Atnaujintos paslaugų sąlygos El. pašto sukčiavimas

Internetas iš tiesų tapo nepakeičiamu ištekliu, tačiau jis taip pat kupinas pavojų. Kibernetiniai nusikaltėliai nuolat kuria naujus būdus, kaip išnaudoti nieko neįtariančius vartotojus, dažnai pasikliaudami psichologine manipuliacija ir apgaulinga taktika. Nesąžiningos svetainės vaidina lemiamą vaidmenį šiose schemose, viliojančios aukas netikrais įspėjimais apie kenkėjiškas programas, klaidinančiais pranešimais ir apgaulingais pareiškimais. Viena iš tokių šiuo metu populiarėjančių taktikų yra atnaujintų paslaugų sąlygų el. pašto sukčiavimas, kuris priverčia vartotojus perduoti savo el. pašto kredencialus, prisidengiant skubiu paskyros atnaujinimu.

Atnaujintos paslaugos sąlygų sukčiavimas: kaip tai veikia

Ši taktika prasideda el. laišku, kuriame teigiama, kad gavėjo el. pašto paslaugų teikėjas atnaujino paslaugų teikimo sąlygas. Pranešime klaidingai teigiama, kad gavėjas dar nepriėmė šių pakeitimų, todėl jo el. pašto paskyra yra suplanuota išjungti. Norėdami to išvengti, vartotojas raginamas spustelėti pateiktą nuorodą ir prisijungti, kad patvirtintų savo paskyrą ir pasiektų „atnaujintą pašto dėžutę“.

Tiesą sakant, nuoroda nenukreipia į teisėtą el. pašto teikėjo svetainę. Vietoj to, ji nukreipia auką į apgaulingą sukčiavimo svetainę, sukurtą taip, kad atrodytų oficialiai – dažnai naudojami prekės ženklo elementai, tokie kaip cPanel logotipas, kad padidintų jos patikimumą. Visa informacija, kurią naudotojai pateikia šiame netikrame prisijungimo puslapyje, yra tiesiogiai siunčiama sukčiams, suteikiant jiems visišką prieigą prie aukos el. pašto paskyros.

Šios taktikos kritimo pasekmės

Kai elektroniniai nusikaltėliai įgyja el. pašto paskyros kontrolę, jie gali ja pasinaudoti įvairiais būdais:

• Tapatybės vagystė : sukčiai gali apsimesti auka, siųsti apgaulingus el. laiškus kontaktams, prašyti pinigų ar konfidencialių duomenų arba platinti tolesnę taktiką.
• Neteisėta prieiga : daugelis internetinių paslaugų, tokių kaip socialinė žiniasklaida, bankininkystė ir skaitmeninės piniginės, yra susietos su el. pašto adresais. Sugadinta el. pašto paskyra gali būti naudojama slaptažodžiams nustatyti iš naujo, o tai veiksmingai suteikia įsilaužėliams prieigą prie kitų svarbių paskyrų.
• Finansinis sukčiavimas : jei el. laiškas susietas su el. prekybos paskyromis, internetine bankininkyste ar skaitmeninėmis piniginėmis, sukčiai gali bandyti atlikti apgaulingus sandorius ar pirkti.
• Kenkėjiškų programų platinimas : kibernetiniai nusikaltėliai gali naudoti pažeistą el. paštą, kad platintų kenkėjiškas nuorodas ar užkrėstus priedus, taip dar labiau išplėsdami savo pasiekiamumą.

Svetainės negali atlikti kenkėjiškų programų nuskaitymo jūsų įrenginyje

Įprasta nesąžiningų svetainių taktika yra rodyti netikrus kenkėjiškų programų įspėjimus, teigiančius, kad vartotojo įrenginys užkrėstas ir reikia nedelsiant imtis veiksmų. Tačiau svetainėse nėra galimybės nuskaityti, ar nėra kenkėjiškų programų – tai apgaulinga gąsdinimo taktika, skirta priversti vartotojus atsisiųsti kenkėjišką programinę įrangą arba atsisakyti slaptos informacijos.

Teisėtam kenkėjiškų programų nuskaitymui reikalinga prieiga prie sistemos failų ir procesų, kuriuos gali atlikti tik vietoje įdiegta antivirusinė programinė įranga. Žiniatinklio naršyklėms ir svetainėms trūksta reikiamų leidimų, kad būtų galima atlikti visą kompiuterio ar mobiliojo įrenginio saugos nuskaitymą. Bet kuri svetainė, teigianti priešingai, bando jus apgauti.

Kaip apsisaugoti nuo sukčiavimo ir internetinės taktikos

Norėdami apsisaugoti nuo sukčiavimo taktikos, pvz., atnaujintų paslaugų sąlygų el. pašto sukčiavimo, atsižvelkite į šias atsargumo priemones:

• Patvirtinkite el. pašto autentiškumą: skeptiškai žiūrėkite į nepageidaujamus el. laiškus, raginančius nedelsiant imtis veiksmų. Norėdami patvirtinti su paskyra susijusius pranešimus, susisiekite tiesiogiai su savo paslaugų teikėju.
• Atidžiai ištirkite URL: prieš spustelėdami užveskite pelės žymeklį virš el. laiškuose esančių nuorodų. Teisėtos paslaugos visada naudos savo oficialius domenų vardus.
• Įgalinti dviejų faktorių autentifikavimą (2FA): pridėjus papildomą saugos sluoksnį galima apsaugoti paskyras, net jei slaptažodis pažeistas.
• Naudokite stiprius, unikalius slaptažodžius: venkite pakartotinai naudoti slaptažodžius įvairiose paskyrose. Apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kuri padėtų generuoti ir saugoti sudėtingus slaptažodžius.
• Nepaisykite netikrų kenkėjiškų programų įspėjimų: jei svetainė teigia, kad jūsų įrenginys užkrėstas, nedelsdami uždarykite puslapį – nieko neatsisiųskite ir nepateikite asmeninės informacijos.

Ką daryti, jei buvote apgauti

Jei kredencialus įvedėte nepatikimoje svetainėje, nedelsdami imkitės veiksmų:

• Nedelsdami pakeiskite el. pašto slaptažodį ir atnaujinkite visų su tuo el. paštu susietų paskyrų slaptažodžius.
• Suteikite 2FA teisę pridėti papildomą saugumo lygį.
• Patikrinkite, ar el. pašte ir susijusiose paskyrose nėra neteisėtos veiklos.
• Įspėkite savo kontaktus, kad įspėtų juos apie galimus sukčiavimo pranešimus iš jūsų pažeisto el. pašto.

Paskutinės mintys

Įsilaužėliai nuolat tobulina savo metodus, todėl sunkiau atskirti aferas nuo teisėtų ryšių. Atnaujintų paslaugų sąlygų el. pašto sukčiavimas yra tik vienas pavyzdys, kaip užpuolikai naudojasi pasitikėjimu ir skuba, kad pavogtų neskelbtiną informaciją. Būdami informuoti ir atsargūs, vartotojai gali išvengti sukčiavimo atakų ir kitų grėsmių internete. Visada klauskite netikėtų el. laiškų, prieš spustelėdami nuorodas patikrinkite šaltinį ir atminkite – jokia teisėta svetainė negali nuskaityti įrenginio, ar nėra kenkėjiškų programų.