„Perjungti į naują versiją“ el. pašto sukčiavimas

Atlikę išsamų tyrimą, kibernetinio saugumo tyrėjai padarė išvadą, kad el. laiškai „Perjungti į naują versiją“ yra apgaulingi, kuriais siekiama manipuliuoti gavėjais, kad jie atskleistų savo asmeninę informaciją. Šie el. laiškai patenka į sukčiavimo bandymų kategoriją ir pagal šį konkretų scenarijų užpuolikai apsimeta el. pašto paslaugų teikėju. Jų tikslas yra įtikinti gavėjus atskleisti neskelbtinus ir konfidencialius duomenis apgaulingame tinklalapyje.

Iš esmės šie apgaulingi el. laiškai yra platesnės sukčiavimo kampanijos dalis, kai užpuolikai taiko socialinės inžinerijos metodus, kad galėtų apsimesti patikimu subjektu (šiuo atveju el. pašto paslaugų teikėju). Siekiama sukurti klaidingą skubos ar susirūpinimo jausmą gavėjams, viliojant juos pasiekti nuorodas arba atsisiųsti priedus, nukreipiančius į netikras svetaines, užprogramuotas rinkti asmeninę informaciją, pvz., prisijungimo duomenis, kredito kortelės duomenis ar kitus neskelbtinus duomenis.

Sukčiavimo schemos, pvz., „Perjungti į naują versiją“, el. laiškai yra labai pavojingi

Aptariamas sukčiavimo el. laiškas yra gudrus bandymas apgauti gavėjus imituojant teisėtą el. pašto paslaugų teikėją. Šiame apgaulingame el. laiške naudojama skubos ir baimės taktikos derinys, siekiant manipuliuoti gavėją, kad jis imtųsi veiksmų. Jame klaidingai teigiama, kad gavėjas turi pereiti prie naujos el. pašto serverio versijos, kad būtų išvengta deaktyvavimo iš el. pašto teikėjo serverio.

El. laiškuose teigiama, kad gavėjas šiuo metu naudoja pasenusį pašto serverį, o tai kelia susirūpinimą. Ji įspėja, kad jei gavėjas neatliks veiksmų, patvirtindamas savo paskyrą ir pereidamas prie naujo serverio, jo el. pašto paslauga bus išjungta.

Siekiant sustiprinti spaudimą gavėjui, el. laiške nurodomas terminas, nurodant, kad šis išjungimas įvyks tiksliai 24 valandas nuo nurodytos datos ir laiko. Bandant sukurti pasirinkimo iliuziją, el. laiške pateikiamos dvi spustelėjamos parinktys: „PEREISTI Į NAUJĄ SERVERĮ“ ir „Naudoti SENĄJĄ SERVERĮ“.

Tačiau šios el. laiške esančios nuorodos yra fasadas, nukreipiantis nieko neįtariančius gavėjus į sukčiavimo svetainę, kuri apsimeta tikruoju Webmail prisijungimo puslapiu. Pagrindinis šios apgaulingos svetainės tikslas yra privilioti lankytojus įvesti savo el. pašto paskyros prisijungimo duomenis.

Paprastai su sukčiavimu susiję veikėjai naudoja surinktus prisijungimo duomenis įvairiais neteisėtais tikslais. Tai gali būti tapatybės vagystė, finansinės informacijos, įskaitant banko išrašus ar mokėjimo įrašus, paieška, sukčiavimo el. laiškų siuntimas aukos kontaktams siekiant išplėsti jų schemą, kenkėjiškų programų platinimas aukos kontaktams ir kt.

Be to, sukčiai dažnai pakartotinai naudoja įgytus prisijungimo duomenis, kad bandytų pasiekti kitas internetines paskyras, kurios gali turėti tą patį vartotojo vardo ir slaptažodžio derinį. Kai kuriais nerimą keliančiais atvejais šie žmonės gali imtis turto prievartavimo, grasindami atskleisti jautrų ar gėdingą aukos el. pašto paskyros turinį, nebent bus sumokėta išpirka.

