Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Serveris buvo atnaujintas – atnaujinkite el. pašto...

Serveris buvo atnaujintas – atnaujinkite el. pašto sukčiavimą

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:
Lietuvių

Išlikti budriems naršant internete yra labai svarbu siekiant apsaugoti asmeninę ir finansinę informaciją. Taktika, pvz., sukčiavimo ataka „Serveris buvo atnaujintas – atnaujinkite el. paštą“, yra paplitusi ir apgaulinga, dažnai nukreipta į nieko neįtariančius vartotojus. Ši taktika gali sukelti rimtų pasekmių, įskaitant surinktus įgaliojimus, tapatybės vagystę ir finansinius nuostolius. Pasinerkime į tai, kaip ši taktika veikia ir kaip vartotojai gali apsisaugoti.

Mechanika už taktikos

„Serveris buvo atnaujintas – atnaujinkite el. paštą“ afera prasideda nuo sukčiavimo el. laiškų, siunčiamų aukoms. Šių el. laiškų tema paprastai yra „Atnaujinkite savo pašto dėžutę šiandien – [EMAIL_ADDRESS]“ (su galimais formuluotės variantais). Pranešime klaidingai teigiama, kad keliems el. laiškams nepavyko pasiekti gautųjų dėl neseniai atnaujinto serverio, todėl gavėjas turi atnaujinti savo el. pašto paskyrą, kad išleistų šiuos laukiančius pranešimus.

Ši taktika remiasi vartotojo prielaida, kad yra teisėta jo el. pašto paskyros problema, ir ragina nedelsiant imtis veiksmų. El. laiške yra mygtukas „ATNAUJINTI EL. paštą“, kurį paspaudus naudotojas nukreipiamas į sukčiavimo svetainę. Ši svetainė sukurta taip, kad atrodytų kaip teisėtas el. pašto prisijungimo puslapis, dažnai naudojant prekės ženklą, kuris imituoja gerai žinomas paslaugas, pvz., „Zoho Office Suite“.

Pavojai įvedant prisijungimo duomenis

Patekęs į sukčiavimo puslapį, auka raginama įvesti savo prisijungimo duomenis. Pateikdami šią informaciją, jie nesąmoningai pateikia savo el. pašto vartotojo vardą ir slaptažodį sukčiams, kurie vėliau naudoja šiuos kredencialus, kad užgrobtų aukos el. pašto paskyrą.

El. pašto paskyros užgrobimas gali turėti didelių pasekmių. Sukčiai gali naudotis surinktais kredencialais, kad pasiektų kitas susietas paslaugas, pvz., socialinės žiniasklaidos, bankininkystės ir el. prekybos paskyras, taip dar labiau kenkdami aukos buvimui internete.

Galimos pažeistos el. pašto paskyros pasekmės

Galima žala, kurią sukelia pažeista el. pašto paskyra, yra didžiulė. Sukčiai gali naudotis prieiga prie el. pašto paskyros įvairiais kenkėjiškais būdais:

  • Tapatybės vagystė: sukčiai gali surinkti asmens identifikavimo informaciją (PII), kurią galima panaudoti tapatybės vagystėms. Tai apima aukos el. pašto naudojimą, norint apsimesti ja ir susisiekti su šeima, draugais ir kolegomis, prašyti paskolų, aukų ar asmeninių paslaugų.
  • Apgaulingi sandoriai: jei aukos el. paštas yra susietas su finansinėmis sąskaitomis (pvz., internetine bankininkyste, elektronine prekyba ar skaitmeninėmis piniginėmis), sukčiai gali inicijuoti neteisėtas operacijas. Tai gali sukelti rimtų finansinių nuostolių, įskaitant neteisėtus pirkimus ar pervedimus.
  • Kenkėjiškų programų platinimas: sukčiavimo el. laiškuose dažnai yra apgaulingų priedų arba nuorodų. Kai sukčius turi prieigą prie aukos el. pašto, jis gali siųsti šiuos žalingus elementus aukos kontaktams, platindamas kenkėjiškas programas ir schemas kitiems.
  • Žala reputacijai: jei sukčiai naudoja užgrobtus el. laiškus, kad reklamuotų aferas arba siųstų apgaulingus pranešimus, aukos reputacija gali būti rimtai pažeista, ypač jei jie nesąmoningai platins žalingą turinį.

