Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Venkite užblokuoti el. pašto sukčiavimą

Venkite užblokuoti el. pašto sukčiavimą

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:
Lietuvių

Kibernetiniai nusikaltėliai nuolat kuria naujas schemas, kaip suklaidinti vartotojus, kad jie perduotų savo neskelbtiną informaciją. Viena iš veiksmingiausių jų taktikų yra nesąžiningos svetainės, kuriose naudojami klaidinantys įspėjimai, pvz., netikri įspėjimai apie kenkėjiškas programas, siekiant sukelti paniką ir skubą. Sukčiai pasitiki naudotojais, kurie elgiasi skubotai, todėl labai svarbu išlikti atsargiems naršant internete ir sprendžiant netikėtus pranešimus. Viena iš tokių apgaulingų kampanijų yra el. pašto sukčiavimas „Venkite užsiblokuoti“, verčiantis nieko neįtariančius gavėjus atskleisti savo el. pašto kredencialus.

Supratimas apie sukčiavimą „Venkite užsiblokuoti“.

El. pašto sukčiavimas „Venkite užsiblokuoti“ yra sukčiavimo kampanija, skirta pavogti vartotojų el. pašto prisijungimo duomenis. Teigiama, kad šie apgaulingi pranešimai yra „privalomi paslaugų pranešimai“ iš teisėto teikėjo, įspėjantys gavėjus apie tariamą pašto serverio atnaujinimą. El. laiškuose nurodoma, kad būtina nedelsiant pakartotinai autentifikuoti, kad būtų išvengta prieigos prie paskyros.

Tačiau šie teiginiai yra visiškai klaidingi. El. laiškus nesiunčia joks tikras paslaugų teikėjas, o vienintelis jų tikslas yra privilioti vartotojus į sukčiavimo svetaines, kurios yra paslėptos kaip teisėti prisijungimo portalai. Kai naudotojai įveda savo kredencialus, informacija fiksuojama ir siunčiama tiesiai kibernetiniams nusikaltėliams, todėl jie gali visiškai kontroliuoti pažeistas paskyras.

Šios taktikos kritimo pasekmės

  • Pašto prieigos praradimas ir duomenų vagystė : kadangi el. pašto paskyrose dažnai saugomi neskelbtini pranešimai, užpuolikai, kurie gauna prieigą, gali naršyti po privačius pokalbius, išgauti vertingus duomenis ir net iš naujo nustatyti kitų susietų paskyrų slaptažodžius.
  • Tapatybės vagystė ir apgaulinga veikla : kibernetiniai nusikaltėliai gali apsimesti auka ir prašyti paskolų, prašyti aukoti arba apgauti draugus ir šeimos narius, kad jie pervestų pinigus. Be to, surinktus kredencialus galima parduoti tamsiajame žiniatinklyje, kad būtų galima toliau juos naudoti.
  • Finansinės vagystės ir neteisėtos operacijos : jei pažeistas el. laiškas yra susietas su bankininkyste, el. prekyba ar skaitmeninėmis mokėjimo paslaugomis, užpuolikai gali bandyti atlikti neteisėtas operacijas, perimti lėšas iš sąskaitų arba apgaulingai pirkti.
  • Kenkėjiškų programų plitimas ir daugiau taktikos : valdydami el. pašto paskyrą, kibernetiniai nusikaltėliai gali platinti kenkėjiškas programas siųsdami kenkėjiškus priedus arba nuorodas į kontaktus. Šiuose užkrėstuose failuose gali būti išpirkos reikalaujančių programų, šnipinėjimo programų ar klavišų registratorių, dėl kurių gali atsirasti tolesnių saugumo pažeidimų.

Ar svetainė tikrai gali nuskaityti jūsų įrenginį, ar nėra kenkėjiškų programų?

Viena iš nesąžiningų svetainių taktikos yra rodyti netikrus kenkėjiškų programų įspėjimus, teigiančius, kad nuskaitymas aptiko žalingų failų vartotojo įrenginyje. Tačiau tai yra tik gąsdinimo taktika – svetainės negali nuskaityti kenkėjiškų programų vartotojų kompiuteriuose ar mobiliuosiuose įrenginiuose.

