Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Kažkas įvedė teisingą paskyros slaptažodį El. pašto...

Kažkas įvedė teisingą paskyros slaptažodį El. pašto sukčiavimas

Autorius GoldSparrow, Sukčiavimas
Versti į:
Lietuvių

Šiandienos skaitmeninėje aplinkoje apsaugoti įrenginius nuo kenkėjiškų programų ne tik rekomenduojama – tai būtina. Kibernetiniai nusikaltėliai nuolat kuria naujas taktikas, kaip apeiti apsaugos sistemas, o sukčiavimo taktika išlieka vienu iš labiausiai paplitusių ir veiksmingiausių atakų būdų. Viena iš tokių apgaulingų schemų, vadinama el. pašto sukčiavimu „Kažkas įvedė teisingą slaptažodį jūsų paskyroje“ , buvo apgaulinga, pasinaudojant baime ir skuba, kad apgautų nieko neįtariančius vartotojus. Štai ką reikia žinoti, kad išliktumėte saugūs.

Apgaulinga žinutė: pažįstama, tačiau nesaugi taktika

Ši sukčiavimo taktika prasideda stulbinančiu teiginiu: kažkas prisijungė prie jūsų el. pašto paskyros naudodamas teisingą slaptažodį iš neatpažinto IP adreso ar įrenginio. Pranešimas sukurtas taip, kad atrodytų teisėtas, dažnai imituojantis patikimų paslaugų, tokių kaip „Gmail“, „Microsoft“ ar „Apple“, saugos įspėjimų stilių ir toną.

Šie netikri įspėjimai gali būti:

  • Įspėjimai apie įtartiną bandymą prisijungti.
  • Pranešimas, kad jūsų paskyra buvo pasiekta iš naujos vietos arba įrenginio.
  • Skubios instrukcijos, kaip spustelėti nuorodą arba mygtuką, kad „apsaugotumėte paskyrą“.

Su šiomis taktikomis susietas domenas, pvz., portfolio.cept.ac.in, naudojamas apgaulingiems prisijungimo puslapiams priglobti. Kai vartotojas įveda savo kredencialus suklastotame puslapyje, užpuolikai renka informaciją ir gali ją panaudoti tolesniam sukčiavimui, tapatybės vagystei ar kenkėjiškų programų pristatymui.

Socialinės inžinerijos galia ir netikri teiginiai

Tai, kas daro šią taktiką ypač nesaugią, yra socialinės inžinerijos naudojimas. Kibernetiniai nusikaltėliai išnaudoja žmogaus emocijas – baimę, skubotumą ir sumišimą, kad paskatintų greitus, neatsargius veiksmus. Jie kuria netikrus teiginius, kurie atrodo pakankamai autentiški, kad apeitų vartotojo skepticizmą.

Šie sukčiavimo bandymai dažnai apima:

  • Suklastoti siuntėjų adresai.
  • Oficialiai atrodantis prekės ženklas arba išdėstymas.
  • Kalba, kuri verčia nedelsiant imtis veiksmų.

Kai kompiuterio vartotojai spustelėja nuorodą ir įveda savo prisijungimo informaciją, užpuolikai gali:

  • Perimkite el. pašto paskyrą.
  • Pasiekite susietas paslaugas ir paskyras.
  • Paskirstykite daugiau taktikos iš patikimo adreso.
  • Užkrėskite įrenginius kenkėjiškomis ar išpirkos reikalaujančiomis programomis.

Geriausia kibernetinio saugumo praktika: įrenginių apsauga nuo kenkėjiškų programų

Norėdami apsisaugoti nuo šių besivystančių grėsmių, vartotojai turi laikytis tvirtų kibernetinio saugumo įpročių. Atlikdami šiuos veiksmus galite žymiai sumažinti riziką:

1. Atpažinkite raudonas vėliavėles el. laiškuose

  • Stebėkite skubias kalbas ir gąsdinimo taktiką.
  • Atidžiai patikrinkite siuntėjo el. pašto adresus.
  • Venkite spustelėti nuorodas, nebent esate tikri, kad jos saugios.

2. Sustiprinkite savo sąskaitas

  • Kiekvienai paskyrai naudokite stiprius, unikalius slaptažodžius.
  • Įgalinti kelių faktorių autentifikavimą (MFA).
  • Reguliariai atnaujinkite slaptažodžius, ypač po bet kokios įtartinos veiklos.

3. Palaikykite įrenginio ir tinklo higieną

  • Atnaujinkite operacinę sistemą ir programinę įrangą.
  • Naudokite patikimą apsaugos nuo kenkėjiškų programų ir ugniasienės sprendimą.
  • Nesisiųskite programų ar failų iš nepatikimų šaltinių.

Esminiai apsaugos nuo kenkėjiškų programų patarimai: ką visada turėtumėte daryti

Pateikiame trumpą svarbiausių saugos priemonių, kurias turi turėti kiekvienas vartotojas, sąrašas:

  • Reguliariai kurkite atsargines duomenų kopijas neprisijungus arba debesies vietoje.
  • Jei įmanoma, apribokite įrenginio administratoriaus teises .
  • Įdiekite naršyklės plėtinius , kurie aptinka sukčiavimą ir nesąžiningas svetaines.
  • Naudokite slaptažodžių tvarkyklę sudėtingiems, unikaliems kredencialams tvarkyti.
  • Stebėkite paskyros veiklą ir įgalinkite saugos įspėjimus.

Išvada: būkite informuoti, būkite saugūs

Tokios taktikos kaip sukčiavimo pranešimas „Kažkas įvedė teisingą slaptažodį jūsų paskyroje“ yra ryškus priminimas, kaip kibernetiniai nusikaltėliai patiria paniką ir pasitikėjimą. Turėdami tinkamų žinių ir tinkamų priemonių, galite žymiai sumažinti savo pažeidžiamumą šioms grėsmėms. Būkite budrūs, klauskite netikėtų įspėjimų ir saugokite savo apsaugą – nes kibernetinio saugumo srityje prevencija visada yra geriau nei gydymas.

Tendencijos

Neatimtas prizo el. pašto sukčiavimas

Sukčiavimas, Šlamštas
Norint saugiai naršyti internete, reikia nuolat žinoti, nes sukčiai visada ieško naujų būdų, kaip išnaudoti nieko neįtariančius vartotojus. Viena iš tokių apgaulingų schemų yra „Neatimto prizo el. pašto“ sukčiavimas – apgaulinga gudrybė, skirta surinkti asmeninę informaciją ir pinigus. Apsimetinėdama kaip teisėtas pranešimas apie prizą, ši taktika skatina jaudulį ir smalsumą, galiausiai...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
31,484
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...