Kelių licencijų nuolaidos
Threat Database Phishing „Žiniatinklio pašto slaptažodžių centras“ el. pašto...

„Žiniatinklio pašto slaptažodžių centras“ el. pašto sukčiavimas

Autorius Mezo, Phishing, Spam
Versti į:
Lietuvių

Nuodugniai išnagrinėję el. laišką, kibernetinio saugumo tyrinėtojai nustatė, kad tai akivaizdus sukčiavimo atvejis. Kenkėjiški el. laiškai kuriami turint konkretų tikslą apgauti gavėjus, prisidengiant juos patikimo el. pašto paslaugų teikėjo pranešimu. Tiksliau tariant, sukčiavimo el. laiškai, platinami kaip šios sukčiavimo dalis, apsimetinėja žiniatinklio paštu. Pagrindinis sukčių tikslas – suklaidinti nieko neįtariančius asmenis, kad jie apsilankytų apgaulingoje svetainėje, kur jie bus priversti atskleisti savo asmeninę ir neskelbtiną informaciją.

Tokiuose sukčiavimo el. laiškuose dažnai naudojamos įvairios taktikos, siekiant priversti gavėjus patikėti, kad jie yra teisėti ir patikimi. Jie gali naudoti oficialius logotipus, formatavimą ir kalbą, labai panašią į tikrojo el. pašto paslaugų teikėjo logotipus, taip sukurdami autentiškumo iliuziją. Šia manipuliacija siekiama sumažinti gavėjų apsaugą ir paskatinti juos imtis veiksmų neįtariant.

Sukčiavimo taktika, tokia kaip žiniatinklio pašto slaptažodžių centras, gali sukelti rimtų saugumo problemų

Tikėtina, kad aptariamų sukčiavimo el. laiškų temos eilutė raginama nedelsiant patvirtinti, ir atrodo, kad jie yra kilę iš žiniatinklio pašto slaptažodžių centro. Apgaulinguose el. laiškuose teigiama, kad gavėjo el. pašto slaptažodis yra suplanuotas keisti, ir prašoma imtis veiksmų, kad patvirtintų jį tolesniam naudojimui. Vartotojams taip pat suteikiama galimybė išsaugoti dabartinį slaptažodį, pasirenkant funkciją „Išsaugoti tą patį slaptažodį“.

El. laiške yra suasmenintas pareiškimas, sukuriantis iliuziją, kad jis buvo konkrečiai išsiųstas gavėjui. Pagrindinis šio sukčiavimo bandymo tikslas yra apgauti nieko neįtariančius asmenis, kad jie prisijungtų prie suklastotos svetainės ir nesąmoningai atskleistų savo asmeninę informaciją. Spustelėjus mygtuką „Išsaugoti tą patį slaptažodį“, atidaromas apgaulingo prisijungimo tinklalapis.

Apgaulinga svetainė ragina lankytojus įvesti savo el. pašto adresus ir slaptažodžius tariamiems autentifikavimo tikslams. Tačiau šį tinklalapį kruopščiai sukūrė sukčiai, turėdami aiškų ketinimą užfiksuoti ir pagrobti įvestus prisijungimo duomenis. Kai sukčiai gauna šiuos prisijungimo duomenis, jie neteisėtai ir neteisėtai valdo aukos el. pašto paskyrą.

Ši neteisėta prieiga suteikia sukčiams galimybę naršyti, manipuliuoti ar ištrinti el. laiškus pažeistoje paskyroje, todėl kyla didelis pavojus jautrios informacijos konfidencialumui. Sukčiai gali atlikti plačias paieškas pažeistoje el. pašto paskyroje, kad gautų vertingų duomenų, įskaitant finansinius įrašus, asmeninius dokumentus arba prisijungimo prie kitų internetinių platformų kredencialus.

Informacija, gauta vykdant šią niekšingą veiklą, gali būti panaudota pačių sukčių arba parduoti, o tai gali sukelti papildomų pavojų privatumui ir saugumui. Jei auka naudoja tuos pačius prisijungimo duomenis prie kelių internetinių paskyrų, sukčiai gali pasinaudoti šiuo pažeidžiamumu, kad gautų neteisėtą prieigą prie tų paskyrų, taip padidindami padarytos žalos mastą.

Atkreipkite dėmesį į tipinius ženklus, esančius schemose ir sukčiavimo el. laiškuose

Norėdami atpažinti schemas ar sukčiavimo el. laiškus, naudotojai turi būti budrūs ir pastabūs. Atidžiai išnagrinėję el. pašto pranešimus, vartotojai gali nustatyti keletą požymių, rodančių galimą sukčiavimą. Šie ženklai apima:

    • Siuntėjo el. pašto adresas : atkreipkite dėmesį į siuntėjo el. pašto adresą. Sukčiai dažnai naudoja el. pašto adresus, kurie imituoja teisėtas organizacijas, tačiau juose yra nedidelių variantų ar rašybos klaidų. Ieškokite anomalijų ar neatitikimų, kurie gali rodyti apgaulingą šaltinį.
    • Prasta gramatika ir rašyba : daugelyje sukčiavimo el. laiškų gramatika prasta, rašybos klaidos ir nepatogi sakinių struktūra. Šios klaidos gali rodyti, kad el. laiškas nėra iš patikimo šaltinio.
    • Skubi arba grasinanti kalba : sukčiai dažnai sukuria skubos jausmą arba vartoja grasinančius žodžius, norėdami priversti gavėjus nedelsiant imtis veiksmų. Jie gali teigti, kad neveikimas greitai sukels baisių pasekmių. Būkite atsargūs el. laiškuose, kuriais bandoma sukelti baimę ar skubotumą.
    • Asmeninės informacijos užklausos : teisėtos organizacijos paprastai neprašo asmeninės informacijos ar prisijungimo duomenų el. paštu. Būkite atsargūs dėl el. laiškų, kuriuose prašoma slaptų duomenų, pvz., kredito kortelės informacijos, slaptažodžių ar socialinio draudimo numerių. Patikimos organizacijos paprastai turi saugius tokios informacijos rinkimo kanalus.
    • Įtartini priedai arba nuorodos : el. laiškuose nespustelėkite įtartinų priedų ar nuorodų, ypač jei jie yra iš nežinomų ar nepatikimų šaltinių. Šiuose prieduose ar nuorodose gali būti kenkėjiškų programų arba gali būti peradresavimo į kenkėjiškas svetaines.
    • Netikėti arba nepageidaujami el. laiškai : būkite atsargūs el. laiškuose, kurie gaunami netikėtai arba iš nežinomų siuntėjų. Sukčiai dažnai siunčia nepageidaujamus el. laiškus asmenims, kurie anksčiau su jais nesusiję.

Būdami dėmesingi šiems požymiams, vartotojai gali pagerinti savo gebėjimą atpažinti schemas arba sukčiavimo el. laiškus ir apsisaugoti nuo apgaulingų schemų aukos.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...