Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas „SumUp“ – profilio atnaujinimo el. pašto sukčiavimas

„SumUp“ – profilio atnaujinimo el. pašto sukčiavimas

Autorius GoldSparrow, Sukčiavimas, Potencialiai nepageidaujamos programos
Versti į:

Šiandieniniame skaitmeniniame pasaulyje kibernetinis saugumas tapo prioritetu kiekvienam, kas naudojasi internetu. Dėl nuolatinės sukčiavimo apsimetant grėsmių, vartotojai turi būti budrūs ir atsargūs, kai gauna netikėtų pranešimų. Viena iš tokių sukčiavimo schemų yra „SumUp – Update Your Profile“ el. pašto sukčiavimas, kuriuo siekiama išnaudoti nieko neįtariančius asmenis, apsimetant teisėtu pranešimu iš patikimos mokėjimo platformos. Suprasdami šios taktikos mechanizmą ir įdiegdami griežtas saugumo praktikas, galite geriau apsisaugoti nuo kibernetinių nusikaltėlių aukų.

Kas yra „SumUp“ – profilio atnaujinimo el. laiško sukčiavimas?

„SumUp – atnaujinti savo profilį“ el. pašto sukčiavimo schema yra sudėtingas sukčiavimo bandymas, kuriuo siekiama apgauti vartotojus, kad jie atskleistų neskelbtiną informaciją. Taktika prasideda nuo apgaulingo el. laiško, kuris atrodo kaip iš „SumUp“ – teisėto mokėjimo paslaugų teikėjo. El. laiške paprastai teigiama, kad jūsų „SumUp“ paskyrą reikia peržiūrėti arba atnaujinti, kad būtų išvengta sustabdymo. Norint „išspręsti“ šią problemą, el. laiške raginama spustelėti nuorodą, nukreipiančią į suklastotą prisijungimo puslapį, skirtą jūsų kredencialams gauti.

El. laiške dažnai pateikiama nuoroda į kredito pranešimą arba raginimas atnaujinti profilį. Šioje taktikoje naudojamas domenas – high-vegetable-flat.on-fleek[.]app – iš pirmo žvilgsnio gali atrodyti teisėtas, tačiau iš tikrųjų tai yra sukčiavimo domenas, kurį kontroliuoja užpuolikai. Kai aukos spusteli nuorodą ir pateikia savo asmeninę informaciją, užpuolikai gauna prieigą prie jų paskyrų ir gali vykdyti sukčiavimo veiklą.

Simptomai, kai pasiduodate taktikai

Jei tapote „SumUp – Update Your Profile“ el. pašto sukčiavimo auka, galite pastebėti kelis požymius:

  1. Neteisėti pirkimai internetu : Kibernetiniai nusikaltėliai gali naudoti surinktus prisijungimo duomenis, kad atliktų nesąžiningus pirkimus platformose, susietose su jūsų „SumUp“ paskyra arba kitomis paskyromis, kuriose naudojama ta pati prisijungimo informacija.
  2. Pakeisti paskyros slaptažodžiai : Gavę prieigą prie jūsų profilio, užpuolikai gali pakeisti jūsų paskyros prisijungimo duomenis, užblokuodami jus ir apsunkindami jos valdymo atgavimą.
  3. Tapatybės vagystė : sukčiavimo apsimetant puslapyje gali būti prašoma įvesti ne tik prisijungimo duomenis – užpuolikai gali rinkti asmeninę informaciją, pvz., adresą, telefono numerį ir finansinius duomenis, žalingais tikslais.
  4. Neteisėta prieiga prie jūsų kompiuterio : kai kuriais atvejais sukčiavimo el. laiške gali būti kenkėjiškas priedas arba nuoroda, kurią atidarius jūsų įrenginyje gali būti įdiegta kenkėjiška programa, leidžianti kibernetiniams nusikaltėliams pasiekti jūsų sistemą.

Kaip taktika plinta: platinimo metodai

„SumUp – Update Your Profile“ el. pašto sukčiavimo atveju naudojami keli apgaulingi metodai, siekiant pasiekti aukas:

  • Apgaulingi el. laiškai : pagrindinis platinimo būdas yra el. laiškai, imituojantys oficialius „SumUp“ pranešimus. Šie el. laiškai gali atrodyti autentiški, su įtikinamu prekės ženklu, logotipais ir kalba, skirta apgauti gavėją ir priversti jį greitai veikti.
  • Nesąžiningi iššokantys skelbimai internete : Kibernetiniai nusikaltėliai taip pat gali naudoti nesaugius iššokančius skelbimus svetainėse, ragindami vartotojus „atnaujinti“ savo „SumUp“ profilius. Šiuose iššokančiuose languose dažnai yra nuorodų į apgaulingus puslapius.
  • Paieškos sistemų užkrėtimas : Užpuolikai gali naudoti paieškos sistemų užkrėtimo taktiką, kad užtikrintų, jog jų netikra „SumUp“ svetainė būtų rodoma tarp geriausių rezultatų pagal susijusias paieškos užklausas, todėl vartotojai spustelėja taktikos nuorodą.
  • Neteisingai parašyti domenai : Sukčiai dažnai naudoja nedidelius domeno vardo variantus (pvz., high-vegetable-flat.on-fleek[.]app), kad apgautų vartotojus, priversdami juos patikėti, jog jie lankosi teisėtoje „SumUp“ svetainėje.

