Seanso pasibaigimo el. pašto sukčiavimas
Vadinamoji el. pašto sukčiavimo schema „Seansas pasibaigęs“ – tai apgaulinga kampanija, kuria siekiama pavogti prisijungimo duomenis, pasinaudojant vartotojų pasitikėjimu el. pašto paslaugų teikėjais. Nors šie pranešimai atrodo teisėti, jie jokiu būdu nesusiję su tikromis įmonėmis, organizacijomis ar paslaugų teikėjais. Jų tikslas paprastas: apgauti gavėjus, kad jie apsilankytų sukčiavimo puslapyje ir perduotų neskelbtiną informaciją.
Turinys
Kaip veikia sukčiavimas
Šie sukčiavimo el. laiškai yra sukurti taip, kad primintų žinomų el. pašto paslaugų teikėjų sistemos pranešimus. Juose teigiama, kad vartotojo el. pašto sesija baigėsi dėl neaktyvumo, ir nurodoma, kad gavėjas vėl prisijungtų, kad atkurtų prieigą. Paprastai pranešime yra:
- Klaidingas įspėjimas apie atsijungimą nuo paskyros saugumo sumetimais.
- Nuoroda „Prisijungti iš naujo dabar“, nukreipianti į apgaulingą prisijungimo puslapį.
Sukčiavimo apsimetant svetainė imituoja tikslinio tiekėjo, pavyzdžiui, „Gmail“, „Outlook“ ar kitos paslaugos, dizainą ir ragina lankytoją įvesti savo vartotojo vardą ir slaptažodį. Pateikus informaciją, užpuolikai iš karto perima paskyros kontrolę.
Kas nutinka, kai paskyra yra pažeista
Turėdami prieigą prie aukos el. pašto paskyros, sukčiai gali:
- Skaitykite ir rinkite neskelbtinus asmeninius ar verslo pranešimus.
- Iš naujo nustatyti slaptažodžius kitoms su el. paštu susietoms paslaugoms.
- Naudokite paskyrą sukčiavimo ar šlamšto pranešimams aukos kontaktams siųsti.
- Parduokite pavogtus prisijungimo duomenis tamsiajame internete kitiems kibernetiniams nusikaltėliams.
Toks įsilaužimas gali sukelti tapatybės vagystę, finansinį sukčiavimą ir neteisėtą prieigą prie kitų paskyrų.
Daugiau nei sukčiavimas – kenkėjiškų programų grėsmė
Nors pagrindinis „Session Expired“ sukčiavimo tikslas yra gauti prisijungimo duomenis, panašūs sukčiavimo el. laiškai taip pat gali platinti kenkėjiškas programas. Tai galima padaryti dviem būdais:
- Kenkėjiški priedai, pvz., užkrėsti „Word“ ar „Excel“ dokumentai, PDF failai, ZIP/RAR archyvai, scenarijai arba vykdomieji failai. Šių failų atidarymas – o kai kuriais atvejais ir makrokomandų įjungimas – gali užkrėsti sistemą.
- Kenksmingos nuorodos, nukreipiančios į kenkėjiškas programas talpinančias svetaines, kurios sukelia automatinius atsisiuntimus arba įtikina vartotoją patį įdiegti kenkėjišką failą.
Įdiegus kenkėjišką programą, ji gali įrašyti klavišų paspaudimus, pavogti papildomus duomenis, užšifruoti failus ir gauti išpirką arba leisti nuotolinę prieigą prie užkrėsto įrenginio.
Apsauga
Norint išvengti tokio pobūdžio sukčiavimo, reikia būti budriems ir aiškiai suprasti dažniausiai pasitaikančius sukčiavimo apsimetant simbolius. Saugokitės netikėtų saugumo įspėjimų, kurie verčia jus nedelsiant imtis veiksmų, nes jie dažnai skirti sukelti paniką ir paskatinti skubotus sprendimus. Būkite atsargūs, kai susiduriate su nuorodomis, kurios nukreipia jus į prisijungimo puslapius, bet atrodo įtartinos arba neatitinka teisėto jūsų paslaugų teikėjo domeno. Atkreipkite dėmesį į pranešimo kokybę, pvz., prastą gramatiką, neįprastą formatavimą ar nenuoseklų prekės ženklo dizainą, nes tai gali būti aiškūs apgaulingo el. laiško požymiai. Svarbiausia – nespustelėkite nuorodų ir neatidarykite nepageidaujamų pranešimų priedų. Verčiau patikrinkite visus abejotinus įspėjimus prisijungdami prie savo el. pašto paskyros tiesiogiai per oficialią teikėjo svetainę, o ne per pranešime pateiktas nuorodas.
Žinutės
Rasti šie pranešimai, susiję su Seanso pasibaigimo el. pašto sukčiavimas:
Subject: System Notification: |
