Balso pranešimų ir el. pašto sukčiai

Vis labiau susijusiame pasaulyje vartotojai nuolat tampa apgaulingų schemų, užmaskuotų kaip įprasti skaitmeniniai bendravimo būdai, taikiniais. Viena iš tokių sukčiavimo schemų yra balso pranešimų ir el. laiškų sukčiavimas. Nors tai gali atrodyti kaip nekenksmingas ar net skubus pranešimas, ši kampanija sukurta siekiant rinkti jautrius vartotojų duomenis. Labai svarbu išlikti budriems ir kritiškai vertinti nepageidaujamus pranešimus, ypač tuos, kurie ragina spustelėti arba įvesti asmeninę informaciją.

Ne taip, kaip atrodo: netikras pranešimas su paslėpta darbotvarke

Iš pirmo žvilgsnio sukčiavimo el. laiškas atrodo teisėtas, jo temos eilutės tokios kaip „Jūs turite 1 naują balso pranešimą!“ arba panašios variacijos. Žinutės tekste teigiama, kad gavėjas gavo garso įrašą, dažnai nurodomą kaip 54 sekundžių trukmės. Tačiau tokio pranešimo nėra. Tikslas – apgauti vartotojus, kad jie sąveikautų su pridėtu failu, kuris apsimeta garso grotuvu arba patvirtinimo įrankiu.

Užuot paleidęs pranešimą, failas, paprastai vadinamas maždaug „Audio Ref -ADXFG5645YK.shtml“ arba „Iphone 1w2568493.shtml“, yra sukčiavimo spąstai. Jie ragina vartotojus patvirtinti savo el. pašto adresą įvedant prisijungimo duomenis. Bet kokia į šias formas įvesta informacija tyliai perduodama kibernetiniams nusikaltėliams.

Kaip veikia ataka: duomenų vagystė apgaulės būdu

Prie šių el. laiškų pridėtuose apgaulinguose dokumentuose dažnai pateikiami tokie teiginiai kaip „Slaptas failas“ arba prašoma vartotojo „Patvirtinti, kad [el. pašto adresas] yra jūsų el. pašto adresas“. Tai socialinė inžinerija, išnaudojant skubumą ir smalsumą, siekiant privilioti aukas atskleisti asmeninius duomenis.

Kai prisijungimo duomenys pavogti, užpuolikai gali:

• Užgrobti el. pašto ar socialinių tinklų paskyras, siekiant apsimesti auka.
• Vykdyti finansinį sukčiavimą naudojant pažeistą banko ar skaitmeninės piniginės prieigą.
• Platinti kenkėjiškas programas ar tolesnes sukčiavimo schemas per aukos kontaktus.

Patekus į netinkamas rankas, vienas pavogtas el. pašto adresas gali tapti vartais į slaptus duomenis ir padaryti didelę žalą.

Dažniausi įspėjamieji ženklai, į kuriuos reikia atkreipti dėmesį

Nors kai kurias sukčiavimo schemas lengva pastebėti dėl prastos gramatikos ar keisto formatavimo, daugelis šiuolaikinių sukčiavimo el. laiškų yra gerai parengti ir atrodo profesionaliai. Kad padėtume vartotojams išvengti šių grėsmių, pateikiame keletą pagrindinių įspėjamųjų ženklų, dažnai siejamų su el. pašto sukčiavimu:

Netikėti priedai – failai, kurių neprašėte, ypač su keistais plėtiniais, pvz., .shtml, .exe, .zip arba .js.

Skubi arba nerimą kelianti kalba – pranešimai, kuriais verčiate jus greitai veikti („Jūsų paskyra bus uždaryta“, „Reikalingi neatidėliotini veiksmai“ ir pan.).

Asmeninės informacijos prašymai – el. laiškai, kuriuose raginama prisijungti, patvirtinti prisijungimo duomenis arba įvesti neskelbtiną informaciją.

Bendriniai pasisveikinimai – beasmeniai pasisveikinimai, pvz., „Gerbiamas naudotojau“ arba „Sveiki, kliente“, vietoj savo vardo.

Neįprasti siuntėjai – el. laiškai iš adresų, kurie neatitinka tariamo šaltinio (pvz., iš „Gmail“, o ne įmonės domeno).

Platesnės grėsmės: daugiau nei sukčiavimas

Balso pranešimų sukčiavimas nėra vien tik kredencialų vagystė. Šlamšto el. laiškai dažnai tampa platesnių kibernetinių grėsmių, įskaitant kenkėjiškų programų užkrėtimus, atspirties tašku. Prisegtuose arba susietuose failuose gali būti kenkėjiškų duomenų įvairiais formatais, tokiais kaip:

• Dokumentai (pvz., PDF, DOCX, „OneNote“ failai)
• Archyvai (pvz., ZIP, RAR)
• Vykdomieji failai (pvz., EXE, RUN)
• Skriptai (pvz., „JavaScript“, VBS)

Kai kuriems virusams užkrėtimo grandinei inicijuoti reikalinga vartotojo sąveika, pvz., makrokomandų įjungimas „Office“ dokumentuose arba įterptųjų elementų spustelėjimas „OneNote“ failuose. Aktyvuotos šios programos gali įdiegti sistemoje šnipinėjimo programas, išpirkos reikalaujančias programas ar slapta pasiekiamas programas.

Žingsniai, kurių reikia imtis, jei buvote taikinys

Jei jau įvedėte informaciją į vieną iš šių sukčiavimo dokumentų, labai svarbu veikti greitai:

Pakeiskite visus potencialiai pažeistus slaptažodžius – teikite pirmenybę savo el. pašto paskyrai ir visoms su ja susietoms paslaugoms.

Susisiekite su oficialiais pagalbos kanalais – praneškite paslaugų teikėjams apie pažeidimą ir paprašykite pagalbos.

Įjunkite dviejų veiksnių autentifikavimą (2FA) – pridėkite papildomą apsaugos sluoksnį savo paskyroms.

Nuskaitykite įrenginį, ar nėra kenkėjiškų programų – naudokite patikimą saugos programinę įrangą infekcijoms aptikti ir pašalinti.

Baigiamosios mintys: Būkite informuoti, būkite saugūs

Balso pranešimų ir el. laiškų sukčiavimas yra rimtas priminimas, kad kibernetiniai nusikaltėliai nuolat pritaiko savo taktiką, kad išnaudotų pasitikėjimą ir rutiną. Visada dar kartą patikrinkite netikėtus el. laiškus, venkite atidaryti įtartinus priedus ir niekada neteikite prisijungimo informacijos, nebent esate visiškai tikri dėl šaltinio patikimumo. Kibernetinis saugumas prasideda nuo sąmoningumo, o atsargus vartotojas yra geriausia apsauga nuo šių besikeičiančių grėsmių.