Taktikos atpažinimas ir vengimas

Nors sukčiavimo el. laiškai, tokie kaip „Serveris buvo atnaujintas – atnaujinkite el. paštą“, gali atrodyti įtikinamai, jie paprastai būna pilni raudonų vėliavėlių. Štai keletas patarimų, kaip netapti auka:

  • Išnagrinėkite siuntėją : teisėti paslaugų teikėjai paprastai nenaudoja nepageidaujamų el. laiškų, kad informuotų jus apie serverio atnaujinimus arba pristatytų skubius pranešimus, susijusius su jūsų gautaisiais. Ieškokite siuntėjo el. pašto adreso neatitikimų, pvz., neįprastų domenų pavadinimų ar rašybos klaidų.
  • Venkite spustelėti įtartinas nuorodas : užuot spustelėję mygtukus ar nuorodas nepageidaujamuose el. laiškuose, rankiniu būdu eikite į oficialią paslaugų teikėjo svetainę. Iš ten galite patikrinti gautuosius arba nustatymus, ar nėra problemų.
  • Stebėkite gramatines klaidas : sukčiavimo el. laiškuose dažnai yra rašybos ir gramatikos klaidų, tačiau kai kurios yra labai nušlifuotos. Vis dėlto verta būti atsargiems, jei el. laiškas atrodo neprofesionalus arba skubus.
  • Įgalinti dviejų veiksnių autentifikavimą (2FA) : suaktyvinus dviejų veiksnių autentifikavimą el. pašto ir finansinėse paskyrose, pridedamas papildomas apsaugos lygis, jei jūsų prisijungimo duomenys būtų pažeisti.

Ką daryti, jei buvote apgautas

Jei spustelėjote sukčiavimo nuorodą ir įvedėte savo kredencialus, reikia nedelsiant imtis veiksmų. Štai ką turėtumėte padaryti:

  • Pakeiskite savo slaptažodžius: nedelsdami pakeiskite visų paskyrų, kurios galėjo būti pažeistos, įskaitant el. pašto, banko ir socialinės žiniasklaidos paskyras, slaptažodžius. Kiekvienai paskyrai naudokite stiprų, unikalų slaptažodį.
  • Susisiekite su palaikymo komanda: susisiekite su oficialiomis bet kokių pažeistų paslaugų palaikymo komandomis, kad praneštumėte apie pažeidimą ir apsaugotumėte paskyrą.
  • Stebėkite savo sąskaitas: stebėkite savo internetines ir finansines sąskaitas, ar nėra bet kokios neteisėtos veiklos. Jei reikia, perspėkite savo banką ar kredito kortelių bendroves, kad išvengtumėte nesąžiningų operacijų.
  • Vykdykite saugos nuskaitymą: naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad patikrintumėte savo įrenginį, ar nėra galimų grėsmių, kurios galėjo kilti sukčiavimo atakos metu.

Būkite žingsniu priekyje sukčiavimo taktikos

Sukčiavimo taktika, pvz., „Serveris buvo atnaujintas – atnaujinkite el. paštą“, tampa vis sudėtingesnė, o sukčiai nuolat tobulina savo taktiką, kad atrodytų teisėti. Vartotojai turi išlikti atsargūs ir laikytis saugios internetinės praktikos, kad apsaugotų savo asmeninę informaciją. Sąmoningumas, budrumas ir skepticizmas, kai gaunami nepageidaujami pranešimai, yra geriausia apsauga nuo tokio pobūdžio taktikos.

Tendencijos

ZOHO pranešimo apie pašto nutraukimą el. pašto...

Sukčiavimas, Šlamštas
Išlikti budriems dėl internetinės taktikos dar niekada nebuvo taip svarbu. Sukčiai dažnai naudoja sukčiavimo el. laiškus, norėdami apgauti vartotojus atskleisti asmeninę informaciją arba nesąmoningai atsisiųsti kenkėjiškų programų. Viena iš naujausių grėsmių yra „ZOHO Mail Interruption Notice“ el. pašto sukčiai, kuri apsimeta populiariu el. pašto paslaugų teikėju, kad apgautų vartotojus, kad...

Coinbase – indėlių patvirtinimo užklausa el. pašto...

Sukčiavimas, Šlamštas
Sparčiai besikeičiančioje internetinių grėsmių aplinkoje labai svarbu būti budriems, kad būtų išvengta taktikos, kuria siekiama išnaudoti jūsų pasitikėjimą ir pavogti jūsų informaciją. Viena iš tokių taktikos, Coinbase indėlių patvirtinimo užklausos el. laiškas, kelia grėsmę, nes bandoma pavogti neskelbtiną informaciją per gerai užmaskuotą sukčiavimo pranešimą. Šios taktikos mechanikos ir...

Labiausiai žiūrima

Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

Netikri įspėjamieji pranešimai
27,480
Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
Įkeliama...