Prisijunkite iš neteisėtos geografinės vietos nustatymo el. pašto sukčiavimo

Kibernetinės grėsmės slypi visur, todėl vartotojai turi būti atsargūs naršydami internete. Sukčiavimo taktika yra viena grėsmingiausių ir gudriausių taktikų, kurias naudoja kibernetiniai nusikaltėliai, rinkdami neskelbtiną informaciją. Viena iš tokių schemų šiuo metu yra el. pašto sukčiai „Prisijungimas iš neteisėtos geografinės vietos nustatymo“. Ši apgaulinga taktika apgaubia vartotojų baimę dėl neteisėtos prieigos prie savo paskyrų ir apgaudinėja juos perduoti savo prisijungimo duomenis. Reikia pabrėžti, kad šie el. laiškai nėra susieti su jokiomis teisėtomis organizacijomis ar subjektais.

Apgaulingi veiksmai už taktikos

Kibernetinio saugumo ekspertai išanalizavo šiuos el. laiškus ir identifikavo juos kaip sukčiavimo kampanijos dalį. Šie apgaulingi pranešimai vaizduojami kaip saugumo įspėjimai, teigiantys, kad buvo aptiktas neįprastas bandymas prisijungti iš neleistinos vietos. Tiksliau, gavėjai įspėjami, kad kažkas bandė pasiekti jų el. pašto paskyrą iš Šiaurės Korėjos naudodamas „Naenara“ naršyklę ir „One UI“ platformą su įtartinu IP adresu (175.45.177.11).

El. laiške gavėjas raginamas patvirtinti, ar bandymas prisijungti buvo teisėtas. Jei vartotojas nesuteikė prieigos teisės, jam nurodoma sekti nuorodą, kad apsaugotų savo paskyrą. Tačiau ši nuoroda nukreipia ne į teisėtą saugos puslapį, o į sukčiavimo svetainę, sukurtą imituoti gavėjo el. pašto teikėjo išvaizdą.

Kaip taktika surenka jūsų informaciją

Atsidūrę sukčiavimo puslapyje, vartotojai raginami įvesti savo el. pašto kredencialus. Jiems to nežinant, šį netikrą prisijungimo puslapį valdo sukčiai, kurie fiksuoja ir saugo pateiktą informaciją. Turėdami prieigą prie aukos el. pašto, kibernetiniai nusikaltėliai gali:

• Rinkti asmeninę ir finansinę informaciją, saugomą el. laiškuose
• Naudokite pažeistą el. paštą, kad iš naujo nustatytumėte kitų paskyrų, įskaitant bankininkystę ir socialinę žiniasklaidą, slaptažodžius
• Siųskite sukčiavimo el. laiškus iš įsilaužtos paskyros, kad apgautumėte kitus
• Platinti kenkėjiškas programas ir kitą nesaugų turinį
• Parduokite surinktus kredencialus „Dark Web“.

Kai kuriais atvejais šios atakos apima ne tik kredencialų rinkimą. Kibernetiniai nusikaltėliai gali bandyti įdiegti kenkėjišką programą aukos įrenginyje, o tai gali sukelti tolesnius pažeidimus arba finansinį sukčiavimą.

Raudonos vėliavėlės, nurodančios sukčiavimo el. laišką

Norint apsisaugoti nuo tokios taktikos, būtina atpažinti įspėjamuosius sukčiavimo el. laiškų ženklus:

• Skubi arba baimę kelianti kalba – Sukčiavimo el. laiškai dažnai sukelia skubos jausmą, kad vartotojai būtų priversti veikti negalvodami.
• Nepažįstamas siuntėjas arba domenas – sukčiai gali naudoti el. pašto adresus, kurie labai panašūs į teisėtas paslaugas, tačiau juose yra smulkių rašybos klaidų.
• Abejotinos nuorodos – visada užveskite pelės žymeklį virš nuorodų, kad patikrintumėte URL prieš spustelėdami. Jei URL neatitinka teisėtos svetainės, netęskite.
• Prasta gramatika ir formatavimas – daugelyje sukčiavimo el. laiškų yra rašybos klaidų, neįprastos sakinių struktūros arba netinkamas formatavimas.
• Netikėti priedai arba asmeninės informacijos užklausos – jokia teisėta įmonė neprašys slaptos informacijos el. paštu.

Kaip išlikti saugiems

• Niekada nenaudokite įtartinų nuorodų – jei gaunate el. laišką apie neteisėtą prieigą, apsilankykite tiesiogiai el. pašto teikėjo oficialioje svetainėje, o ne naudodamiesi pateikta nuoroda.
• Įgalinti dviejų veiksnių autentifikavimą (2FA) – pridedamas papildomas saugos sluoksnis, padedantis išvengti neteisėtos prieigos, net jei slaptažodis pažeistas.
• Patikrinkite prisijungimo įspėjimus oficialiais kanalais – dauguma el. pašto paslaugų teikėjų siūlo saugos įspėjimus. Patikrinkite pranešimą saugiai prisijungę prie paskyros.
• Nuolat atnaujinkite slaptažodžius – naudokite stiprius, unikalius skirtingų paskyrų slaptažodžius ir periodiškai juos keiskite.

Paskutinės mintys

Kibernetiniai nusikaltėliai vis dar tobulina savo taktiką, todėl labiau nei bet kada anksčiau reikia būti informuotiems ir budriems. El. pašto sukčiavimas „Prisijungimas iš neteisėtos geografinės vietos nustatymo“ yra puikus pavyzdys, kaip užpuolikai naudojasi baime, kad manipuliuotų naudotojais, kad jie perduotų neskelbtinus duomenis. Atpažindami įspėjamuosius ženklus ir taikydami griežtą kibernetinio saugumo praktiką, galite netapti šių apgaulingų schemų aukomis.