Virusų veikla buvo aptikta el. pašto sukčiavimu

Išanalizavę el. laiškus „Aptikta virusų veikla“, kibernetinio saugumo tyrėjai padarė išvadą, kad jie yra susiję su sukčiavimo operacija. Šiuose el. laiškuose yra išgalvotų teiginių apie su virusu susijusią veiklą, tariamai aptiktą gavėjo paskyroje. Pagrindinis šių apgaulingų pranešimų pasiekimas yra apgauti gavėjus, kad jie atskleistų savo el. pašto prisijungimo duomenis, nukreipiant juos į sukčiavimo svetainę. Taktika siekiama išnaudoti vartotojų susirūpinimą dėl grėsmių saugumui ir gauti neteisėtą prieigą prie savo el. pašto paskyrų.

Virusų veikla buvo aptikta el. laiškų sukčiai, vilioja aukas teikti neskelbtiną informaciją

Šlamšto el. laiškuose su temos eilute „Jūsų pašto dėžutėje aptikta virusų veikla (EMAIL_ADDRESS)“ melagingai teigiama, kad gavėjo el. pašto paskyroje buvo aptikta žalinga veikla. Šie apgaulingi pranešimai ragina gavėjus nuskaityti savo paskyras ir nemokamai pašalinti tariamus pavojus, spustelėjus pateiktą nuorodą. Be to, el. laiške įspėjama, kad nuoroda galios tik 24 valandas, o po to paskyra tariamai bus ištrinta, siekiant apsaugoti pašto serverį nuo tolesnių atakų.

Tačiau visa šiuose el. laiškuose pateikta informacija yra visiškai išgalvota ir nesusijusi su jokiais teisėtais paslaugų teikėjais ar saugumo priemonėmis.

Spustelėjus „Apsaugokite mano el. paštą dabar!“ mygtuką, gavėjai nukreipiami į sukčiavimo svetainę, sukurtą imituoti oficialų el. pašto prisijungimo puslapį. Visi prisijungimo duomenys, pvz., el. pašto slaptažodžiai, įvesti į šį netikrą tinklalapį, yra užfiksuojami ir siunčiami tiesiogiai schemos sukčiams.

Pažeistos el. pašto paskyros gali būti didelė rizika, nes jose gali būti labai neskelbtinos informacijos ir jos dažnai yra susietos su įvairiomis kitomis internetinėmis platformomis. Kibernetiniai nusikaltėliai gali išnaudoti užgrobtas el. pašto paskyras, kad vykdytų įvairią nesąžiningą veiklą. Pavyzdžiui, jie gali naudoti surinktas tapatybes, kad apgautų kontaktus socialinių tinklų svetainėse ar pasiuntinius, prašytų paskolų ar aukų, reklamuotų sukčiavimą ir platintų kenkėjiškas programas, dalindamiesi sugadintais failais ar nuorodomis.

Be to, prieiga prie pažeistų finansinių sąskaitų, tokių kaip elektroninė prekyba, skaitmeninės piniginės, pinigų pervedimai internetu ar bankininkystės platformos, leidžia sukčiams atlikti neteisėtas operacijas ir apgaulingai pirkti aukos lėšomis.

Labai svarbu, kad tokių įtartinų el. laiškų gavėjai atpažintų šią taktiką kaip nesąžiningą ir nespustelėtų jokių nuorodų ar nepateiktų asmeninės informacijos. Be to, griežtos el. pašto saugos praktikos palaikymas, įskaitant dviejų veiksnių autentifikavimo įgalinimą ir atsargumą netikėtų el. laiškų, kuriuose prašoma neskelbtinos informacijos, gali padėti apsisaugoti nuo sukčiavimo atakų ir neteisėtos prieigos prie paskyros.

Svarbios raudonos vėliavėlės, į kurias reikia atkreipti dėmesį sprendžiant netikėtus el. laiškus

Kai susiduriate su netikėtais el. laiškais, labai svarbu, kad vartotojai būtų budrūs ir saugotųsi kelių raudonų vėliavėlių, kurios gali reikšti galimą sukčiavimo ar sukčiavimo bandymą. Čia yra svarbios raudonos vėliavos, į kurias reikia atkreipti dėmesį:

• Neprašyti arba netikėti el. laiškai : būkite atsargūs el. laiškuose, kurie netikėtai pasirodo iš nežinomų siuntėjų arba šaltinių, iš kurių paprastai negaunate pranešimų.
• Skuba arba grasinimai : el. laiškai, perteikiantys skubos jausmą, pvz., grasinimai uždaryti paskyrą, imtis teisinių veiksmų arba prarasti paslaugą, dažnai naudojami siekiant priversti gavėjus nedelsiant imtis veiksmų negalvojant.
• Suklastota siuntėjo informacija : atidžiai patikrinkite siuntėjo el. pašto adresą. Sukčiavimo el. laiškuose dažnai naudojamos apgaulingos taktikos, pvz., klastojami teisėti el. pašto adresai, kad būtų rodomi taip, lyg jie būtų gauti iš patikimų organizacijų ar asmenų.
• Neįprasti informacijos arba veiksmų užklausos : saugokitės el. laiškų, kuriuose prašoma asmeninės informacijos, pvz., slaptažodžių, sąskaitų numerių ar socialinio draudimo numerių. Specialios organizacijos paprastai neprašo slaptos informacijos el. paštu.
• Prasta gramatika ir rašyba : Sukčiavimo el. laiškuose dažnai būna rašybos klaidų, gramatinių klaidų arba nepatogios kalbos vartojimo. Profesinės organizacijos paprastai taiko aukštus rašytinio bendravimo standartus.
• Įtartinos nuorodos arba priedai : reikėtų vengti spustelėti nuorodas arba atsisiųsti priedus iš nepažįstamų ar netikėtų el. laiškų. Užveskite pelės žymeklį virš nuorodų (nespustelėdami), kad pamatytumėte tikrąjį URL, į kurį jos veda – saugokitės URL, kurie neatitinka tariamo siuntėjo.
• Neįprasti siuntėjų vardai arba sveikinimai : sukčiavimo el. laiškuose gali būti naudojami bendri sveikinimai, pvz., „Gerbiamas kliente“, o ne kreipiamasi į jus vardu. Taip pat stebėkite el. pašto adresus, kurie atrodo artimi, bet yra šiek tiek klaidingai parašyti teisėtų adresų versijos.
• Prašymai dėl neatidėliotino mokėjimo arba veiksmų : būkite atsargūs el. laiškuose, kuriuose reikalaujama nedelsiant sumokėti arba imtis veiksmų, ypač jei juose nurodomos pasekmės už reikalavimų nesilaikymą.
• Pasiūlymai, kurie skamba per gerai, kad būtų tiesa : el. laiškai, kuriuose žadami neįtikėtini pasiūlymai, prizai ar atlygiai, gali būti bandymai suvilioti gavėjus spustelėti kenkėjiškas nuorodas arba pateikti asmeninės informacijos.

Norėdami apsisaugoti nuo sukčiavimo ir su sukčiavimu susijusių el. laiškų, visada patikrinkite netikėtų el. laiškų autentiškumą tiesiogiai susisiekdami su organizacija oficialiais kanalais (ne atsakydami į el. laišką) ir mokydami save bei kitus apie įprastą sukčiavimo taktiką. Be to, naudokite el. pašto saugos funkcijas, tokias kaip šlamšto filtrai, ir įgalinkite dviejų veiksnių autentifikavimą, kad padidintumėte saugumą.