Kodėl svetainės negali nuskaityti jūsų įrenginio:

  • Ribota prieiga prie sistemos failų – žiniatinklio naršyklės veikia ribotoje aplinkoje, vadinamoje „smėlio dėže“, ir neleidžia svetainėms pasiekti failų, saugomų vartotojo įrenginyje.
  • Nėra sistemos lygio leidimų – norint nuskaityti tikrą kenkėjišką programą, reikalinga gili prieiga prie kompiuterio saugyklos, o to negalima suteikti paprasčiausiai apsilankius tinklalapyje.
  • Klaidingas skubos jausmas – šie netikri įspėjimai verčia vartotojus atsisiųsti kenkėjišką programinę įrangą arba apsilankyti sukčiavimo svetainėse, todėl kyla tolesnių kompromisų.

Jei kada nors pamatysite svetainę, kurioje teigiama, kad jūsų sistemoje aptiko kenkėjiškų programų, laikykite ją sukčiavimu. Norėdami nuskaityti ir apsaugoti savo įrenginį, pasikliaukite tik patikimomis antivirusinėmis programomis.

Kaip apsisaugoti nuo sukčiavimo taktikos

  • Patikrinkite siuntėją – jei gaunate netikėtą el. laišką, raginantį imtis skubių veiksmų, atidžiai patikrinkite siuntėjo adresą.
  • Nespauskite įtartinų nuorodų . Užveskite pelės žymeklį virš nuorodų, kad pamatytumėte jų paskirties vietą prieš jas pasiekdami. Jei nesate tikri, apsilankykite oficialioje svetainėje įvesdami adresą rankiniu būdu.
  • Įgalinti kelių faktorių autentifikavimą (MFA) – net jei jūsų kredencialai pavogti, MFA gali užkirsti kelią neteisėtam prisijungimui.
  • Naudokite stiprius, unikalius slaptažodžius – venkite pakartotinai naudoti slaptažodžius keliose paskyrose, kad sumažintumėte žalą pažeidimo atveju.
  • Praneškite apie įtartinus el. laiškus – persiųskite sukčiavimo bandymus savo el. pašto paslaugų teikėjui ir kibernetinio saugumo institucijoms, kad išvengtumėte tolesnių atakų.

Ką daryti, jei nukentėjote

Jei įvedėte savo kredencialus sukčiavimo svetainėje, nedelsdami imkitės veiksmų:

  • Keisti slaptažodžius – atnaujinkite savo el. pašto slaptažodį ir visas kitas paskyras, kurios naudojasi tais pačiais kredencialais.
  • Patikrinkite, ar nėra neteisėtos veiklos – peržiūrėkite savo el. pašto prisijungimo istoriją ir saugos nustatymus, ar nėra įtartinos prieigos.
  • Įspėkite savo kontaktus – informuokite draugus ir kolegas, kad jie būtų atsargūs dėl bet kokių neįprastų pranešimų, kurie gali būti gaunami iš jūsų pažeistos paskyros.
  • Įgalinti kelių veiksnių autentifikavimą – tai suteikia papildomą saugumo lygį ir apsaugo nuo tolesnės neteisėtos prieigos.
  • Patikrinkite, ar įrenginyje nėra kenkėjiškų programų – naudokite patikimą saugos įrankį, kad įsitikintumėte, jog neįdiegta kenkėjiška programinė įranga.

    • El. pašto sukčiavimas „Venkite užsiblokuoti“ yra tik viena iš daugelio sukčiavimo kampanijų, skirtų apgauti vartotojus atskleisti neskelbtiną informaciją. Būdami budrūs, atpažindami įspėjamuosius bandymų sukčiauti ženklus ir vadovaudamiesi geriausios kibernetinio saugumo praktikos pavyzdžiais, galite netapti dar viena šios apgaulingos taktikos auka. Visada atminkite – jokia teisėta svetainė negali nuskaityti įrenginio, ar nėra kenkėjiškų programų, o skubumas nepageidaujamuose pranešimuose dažnai yra sukčiavimo ženklas. Būkite budrūs, patikrinkite prieš pasitikėdami ir saugokite savo asmeninę informaciją.

    Žinutės

    Rasti šie pranešimai, susiję su Venkite užblokuoti el. pašto sukčiavimą:

    Subject: Ref: Avoid getting locked out - New Request for ******** - Friday, March 7, 2025

    ******** Webmail

    This is a mandatory service communication

    Avoid Getting Locked Out

    Due to recent mail server update, we recommend you to re-authenticate ******** to avoid getting locked out of your account.

    Re-authenticate Now

    Message ID: GIKIW-JS92JSN-E82-2MSMSMS

    Email: ********
    Date: Friday, March 7, 2025

    This message from ******** is an important communication
    One Microsoft Way, Redmond, WA 98052 USA

    Tendencijos

    Labiausiai žiūrima

    Kenkėjiška programa

    Sukčiavimas, Šlamštas
    23,167
    Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
    Įkeliama...