Paslaugų tarnybos el. pašto sukčiavimas
Šiuolaikiniame skaitmeniniame pasaulyje apsaugoti savo įrenginius nuo kenkėjiškų programų yra daugiau nei tik gera idėja – tai labai svarbu. Kibernetiniams nusikaltėliams plėtojant vis labiau apgaulingą taktiką, vartotojai turi aktyviai atpažinti skaitmenines spąstus ir jų vengti. Viena iš tokių grėsmių, „ Service Desk“ el. pašto sukčiai , yra puikus pavyzdys, kaip įtikinamas fasadas gali sukelti rimtų pasekmių.
Turinys
„Service Desk“ sukčiavimo el. paštas: ką reikia žinoti
„Service Desk“ el. pašto sukčiavimas yra sukčiavimo kampanija, kuri vilioja nieko neįtariančius vartotojus, apsimesdama kaip teisėtas IT palaikymo pranešimas. Aukos gauna laišką, kuriame teigiama, kad „keli el. laiškai nepavyko pasiekti gavėjo pašto dėžutės dėl serverio klaidos“. Šis nerimą keliantis ir iš pažiūros skubus pranešimas ragina gavėjus spustelėti nuorodą arba nuskaityti priedą, kad būtų išspręsta problema – veiksmai, galintys pakenkti asmeniniams duomenims ir įrenginio saugumui.
Grėsmių apžvalga: atidžiau pažvelkite į taktiką
- Grėsmės tipas: sukčiavimas, taktika, socialinė inžinerija, sukčiavimas
- Netikras reikalavimas: el. laiškai atmetami dėl serverio klaidų.
- Paskirstymo būdai:
- Apgaulingi el. laiškai su suklastotais adresais
- Nesaugūs iššokantys skelbimai
- Paieškos variklio apsinuodijimas (klaidinantys rezultatai paieškos užklausose)
- Neteisingai parašyti arba panašūs domenai
Kai auka sąveikauja su kenkėjiška nuoroda ar priedu, ji gali nesąmoningai įdiegti kenkėjišką programą, suteikti prisijungimo duomenis ar net leisti nuotolinę prieigą prie savo įrenginių.
Kritimo aukos pasekmės
Šios taktikos poveikis yra daug didesnis nei paprastas el. pašto pranešimas. Aukos pranešė:
- Neteisėti pirkimai internetu
- Pakeisti paskyros slaptažodžiai
- Tapatybės vagystė
- Neteisėta prieiga prie asmeninių ar darbo kompiuterių
Šios problemos gali sukelti rimtesnių pasekmių, tokių kaip finansiniai nuostoliai ir jautrių įmonės ar asmens duomenų atskleidimas.
Geriausia saugos praktika, kaip apsisaugoti
Norint apsaugoti įrenginį, nereikia turėti kibernetinio saugumo laipsnio – tik šiek tiek sąmoningumo ir keli protingi įpročiai gali pakeisti pasaulį.
Pagrindinės saugumo praktikos, kurių turėtumėte laikytis:
- Patvirtinkite prieš spustelėdami: Niekada nespustelėkite nuorodų ir neatidarykite nepageidaujamų el. laiškų priedų. Užveskite pelės žymeklį virš nuorodų, kad peržiūrėtumėte jų paskirties vietą.
- Naudokite stiprius, unikalius slaptažodžius: nenaudokite to paties slaptažodžio kelioms paskyroms. Apsvarstykite patikimą slaptažodžių tvarkyklę.
- Įgalinti kelių veiksnių autentifikavimą (MFA): kur tik įmanoma, pridėkite papildomą prisijungimo duomenų apsaugos lygį.
- Atnaujinkite programinę įrangą: reguliariai atnaujinkite pažeidžiamumus. Tai apima jūsų operacinę sistemą, naršykles, kovos su kenkėjiškomis programomis įrankius ir kitas programas.
- Įdiekite patikimą saugos programinę įrangą: naudokite gerai peržiūrėtą kenkėjiškų programų rinkinį ir įsitikinkite, kad jis visada veikia fone.
- Būkite atsargūs dėl skelbimų „Per gerai, kad būtų tiesa“. Jei jie atrodo įtartini ar per daug dosnūs, greičiausiai taip ir yra.
- Atidžiai patikrinkite URL: sukčiavimo svetainėse dažnai naudojami adresai, kurie labai panašūs į tikrus, su smulkiomis rašybos klaidomis.
Paskutinės mintys: būkite protingi, būkite saugūs
Kibernetinės grėsmės, tokios kaip „Service Desk“ el. pašto sukčiavimas, klesti dėl žmogiškųjų klaidų ir skubos. Būdami atsargūs, laikydamiesi saugaus naršymo įpročių ir atpažindami raudonas vėliavėles, galite netapti kita auka. Neleiskite, kad, atrodytų, paprastas el. laiškas pakenktų jūsų skaitmeniniam gyvenimui – būkite informuoti ir apsisaugokite.
