkti prisijungimo kredencialus, būtent el. pašto adresus ir atitinkamus slaptažodžius. Sukčiavimo puslapis buvo sukurtas taip, kad atkartotų autentiško prisijungimo puslapio, susieto su konkrečia gavėjo naudojama el. pašto paslauga, vizualinį išdėstymą.

Tokių sukčiavimo schemų pasekmės gali būti siaubingos. Kibernetiniai nusikaltėliai, gavę vartotojo el. pašto kredencialus, turi galimybę naudotis šia informacija įvairiais žalingais būdais. Jie gali pasinaudoti šiais kredencialais siekdami neteisėtos prieigos prie aukos el. pašto paskyros ir taip sukeldami pavojų asmeninių ir finansinių duomenų konfidencialumui. Be to, šie piktavališki veikėjai gali perimti aukos tapatybę, naudodamiesi pažeista paskyra, kad platintų taktiką ar net pristatytų kenkėjišką programą gavėjo kontaktams. Be to, surinkti duomenys gali būti pagrindinis raktas, leidžiantis atrakinti prieigą prie kitų paskyrų, susietų su tuo pačiu pažeistu el. pašto adresu. Dėl to, tapus tokių sukčiavimo schemų auka, pasekmės gali būti gerokai ilgesnės už pradinį pažeidimą, o tai gali sukelti didelių ir potencialiai rimtų pasekmių.

Atkreipkite dėmesį į raudonąsias vėliavas, dažnai aptinkamas sukčiavimo el. laiškuose

Sukčiavimo el. laiškuose dažnai būna raudonos vėliavėlės arba įspėjamieji ženklai, kurie gali padėti gavėjams juos atpažinti kaip apgaulingus bandymus. Atpažinti šiuos rodiklius labai svarbu norint išlikti budriems ir netapti sukčiavimo sukčiavimo auka. Štai keletas dažniausiai pasitaikančių raudonų vėliavėlių, aptinkamų sukčiavimo el. laiškuose:

• • Nekonkretūs sveikinimai : sukčiavimo el. laiškuose dažnai naudojami bendri sveikinimai, pvz., „Gerbiamas kliente“ arba „Gerbiamas naudotojau“, o ne kreipiantis į jus vardu. Teisėtos organizacijos paprastai personalizuoja savo bendravimą.

• • Skubi arba grėsminga kalba : Sukčiavimo el. laiškai sukuria skubos ar baimės jausmą, kad priverstų gavėjus imtis skubių veiksmų. Jei neatsakysite iš karto, gali grėsti paskyros sustabdymas, finansiniai nuostoliai arba teisinės pasekmės.

• • Neįprasti siuntėjo adresai : atidžiai patikrinkite siuntėjo el. pašto adresą. Sukčiavimo el. laiškuose gali būti naudojami el. pašto adresai, kurie yra šiek tiek pakeistos teisėtų adresų versijos, tikintis apgauti gavėjus.

• • Įtartini URL adresai : užveskite pelės žymeklį ant bet kokių el. laiške esančių nuorodų jų nespustelėdami. Patikrinkite, ar tikrasis URL atitinka rodomą nuorodą. Sukčiuotojai dažnai naudoja apgaulingus URL, kurie nukreipia į netikras svetaines.

• • Asmeninės informacijos užklausos : teisėtos organizacijos retai prašo el. paštu asmeninių duomenų, įskaitant slaptažodžius, socialinio draudimo numerius ar kredito kortelės duomenis. Būkite atsargūs el. laiškuose, kuriuose prašoma tokios informacijos.

• • Neprašyti priedai : venkite atidaryti priedų iš nežinomų siuntėjų. Sukčiavimo el. laiškuose gali būti užkrėstų priedų, skirtų kenkėjiškoms programoms jūsų įrenginyje įdiegti.

• • Per geri, kad būtų tiesa Pasiūlymai : skeptiškai vertinkite el. laiškus, kuriuose žadami nerealiai geri pasiūlymai, prizai ar galimybės. Jei tai skamba per gerai, kad būtų tiesa, tikriausiai taip ir yra.

• • Nepatvirtinti pasiūlymai arba apklausos : būkite atsargūs el. laiškuose, kuriuose prašoma dalyvauti apklausose, konkursuose arba pasiūlymuose, kuriuose reikalaujama pateikti asmeninę informaciją.

Vertinant el. laiškus, ypač tuos, kuriuose prašoma asmeninės informacijos arba skubių veiksmų, labai svarbu išlikti atsargiems ir kritiškiems. Jei kyla abejonių, visada saugiau savarankiškai patikrinti informaciją arba tiesiogiai susisiekti su organizacija naudojant oficialią kontaktinę informaciją, o ne atsakyti į el. laišką.