Kelių licencijų nuolaidos
Threat Database Phishing Slaptažodžio nustatymo iš naujo patvirtinimo el. pašto...

Slaptažodžio nustatymo iš naujo patvirtinimo el. pašto sukčiavimas

Autorius Mezo, Phishing, Spam
Versti į:
Lietuvių

Nuodugniai išnagrinėję „Slaptažodžio atkūrimo patvirtinimo“ el. laiškus, kibernetinio saugumo tyrėjai padarė išvadą, kad šie pranešimai iš tikrųjų yra ne kas kita, kaip šlamštas. Šių el. laiškų turinys paprastai teigia, kad buvo pateikta užklausa pakeisti gavėjo el. pašto paskyros slaptažodį. Tačiau šis tvirtinimas yra klaidingas ir yra apgaulinga taktika, kurią naudoja sukčiavimo užpuolikai.

Pagrindinis šių apgaulingų el. laiškų tikslas yra suklaidinti gavėjus, kad jie atskleistų savo el. pašto paskyros prisijungimo duomenis, prisidengiant tariamu slaptažodžio nustatymo iš naujo patvirtinimu. Iš esmės sukčiavimo el. laiškais siekiama išnaudoti gavėjo pasitikėjimą ir susirūpinimą saugumu, siekiant neteisėtai gauti neskelbtinos informacijos.

„Slaptažodžio nustatymo iš naujo patvirtinimo“ sukčiavimo el. laiškai gali pažeisti jautrius vartotojo duomenis

Šie apgaulingi el. laiškai praneša gavėjams apie tariamą užklausą iš naujo nustatyti paskyros slaptažodį ir tvirtina, kad nesiėmus neatidėliotinų veiksmų prieiga prie paskyros bus užblokuota. Žinutės suteikia vartotojams akivaizdų pasirinkimą – pasilikti turimą slaptažodį arba pasirinkti pakeisti. Labai svarbu pažymėti, kad visa šiuose apgaulinguose el. laiškuose pateikta informacija yra visiškai klaidinga ir jie nėra susiję su jokiais teisėtais paslaugų teikėjais.

Šiuose pranešimuose įterpti mygtukai naudojami kaip peradresavimo mechanizmai, nukreipiantys nieko neįtariančius gavėjus į tam skirtą sukčiavimo svetainę. Ši apgaulinga svetainė sumaniai imituoja autentišką gavėjo el. pašto paskyros prisijungimo puslapį, todėl atrodo teisėta. Tačiau svarbu pripažinti, kad ši svetainė iš tikrųjų yra apgaulė, sukurta siekiant užfiksuoti ir įrašyti visus įvestus prisijungimo duomenis.

Pavojai, susiję su tapimu šios sukčiavimo schemos auka, neapsiriboja galimu pačios el. pašto paskyros pažeidimu. Kibernetiniai nusikaltėliai, gavę prieigą prie šių paskyrų, gali panaudoti gautą informaciją siekdami pakenkti socialiai orientuotoms paskyroms, įskaitant el. laiškus, socialinius tinklus, socialinės žiniasklaidos platformas ir pranešimų siuntimo paslaugas. Tokios tapatybės vagystės pasekmės gali būti rimtos, įskaitant užklausas dėl paskolų ar aukų iš kontaktinių asmenų, schemų reklamavimą ir kenkėjiškų programų platinimą bendrinant nesaugias nuorodas ar failus.

Be to, su finansais susijusių sąskaitų, tokių kaip internetinė bankininkystė, pinigų pervedimo paslaugos, elektroninės prekybos platformos ir kriptovaliutų piniginės, kompromitavimas atveria kibernetiniams nusikaltėliams duris į nesąžiningus sandorius ir neteisėtus pirkimus internetu. Daugialypis galimo piktnaudžiavimo pobūdis pabrėžia budrios kibernetinio saugumo praktikos svarbą siekiant apsisaugoti nuo plataus masto sukčiavimo atakų pasekmių.

Įprasti įspėjamieji ženklai, aptinkami sukčiavimo ir apgaulinguose el. laiškuose

Sukčiavimas ir apgaulingi el. laiškai dažnai rodo tam tikrus įspėjamuosius ženklus, į kuriuos vartotojai gali atkreipti dėmesį, kad atpažintų ir netaptų apgaulingų schemų aukomis. Štai dažniausiai tokiuose el. laiškuose aptinkami įspėjamieji ženklai:

  • Standartiniai sveikinimai :
  • Sukčiavimo el. laiškuose dažnai naudojami standartiniai sveikinimai, pvz., „Gerbiamas kliente“, o ne kreipiamasi į gavėją vardu. Teisėtos organizacijos paprastai personalizuoja savo bendravimą.
  • Skubi arba grėsminga kalba :
  • Apgaulingi el. laiškai dažnai sukuria skubos jausmą arba vartoja grasinančius žodžius, kuriais siekiama priversti gavėjus nedelsiant imtis veiksmų, pvz., reikalauti, kad jų paskyra bus laikinai sustabdyta.
  • Rašybos ir gramatikos klaidos :
  • Prasta rašyba ir gramatika dažnai pasitaiko sukčiavimo el. laiškuose. Teisėtos organizacijos paprastai atidžiai perskaito savo pranešimus.
  • Prašymai dėl asmeninės informacijos :
  • Teisėtos organizacijos beveik niekada neprašo slaptos informacijos el. paštu. Būkite atsargūs, jei el. laiške prašoma slaptažodžių, kredito kortelės duomenų ar kitos asmeninės informacijos.
  • Netikėti priedai :
  • Venkite atidaryti netikėtų priedų, ypač iš nežinomų siuntėjų. Nesaugiuose prieduose gali būti kenkėjiškų programų arba išpirkos reikalaujančių programų.
  • Per gerai, kad būtų tiesa Pasiūlymai :
  • Apgaulingi el. laiškai dažnai žada neįtikėtinus pasiūlymus ar prizus. Jei pasiūlymas atrodo per geras, kad būtų tiesa, greičiausiai taip ir yra.
  • Trūksta kontaktinės informacijos :
  • Autentiškuose el. laiškuose iš patikimų organizacijų yra kontaktinė informacija. Būkite įtarus, jei el. laiške trūksta fizinio adreso arba teisėtos kontaktinės informacijos.

Būdami budrūs ir žinodami apie šiuos įspėjamuosius ženklus, vartotojai gali sumažinti riziką tapti sukčiavimo ir apgaulingų el. laiškų aukomis. Reguliariai atnaujinkite ir naudokite patikimus apsaugos nuo sukčiavimo įrankius, kad padidintumėte bendrą kibernetinį saugumą.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
23,316
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...