El. pašto serverio ir debesies paslaugų sukčiavimo atnaujinimai

Kibernetiniai nusikaltėliai ir toliau filtruoja savo taktiką, todėl tampa vis sunkiau atskirti teisėtus pranešimus nuo apgaulingų schemų. Viena ypač apgaulinga taktika yra sukčiavimo kampanija „El. pašto serverio ir debesies paslaugų atnaujinimai“. Šia apgaulinga el. pašto schema siekiama apgauti vartotojus, kad jie atskleistų savo el. pašto paskyros kredencialus, prisidengiant oficialiu pranešimu apie esminius paslaugų atnaujinimus. Pripažindami įspėjamuosius ženklus ir suprasdami su tokiomis aferomis susijusią riziką, vartotojai gali išvengti paskyros kompromiso, finansinių nuostolių ir duomenų pažeidimų.

Apgaulinga el. pašto žinutė

Sukčiavimo el. laiškai paprastai gaunami su temos eilute, panašia į „IT naujinimas: el. pašto serverio ir debesies paslaugų patobulinimas“. Pranešimo turinys klaidingai teigia, kad gavėjo el. pašto paslaugų teikėjas diegia svarbius patobulinimus, pvz.:

• Patobulinta apsauga ir apsauga nuo šiukšlių
• Geresnis debesies saugyklos našumas
• Padidėjęs sistemos stabilumas ir veikimo laikas

Norėdami pritaikyti šiuos vadinamuosius atnaujinimus, gavėjas raginamas patvirtinti savo el. pašto paskyros kredencialus spustelėjus pateiktą nuorodą. Tačiau ši užklausa yra akivaizdus sukčiavimo bandymas, skirtas gauti prisijungimo informaciją.

Netikras prisijungimo puslapis ir kredencialų vagystė

Spustelėjus nuorodą apgaulingame el. laiške, patenkama į sukčiavimo svetainę, kuri imituoja tikro el. pašto teikėjo prisijungimo puslapį. Svetainė kruopščiai sukurta, kad atrodytų teisėta, dažnai atkartojanti gerai žinomų el. pašto paslaugų dizainą, prekės ženklą ir vartotojo sąsają. Tačiau visus šiame netikrame puslapyje įvestus kredencialus užfiksuoja kibernetiniai nusikaltėliai.

Kai sukčiai gauna prieigą prie el. pašto paskyros, jie gali ja pasinaudoti keliais būdais, įskaitant:

• Tapatybės vagystė : pažeista el. pašto paskyra gali suteikti prieigą prie asmeninių ir profesinių kontaktų, o tai leidžia sukčiams apsimesti auka ir prašyti pinigų, asmeninės informacijos ar slaptų dokumentų.
• Neteisėta prieiga prie susietų paskyrų : daugelis internetinių paslaugų, įskaitant socialinės žiniasklaidos, bankininkystės ir el. prekybos platformas, naudoja el. pašto adresus paskyrai atkurti. Kibernetiniai nusikaltėliai gali iš naujo nustatyti slaptažodžius ir valdyti papildomas paskyras.
• Kenkėjiškų programų ir taktikos platinimas : užpuolikai gali siųsti sukčiavimo el. laiškus iš pažeistos paskyros aukos kontaktams, priversti juos spustelėti nesaugias nuorodas arba atsisiųsti žalingus priedus.
• Finansinis sukčiavimas : jei el. laiškas susietas su internetine bankininkyste, skaitmeninėmis piniginėmis ar prenumeratos paslaugomis, sukčiai gali bandyti atlikti neteisėtas operacijas arba pakeisti mokėjimo informaciją.

Kaip kibernetiniai nusikaltėliai išnaudoja pasitikėjimą

Tokios sukčiavimo kampanijos kaip ši yra sėkmingos, nes jos išnaudoja pasitikėjimą. Daugelis vartotojų tiki skubiais su paslaugomis susijusiais el. laiškais, neabejodami jų autentiškumu. Sukčiai taip pat imasi papildomų veiksmų, kad jų el. laiškai atrodytų įtikinami:

• Profesionaliai skambančios kalbos ir formatavimo naudojimas
• Siuntėjų adresų klastojimas, kad būtų rodomas taip, lyg jie būtų iš tikrųjų įmonių
• Skubos jausmo sukūrimas reikalaujant, kad gavėjas turi veikti nedelsiant, kad išvengtų paskyros sustabdymo ar paslaugos sutrikimo

Šios taktikos verčia vartotojus greitai reaguoti, todėl jie labiau linkę paklusti tokiai taktikai.

Kaip atpažinti taktiką ir jos išvengti

Norėdami apsisaugoti nuo sukčiavimo bandymų, pvz., „El. pašto serverio ir debesies paslaugų naujinimų“ aferos, atsižvelkite į šiuos dalykus:

• Patvirtinkite prieš spustelėdami : užuot naudoję el. laiške pateiktą nuorodą, apsilankykite oficialioje el. pašto teikėjo svetainėje ir prisijunkite iš ten.
• Patikrinkite siuntėjo adresą : apgaulingi el. laiškai dažnai gaunami iš neoficialių arba šiek tiek pakeistų domenų pavadinimų.
• Ieškokite raudonų vėliavėlių : bendri sveikinimai, gramatinės klaidos ir skubūs reikalavimai „nedelsdami patvirtinti paskyrą“ yra dažni sukčiavimo rodikliai.
• Įgalinti dviejų veiksnių autentifikavimą (2FA) : net jei sukčiai gauna jūsų slaptažodį, 2FA prideda papildomą saugos sluoksnį, nes reikalingas antrasis patvirtinimas.
• Pranešti apie įtartinus el. laiškus ir juos ištrinti : jei gaunate sukčiavimo el. laišką, pažymėkite jį kaip šlamštą ir praneškite el. pašto paslaugų teikėjui.

Ką daryti, jei jau įvedėte kredencialus

Jei įtariate, kad sukčiavimo svetainėje įvedėte el. pašto kredencialus, nedelsdami atlikite šiuos veiksmus:

• Pakeiskite el. pašto slaptažodį – naudokite stiprų, unikalų slaptažodį, kurio anksčiau nenaudojote.

• Patikrinkite, ar nėra neteisėtos veiklos – peržiūrėkite savo el. pašto paskyrą, ar nėra įtartinų prisijungimų arba išsiųstų pranešimų, kurių neatpažįstate.

• Atnaujinkite susietų paskyrų slaptažodžius – jei jūsų el. paštas naudojamas kitoms paskyroms (socialinės medijos, bankininkystės ir kt.) atkurti, pakeiskite ir tuos slaptažodžius.

• Įgalinti 2FA – tai gali užkirsti kelią tolesnei neteisėtai prieigai, net jei slaptažodis buvo surinktas.

• Praneškite savo kontaktams – jei jūsų el. paštas pažeistas, perspėkite draugus ir kolegas nepasitikėti jokiais netikėtais jūsų pranešimais.

„El. pašto serverio ir debesijos paslaugų naujinimų“ sukčiavimas yra klasikinis sukčiavimo bandymas, skirtas pavogti vartotojų el. pašto kredencialus ir išnaudoti juos finansiniam sukčiavimui, tapatybės vagystei ir kitiems kibernetiniams nusikaltimams. Sukčiavimo būdai tampa vis sudėtingesni, todėl vartotojai turi būti budrūs ir patikrinti visų nepageidaujamų el. laiškų, kuriuose prašoma prisijungti kredencialų, autentiškumą. Pripažindami įspėjamuosius ženklus ir imdamiesi prevencinių priemonių, asmenys gali geriau apsisaugoti nuo internetinių grėsmių.