Žiniatinklio pašto profilis bus deaktyvuotas. El. pašto sukčiavimas.
Netikėti el. laiškai, įspėjantys apie paskyros problemas ar skubius veiksmus, yra įprasta kibernetinių nusikaltėlių taktika. Gaunant tokius pranešimus, būtina būti atsargiems siekiant apsaugoti asmeninius duomenis ir internetines paskyras. Vadinamieji el. laiškai „Žiniatinklio pašto profilis bus deaktyvuotas“ nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais. Jie yra kenkėjiškos sukčiavimo kampanijos, skirtos apgauti gavėjus ir pavogti neskelbtiną informaciją, dalis.
Turinys
Apgaulingas įspėjimas, skirtas sukelti paniką
Sukčiai el. paštu „Žiniatinklio pašto profilis bus deaktyvuotas“ (angl. „Webmail Profile Will Be Deactivated“) pasitelkia baimę ir skubumą, kad manipuliuotų gavėjais. Laiške melagingai teigiama, kad vartotojas paprašė deaktyvuoti savo žiniatinklio pašto paskyrą. Paprastai jame įspėjama, kad paskyra bus išjungta per trumpą laiką, dažnai per dvi dienas.
Siekiant padidinti spaudimą, el. laiške teigiama, kad visi duomenys, failai ir veiklos istorija bus visam laikui ištrinti, jei nebus imtasi jokių veiksmų. Šie nerimą keliantys teiginiai yra sąmoningai sukurti siekiant išprovokuoti greitą reakciją ir neleisti gavėjams atidžiai išanalizuoti laiško teisėtumo.
Apgaulingas atkūrimo mygtukas
Pagrindinis šios sukčiavimo elementas yra mygtukas „Atkurti“ arba panaši raginimo veikti nuoroda. Aukos raginamos spustelėti mygtuką, kad būtų išvengta paskyros ištrynimo.
Tačiau šis mygtukas nenukreipia į jokią teisėtą paslaugą. Vietoj to, jis nukreipia vartotojus į suklastotą prisijungimo tinklalapį, sukurtą taip, kad kuo labiau imituotų tikrus el. pašto prisijungimo portalus. Šios suklastotos svetainės sukurtos tik tam, kad būtų galima rinkti slaptą informaciją, pvz., el. pašto adresus, vartotojo vardus ir slaptažodžius.
Tikrasis pavojus, slypintis už pavogtų įgaliojimų
Kai užpuolikai gauna prisijungimo duomenis, jie gali perimti pažeistos el. pašto paskyros valdymą. Ši prieiga leidžia jiems vykdyti įvairią kenkėjišką veiklą, įskaitant:
- Siunčiant sukčiavimo el. laiškus kontaktams, siekiant toliau skleisti sukčiavimo atvejus
- Kenkėjiškų nuorodų arba užkrėstų priedų platinimas
- Prieiga prie privačių pokalbių ir saugomų duomenų
- Paskyros naudojimas apsimetinėjant auka
Kibernetiniai nusikaltėliai dažnai bando pavogtus prisijungimo duomenis panaudoti kitose platformose. Tai reiškia, kad pažeisti prisijungimo duomenys taip pat gali būti testuojami socialinių tinklų paskyrose, bankininkystės paslaugose, žaidimų platformose ar debesies saugyklų paskyrose. Tokie veiksmai gali sukelti tapatybės piktnaudžiavimą, finansinius nuostolius ir platesnio masto saugumo pažeidimus.
Galimos kenkėjiškų programų rizikos, susijusios su sukčiavimo el. laiškais
Sukčiavimo el. laiškai dažnai naudojami kaip kenkėjiškų programų platinimo priemonė. Šiuose laiškuose gali būti kenkėjiškų priedų arba nuorodų, kurios nukreipia į kenksmingus atsisiuntimus.
Įprasti kenkėjiškų failų tipai yra šie:
- Dokumentai, tokie kaip „Word“, „Excel“ arba PDF failai, kuriuose yra paslėptų scenarijų
- Suspausti archyvo failai
- Vykdomosios programos arba diegimo failai
- Scenarijų pagrindu sukurti failai, skirti sukelti žalingus veiksmus
Kenkėjiškų programų infekcijos paprastai įvyksta tik tada, kai vartotojai sąveikauja su šiais failais arba apsilanko nesaugiose nuorodose. Suaktyvinta kenkėjiška programinė įranga gali pavogti duomenis, stebėti veiklą arba sugadinti sistemos funkcijas.
Sukčiavimo žinučių įspėjamųjų ženklų atpažinimas
Keletas rodiklių gali padėti atpažinti su šia sukčiavimu susijusius el. laiškus:
- Skubūs įspėjimai apie paskyros sustabdymą arba ištrynimą
- Prašymai spustelėti nuorodas ar mygtukus, siekiant išvengti paskyros praradimo
- Įtartini siuntėjų adresai arba domenai
- Bendriniai sveikinimai vietoj asmeninių žinučių
- Žinutės su gramatikos klaidomis arba neįprastu formatavimu
Teisėti paslaugų teikėjai retai kada grasina nedelsiant ištrinti paskyrą be kelių patikrintų pranešimų oficialiais kanalais.
Kaip išlikti apsaugotiems
Norint išvengti sukčiavimo atakų, reikia elgtis atsargiai internete ir atidžiai įvertinti įtartinus el. laiškus. Vartotojai turėtų:
- Ignoruokite netikėtus su paskyra susijusius įspėjimus.
- Venkite spustelėti nuorodas arba atsisiųsti priedus iš nežinomų ar įtartinų laiškų.
- Prisijunkite prie paskyrų tik per oficialias svetaines arba patikimas programas.
- Patikrinkite įtartinus pranešimus tiesiogiai per oficialius paslaugų teikėjo palaikymo kanalus.
- Skirtingoms paskyroms naudokite stiprius, unikalius slaptažodžius.
- Įjunkite daugiafaktorinį autentifikavimą, kai tik įmanoma.
Jei prisijungimo duomenys jau buvo įvesti įtartinoje svetainėje, slaptažodžius visose paskyrose, kuriose naudojami panašūs prisijungimo duomenys, reikia nedelsiant pakeisti.
Baigiamosios mintys
El. pašto sukčiavimas „Webmail Profile Will Be Deactivated“ yra klaidinantis bandymas sukčiauti, kai pasinaudojama paskyros praradimo baime, siekiant pavogti slaptą prisijungimo informaciją. Kadangi šie el. laiškai nėra susiję su teisėtais paslaugų teikėjais, sąveikaujant su jais gali būti pažeista paskyra, pavogta tapatybė ir padaryta finansinė žala. Norint užtikrinti saugumą internete, būtina išlikti budriems ir vengti sąveikos su įtartinais pranešimais.
System Messages
The following system messages may be associated with Žiniatinklio pašto profilis bus deaktyvuotas. El. pašto sukčiavimas.:
Subject: Email deativation in progress... |
