Saugos naujinimas, skirtas atpažinti patikimus įrenginius ir vietas. El. pašto sukčiavimas.
Į netikėtus el. laiškus, reikalaujančius skubių veiksmų, visada reikėtų žiūrėti atsargiai, ypač kai juose yra paskyros saugumo įspėjimų arba prašymų patikrinti asmeninę informaciją. Kibernetiniai nusikaltėliai dažnai maskuoja sukčiavimo pranešimus kaip oficialius pranešimus, kad manipuliuotų gavėjais ir priverstų juos atskleisti neskelbtinus duomenis. El. laiškai „Saugos naujinys, skirtas atpažinti patikimus įrenginius ir vietas“ yra tokios sukčiavimo kampanijos dalis ir nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar el. pašto paslaugų teikėjais.
Turinys
Apgaulingas saugumo pranešimas, užmaskuotas kaip oficialus įspėjimas
Sukčiavimas „Saugos atnaujinimas, skirtas atpažinti patikimus įrenginius ir vietas“ susideda iš sukčiavimo el. laiškų, kurie apsimeta siunčiami iš el. pašto paslaugų teikėjo arba su priegloba susijusios paslaugos. Laiškuose teigiama, kad įdiegta nauja saugumo funkcija, skirta identifikuoti patikimus įrenginius ir prisijungimo vietas, susietas su gavėjo el. pašto paskyra.
El. laiškuose teigiama, kad vartotojai privalo nedelsdami peržiūrėti ir atnaujinti savo paskyros nustatymus, kad galėtų toliau saugiai naudotis savo pašto dėžute. Sukčiai bando sukelti skubą įspėdami, kad neatlikus šio proceso per 24 valandas, paskyra bus sustabdyta.
Kad atrodytų įtikinamiau, el. laiškai dažnai pateikiami kaip pranešimai iš „cPanel Webmail Service“. Tačiau šie teiginiai yra visiškai išgalvoti ir skirti tik tam, kad apgautų gavėjus.
Mygtukas „Atnaujinti dabar“ nukreipia į puslapį, kuriame rodoma kredencialų vagystė
Svarbiausias sukčiavimo elementas yra el. laiške įdiegtas mygtukas „Atnaujinti dabar“. Paspaudus šią nuorodą, vartotojai nukreipiami į apgaulingą prisijungimo puslapį, sukurtą imituoti tikrus el. pašto teikėjų portalus, tokius kaip „Google Gmail“ ar „Yahoo Mail“.
Šie netikri puslapiai sukurti taip, kad kuo labiau primintų autentiškas prisijungimo sąsajas, siekiant įgyti aukos pasitikėjimą. Kai vartotojai įveda savo el. pašto adresus ir slaptažodžius, prisijungimo duomenys perduodami tiesiai sukčiams.
Sukčiavimo apsimetant puslapio tikslas yra paprastas: pavogti prisijungimo informaciją, kuri vėliau gali būti panaudota paskyros užgrobimui ir kitai kenkėjiškai veiklai.
Pažeistos el. pašto paskyros pavojai
El. pašto paskyra dažnai tarnauja kaip daugelio internetinių paslaugų centras. Kai kibernetiniai nusikaltėliai gauna prieigą prie jos, jie gali bandyti išnaudoti prijungtas paskyras ir asmeninę informaciją finansinei naudai arba tolesnėms atakoms.
Pažeistomis paskyromis galima piktnaudžiauti keliais būdais:
- Sukčiavimo el. laiškų ar kenkėjiškų programų siuntimas kontaktams naudojant aukos tapatybę
- Prieiga prie bankininkystės, socialinių tinklų, apsipirkimo ar žaidimų paskyrų, susietų su pažeistu el. pašto adresu
Sukčiai taip pat gali ieškoti el. pašto pokalbiuose neskelbtinos informacijos, slaptažodžio atkūrimo nuorodų, sąskaitų faktūrų, finansinių duomenų ar asmeninių dokumentų. Sunkesniais atvejais pavogtos tapatybės gali būti panaudotos sukčiavimui ar neteisėtoms operacijoms.
Kenkėjiškų programų rizika, paslėpta sukčiavimo el. laiškuose
Tokios sukčiavimo kampanijos neapsiriboja vien kredencialų vagyste. Daugelyje apgaulingų el. laiškų taip pat yra kenkėjiškų priedų arba nuorodų, kurios gali užkrėsti įrenginius kenkėjiška programa.
Kibernetiniai nusikaltėliai dažnai užmaskuoja užkrėstus failus kaip teisėtus dokumentus, sąskaitas faktūras, ataskaitas ar su paskyra susijusius įrašus. Šie priedai gali atrodyti kaip „Microsoft Office“ failai, PDF failai, suspausti archyvai, scenarijai arba vykdomosios programos. Juos atidarius arba įjungus tam tikras įterptąsias funkcijas, gali būti suaktyvinta kenkėjiška programinė įranga.
Kai kuriais atvejais spustelėjus el. laiške esančią nuorodą, vartotojai nukreipiami į nesaugias arba pažeistas svetaines, kurios automatiškai inicijuoja kenkėjiškų programų atsisiuntimą arba apgaule priverčia aukas rankiniu būdu įdiegti kenksmingas programas.
Sistemos infekcijos gali sukelti duomenų vagystę, neteisėtą nuotolinę prieigą, išpirkos reikalaujančių programų atakas arba ilgalaikį įrenginio pažeidimą.
Įspėjamųjų ženklų atpažinimas
Nors sukčiavimo el. laiškai tampa vis sudėtingesni, daugelyje jų vis dar yra įspėjamųjų ženklų, kuriuos atidūs vartotojai gali atpažinti. Įtartini pranešimai dažnai paremti skubumu, grasinimais sustabdyti paskyrą ir prašymais nedelsiant atlikti patikrinimą.
Vartotojai turėtų būti atsargūs dėl nepageidaujamų el. laiškų, kuriuose įterptomis nuorodomis reikalaujama patvirtinti prisijungimo duomenis. Bendro pobūdžio pasisveikinimai, įtartini siuntėjų adresai, netikėti saugumo įspėjimai ir prastai parašytas turinys taip pat gali rodyti sukčiavimo bandymą.
Teisėti paslaugų teikėjai retai prašo slaptų prisijungimo duomenų nepageidaujamais el. laiškais arba nukreipia vartotojus patvirtinti paskyras per nepažįstamas nuorodas.
Apsauga nuo sukčiavimo atakų
El. pašto sukčiavimo schema „Saugos naujinys, skirtas patikimiems įrenginiams ir vietovėms atpažinti“ – tai apgaulinga sukčiavimo operacija, skirta pavogti paskyros duomenis ir potencialiai užkrėsti sistemas kenkėjiška programa. Apsimesdami saugos pranešimais ir kurdami klaidingą skubos jausmą, sukčiai bando manipuliuoti vartotojais, kad šie atskleistų neskelbtiną informaciją.
Atsargumas tvarkant netikėtus el. laiškus, paskyros problemų tikrinimas oficialiose svetainėse ir įtartinų nuorodų ar priedų vengimas yra esminiai įpročiai, siekiant užtikrinti saugumą internete ir apsaugoti asmens duomenis nuo kibernetinių nusikaltėlių.
System Messages
The following system messages may be associated with Saugos naujinimas, skirtas atpažinti patikimus įrenginius ir vietas. El. pašto sukčiavimas.:
Subject: Verify Your Email: ******** now |