Atsižvelgiant į galimą žalą ir saugumo riziką, susijusią su tokio pobūdžio sukčiavimo el. laiškais, labai svarbu, kad gavėjai būtų atsargūs, patikrintų tokių pranešimų teisėtumą ir nespaustų įtartinų nuorodų ar nepateiktų asmeninės informacijos nepatikrintiems šaltiniams. Tvirtas kibernetinio saugumo priemonių taikymas ir nuolatinis informavimas apie įprastas sukčiavimo taktikas gali žymiai sustiprinti apsaugą nuo šių nesąžiningų schemų.

Visada atkreipkite dėmesį į tipinius su sukčiavimu ir sukčiavimu susijusių el. laiškų požymius

Labai svarbu atkreipti ypatingą dėmesį į tipinius schemų ir sukčiavimo el. laiškų požymius, kad netaptumėte šių nesąžiningų schemų aukomis. Štai keletas pagrindinių rodiklių, į kuriuos reikia atkreipti dėmesį:

Bendri sveikinimai : apgaulinguose el. laiškuose dažnai naudojami bendri sveikinimai, pvz., „Gerbiamas naudotojau“ arba „Sveikas, kliente“, užuot kreipiantis į jus vardu. Teisėtos organizacijos paprastai suasmenina savo el. laiškus jūsų vardu.

Skubi kalba : Sukčiavimo el. laiškai dažnai sukelia skubos jausmą ir ragina nedelsiant imtis veiksmų. Jie gali tvirtinti, kad jūsų paskyra pažeista, todėl turite veikti greitai, kad išvengtumėte pasekmių.

Nepageidaujami el. laiškai : būkite labai atsargūs tvarkydami el. laiškus iš nežinomų siuntėjų arba šaltinių, kurių neprenumeravote. Sukčiai dažnai siunčia nepageidaujamas žinutes.

Neteisingai parašyti žodžiai ir prasta gramatika : apgaulinguose el. laiškuose dažnai būna rašybos klaidų, gramatikos klaidų arba nepatogios kalbos. Teisėtos organizacijos paprastai koreguoja savo pranešimus.

Asmeninės informacijos užklausos : teisėtos organizacijos nereikalaus slaptos informacijos, pvz., slaptažodžių, socialinio draudimo numerių ar kredito kortelės informacijos el. paštu. Į tokius prašymus žiūrėk skeptiškai.

Grasinimai arba prievarta : Sukčiavimo el. laiškai gali kelti grėsmę teisiniams veiksmams, paskyros sustabdymui ar kitoms pasekmėms, jei nesilaikysite jų reikalavimų. Teisėtos organizacijos tokios taktikos nenaudoja.

Pasiūlymai per daug geri, kad būtų tiesa : būkite atsargūs el. laiškuose, kuriuose žadami nerealiai dideli atlygiai, prizai ar galimybės. Jei tai atrodo per gerai, kad būtų tiesa, tikriausiai taip ir yra.

Priedai arba įtartini atsisiuntimai : neatidarykite el. laiškų priedų ir neatsisiųskite failų iš nepatvirtintų šaltinių. Juose gali būti kenkėjiškų programų.

Pasitikėkite savo instinktais : jei el. laiškas atrodo įtartinas arba kelia abejonių, pasitikėkite savo instinktais. Geriau būti atsargiems, nei pakliūti į schemą.

Būdami budrūs ir tinkamai išvalydami el. paštą, galite labai apsisaugoti nuo sukčiavimo ir sukčiavimo bandymų. Visada patikrinkite el. laiškų autentiškumą prieš imdamiesi kokių nors veiksmų ir, jei reikia, praneškite apie įtartinus el. laiškus savo el. pašto paslaugų teikėjui arba atitinkamoms institucijoms.