Galima žala dėl „SumUp“ el. pašto sukčiavimo

Pasidavimo „SumUp – Update Your Profile“ el. pašto sukčiavimo aukoms pasekmės gali būti toli siekiančios:

  • Neskelbtinos informacijos praradimas : Įvesdami savo prisijungimo duomenis netikrame puslapyje, rizikuojate atskleisti neskelbtinus finansinius duomenis, pvz., banko sąskaitos informaciją, mokėjimo būdus ir asmens tapatybės duomenis.
  • Piniginiai nuostoliai : užpuolikai gali panaudoti surinktus duomenis neautorizuotoms operacijoms atlikti, galbūt ištuštindami jūsų banko sąskaitas arba priskaičiuodami daugiau mokesčių už jūsų kredito korteles.
  • Tapatybės vagystė : Turėdami pakankamai asmeninės informacijos, kibernetiniai nusikaltėliai gali įvykdyti tapatybės vagystę, kreiptis dėl paskolų, atidaryti naujas sąskaitas ar vykdyti kitą nesąžiningą veiklą jūsų vardu.

Geriausios saugumo praktikos, skirtos apsisaugoti nuo sukčiavimo atakų

Norint apsisaugoti nuo sukčiavimo apsimetant kitais būdais, tokiais kaip „SumUp – Update Your Profile“ el. pašto sukčiavimas, būtina įdiegti šias saugumo priemones:

    • Patikrinkite šaltinį : visada dar kartą patikrinkite bet kurio gauto el. laiško teisėtumą, ypač jei jame yra nuorodų ar prašymų pateikti neskelbtiną informaciją. Užuot spustelėję el. laiške esančias nuorodas, rankiniu būdu prisijunkite prie teisėtos paslaugų teikėjo (šiuo atveju – „SumUp“) svetainės ir patikrinkite, ar nėra pranešimų ar problemų su jūsų paskyra.
    • Patikrinkite el. pašto domenus : Būkite atsargūs el. laiškuose su neteisingai parašytais ar neįprastais domenų vardais. Sukčiai dažnai naudoja domenus, kurie atrodo panašiai į teisėtą svetainę, tačiau juose yra nedidelių neatitikimų, pvz., papildomų žodžių ar pakeistų simbolių.
    • Įgalinkite dviejų veiksnių autentifikavimą (2FA) : Visada naudokite dviejų veiksnių autentifikavimą (2FA), kai tik įmanoma. Tai prideda papildomą apsaugos sluoksnį, todėl užpuolikams sunkiau įsilaužti į jūsų paskyras, net jei jie gauna jūsų slaptažodį.
    • Naudokite saugos programinę įrangą : įsitikinkite, kad jūsų įrenginyje įdiegta naujausia kenkėjiškų programų prevencijos programinė įranga. Šie įrankiai gali padėti aptikti sukčiavimo el. laiškus ir nesaugias nuorodas, suteikdami papildomą apsaugą nuo sukčiavimo taktikų.
    • Susipažinkite su sukčiavimo apsimetant (phishing) technikomis : susipažinkite su įprasta sukčiavimo apsimetant taktika ir jos įgyvendinimo būdais. Gebėjimas atpažinti taktikos požymius sumažins riziką tapti auka.

    „SumUp – Update Your Profile“ el. pašto sukčiavimo schema yra tik vienas pavyzdys, kaip sukčiavimo atakos tampa vis sudėtingesnės. Kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, kaip apgauti ir vogti iš vartotojų, todėl labai svarbu išlikti informuotiems ir budriems. Laikydamiesi pagrindinių saugumo praktikų, pvz., tikrindami el. laiškų autentiškumą ir naudodami stiprią, daugiasluoksnę apsaugą, galite apsisaugoti nuo sukčiavimo ir kitų nesaugių internetinių grėsmių. Būkite atsargūs ir neleiskite kibernetiniams nusikaltėliams pakenkti jūsų saugumui internete.

    Tendencijos

    Labiausiai žiūrima

    Kenkėjiška programa

    Sukčiavimas, Šlamštas
    32,652
    Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
    Įkeliama...