Turinys arba veiksmai prieštarauja mūsų saugumo politikai. El. pašto sukčiavimas.

Į netikėtus el. laiškus, kuriuose teigiama apie skubias saugumo problemas, visada reikėtų žiūrėti atsargiai. Kibernetiniai nusikaltėliai dažnai remiasi baime, skubumu ir painiava, kad priverstų gavėjus imtis veiksmų prieš patvirtindami pranešimą. Vadinamoji el. pašto sukčiavimo schema „Turinys arba veiksmai prieštarauja mūsų saugumo politikai“ yra aiškus šios taktikos pavyzdys. Šie pranešimai nėra susiję su jokia teisėta įmone, organizacija ar patikimu subjektu ir yra skirti tik apgauti vartotojus.

Netikras saugumo įspėjimas, skirtas sukelti paniką

Saugumo tyrėjai išanalizavo šiuos el. laiškus ir nustatė, kad juos siunčia sukčiai, apsimetantys „Tinklo sprendimų komanda“. Žinutės užmaskuotos kaip oficialūs sistemos saugumo pranešimai ir melagingai teigia, kad gavėjo el. pašto paskyra pažymėta dėl saugumo politikos pažeidimų.

Siekiant padidinti spaudimą, el. laiške įspėjama, kad neskubant gali būti apribota prieiga, išjungtos paslaugos arba sutrikdytas pašto dėžutės veikimas. Šis klaidingas skubėjimas skirtas paskatinti gavėjus atsakyti kritiškai negalvojant.

Tikrasis tikslas: pavogti prisijungimo duomenis

El. laiške gavėjams paprastai nurodoma spustelėti nuorodą, panašią į „Ištaisykite aukščiau pateiktas el. pašto problemas“, arba prisijungti per tariamą sistemos portalą. Ši nuoroda veda į apgaulingą svetainę, sukurtą taip, kad primintų tikrą prisijungimo puslapį.

Kai aukos įveda savo prisijungimo duomenis, užpuolikai gali užfiksuoti:

• El. pašto naudotojų vardai ir slaptažodžiai
• Prisijungimai prie socialinių tinklų paskyrų
• Banko arba mokėjimo sąskaitos prisijungimo duomenys
• Kiti neskelbtini asmens duomenys

Pavogti prisijungimo duomenys dažnai naudojami paskyrų užgrobimui, sukčiavimui, tapatybės vagystei arba parduodami kitiems nusikaltėliams.

Kodėl el. pašto paskyros yra pagrindiniai taikiniai

El. pašto paskyros yra ypač vertingos, nes jos dažnai tarnauja kaip daugelio kitų paslaugų atkūrimo taškas. Jei nusikaltėliai gauna prieigą prie el. pašto paskyros, jie gali iš naujo nustatyti slaptažodžius prijungtoms platformoms, tokioms kaip prekybos svetainės, finansinių paslaugų teikėjai, žaidimų platformos ir verslo įrankiai.

Tai gali sukelti rimtų pasekmių, įskaitant neautorizuotus pirkimus, apsimetinėjimą kitu asmeniu, privačių duomenų atskleidimą ir ilgalaikę žalą reputacijai.

Paslėptos kenkėjiškų programų rizikos panašiuose el. laiškuose

Kai kurios sukčiavimo kampanijos neapsiriboja vien kredencialų vagyste ir bando užkrėsti įrenginius kenkėjiška programa. Apgaulinguose el. laiškuose gali būti kenkėjiškų priedų, užmaskuotų kaip teisėti failai, įskaitant PDF failus, „Office“ dokumentus, ZIP archyvus, vykdomąsias programas ar scenarijus.

Juose taip pat gali būti nuorodų į kenksmingas svetaines, kurios automatiškai atsisiunčia kenkėjiškas programas arba apgaule priverčia vartotojus jas įdiegti rankiniu būdu.

Kaip apsisaugoti nuo šios sukčiavimo

Vartotojai gali sumažinti riziką laikydamiesi šių esminių atsargumo priemonių:

• Niekada nespauskite nuorodų, esančių nepageidaujamuose saugumo įspėjimų el. laiškuose.
• Patikrinkite paskyros problemas tiesiogiai oficialioje teikėjo svetainėje.
• Atidžiai patikrinkite siuntėjo adresus, ar nėra neatitikimų.
• Įjunkite daugiafaktorinį autentifikavimą, kai tik įmanoma.
• Kiekvienai paskyrai naudokite stiprius, unikalius slaptažodžius.
• Ištrinkite įtartinus el. laiškus.

Galutinis vertinimas

El. laiškas „Turinys arba veiksmai prieštarauja mūsų saugumo politikai“ yra sukčiavimo schema, sukurta siekiant išgąsdinti gavėjus ir priversti juos pateikti neskelbtiną informaciją. Jame pateikti teiginiai apie politikos pažeidimus ir paskyros sustabdymą yra išgalvoti, o nuorodos veda į netikrus prisijungimo portalus arba potencialiai kenkėjiškas svetaines. Geriausia apsauga nuo tokių grėsmių yra atsargumas, savarankiškas pranešimų tikrinimas ir skubotų sprendimų vengimas.