Multi-License Discount Quote
Grėsmių duomenų bazė Phishing „Atnaujinome savo politiką“ el. pašto sukčiavimas

„Atnaujinome savo politiką“ el. pašto sukčiavimas

Autorius GoldSparrow, Phishing
Versti į:
Lietuvių

El. pašto sukčiavimas „Atnaujinome savo politiką“ yra paplitusi sukčiavimo ir socialinės inžinerijos atakos forma, kuri priverčia gavėjus manyti, kad jų el. pašto paskyra ar kitos internetinės paslaugos bus išaktyvintos, nebent jie sutiks su naujomis paslaugų teikimo sąlygomis. Ši taktika išnaudoja vartotojų baimę prarasti prieigą prie svarbių paskyrų, todėl jie raginami nedelsiant imtis veiksmų. Norint apsisaugoti nuo tokios nesąžiningos veiklos, labai svarbu suprasti mechaniką, simptomus, paskirstymo metodus ir galimą žalą, susijusią su šia taktika.

Taktikos anatomija

Netikras reikalavimas

Pagrindinis šios taktikos reikalavimas yra tas, kad gavėjų el. pašto paskyros bus išaktyvintos, nebent jie sutiks su naujomis paslaugų teikimo sąlygomis. El. laiškas sukurtas taip, kad atrodytų teisėtas, dažnai imituojantis autentiškų paslaugų teikėjų formatą, prekės ženklą ir kalbą. Pranešimas paprastai apima skubos jausmą, verčiantį gavėją veikti greitai, kad neprarastų prieigos.

Simptomai

Šios taktikos aukos gali patirti įvairius simptomus, įskaitant:

  • Neteisėti pirkimai internetu: sukčiai gali naudoti surinktus kredencialus pirkdami internetu.
  • Pakeisti internetinės paskyros slaptažodžiai: užpuolikai gali pakeisti slaptažodžius, kad užblokuotų pradinį vartotoją.
  • Tapatybės vagystė: Asmeninė informacija gali būti naudojama apsimesti auka.
  • Neteisėta prieiga prie kompiuterio: gali būti įdiegta kenkėjiška programa, suteikianti sukčiams nuotolinę prieigą prie aukos įrenginio.

Paskirstymo metodai

Sukčiavimo taktika, pvz., el. laiškas „Atnaujinome savo politiką“, gali būti platinamas įvairiais apgaulingais būdais:

  1. Apgaulingi el. laiškai: šie el. laiškai sukurti taip, kad atrodytų taip, lyg būtų iš teisėto šaltinio, dažnai apima logotipus, parašus ir kalbą, kuri imituoja tikrus paslaugų teikėjų pranešimus.
  2. Nesąžiningi internetiniai iššokantieji skelbimai: apgaulingi skelbimai gali būti rodomi pažeistose svetainėse arba per skelbimų tinklus, nukreipiantys vartotojus į sukčiavimo svetaines.
  3. Apsinuodijimo paieškos sistemomis metodai: sukčiai manipuliuoja paieškos variklio rezultatais, kad nukreiptų vartotojus į apgaulingas svetaines, kurios atrodo kaip teisėti prisijungimo puslapiai.
  • Neteisingai parašyti domenai: šiek tiek pakeisti domenų pavadinimai (pvz., g00gle.com vietoj google.com) priverčia vartotojus manyti, kad jie yra teisėtoje svetainėje.

    • Žala, kurią gali sukelti taktika

    Tapus el. laiškų sukčių „Atnaujinome savo politiką“ auka, pasekmės gali būti rimtos:

    • Neskelbtinos privačios informacijos praradimas: Asmens duomenys, tokie kaip adresai, telefonų numeriai ir socialinio draudimo numeriai, gali būti pasisavinti.
    • Piniginiai nuostoliai: sukčiai gali neteisėtai pirkti arba išimti lėšas iš banko sąskaitų.
    • Tapatybės vagystė: Asmeninė informacija gali būti naudojama naujoms kredito sąskaitoms atidaryti ar kitokioms sukčiavimo formoms.
    • Pažeista kompiuterio sauga: gali būti įdiegta kenkėjiška programinė įranga, dėl kurios gali atsirasti tolesnių saugumo pažeidimų ir prarasti duomenys.

    Taktikos prevencija ir atsakas į ją

    Prevencijos patarimai

    1. Patvirtinkite šaltinį: visada patikrinkite siuntėjo el. pašto adresą ir domeną. Teisėtos įmonės naudos savo oficialius domenus.
    2. Ieškokite raudonų vėliavėlių: prasta gramatika, rašybos klaidos ir skubi kalba yra dažni sukčiavimo taktikos rodikliai.
    3. Venkite spustelėti nuorodas: užveskite pelės žymeklį virš nuorodų, kad pamatytumėte tikrąjį URL prieš spustelėdami. Jei nesate tikri, apsilankykite svetainėje tiesiogiai įvesdami adresą naršyklėje.
    4. Įgalinti dviejų veiksnių autentifikavimą (2FA): tai prideda papildomą saugumo lygį, todėl sukčiams sunku pasiekti prieigą.
    5. Atnaujinkite programinę įrangą: reguliariai atnaujinkite operacinę sistemą, naršyklę ir saugos programinę įrangą, kad apsaugotumėte nuo pažeidžiamumų.

    Atsakymas į schemą

    Jei įtariate, kad tapote el. laiškų sukčių „Atnaujinome savo politiką“ auka, nedelsdami atlikite šiuos veiksmus:

    1. Pakeiskite slaptažodžius: atnaujinkite visų paskyrų, kurių galimai pažeisti, slaptažodžius, ypač el. pašto ir banko paskyrų.
    2. Susisiekite su paslaugų teikėjais: praneškite savo el. pašto paslaugų teikėjui ir visoms kitoms paveiktoms tarnyboms apie galimą pažeidimą.
    3. Patikrinkite finansines ataskaitas: reguliariai tikrinkite banko ir kredito kortelių ataskaitas, ar nėra neteisėtų operacijų.
    4. Paleiskite kenkėjiškų programų nuskaitymą: naudokite patikimą kenkėjiškų programų programinę įrangą, kad nuskaitytumėte ir pašalintumėte bet kokią kenkėjišką programą, kuri galėjo būti įdiegta.
    5. Praneškite apie taktiką: susisiekite su vietos valdžios institucijomis ir praneškite apie taktiką atitinkamiems elektroninių nusikaltimų padaliniams ar organizacijoms.

      6. Kenkėjiškų programų pašalinimas

      Jei jūsų įrenginyje aptikta kenkėjiška programa, atlikite šiuos veiksmus, kad ją pašalintumėte:

      1. Atsijungti nuo interneto: tai neleidžia kenkėjiškajai programai susisiekti su nuotoliniais serveriais.
      2. Žurnalo saugusis režimas: paleiskite kompiuterį saugiuoju režimu, kad apribotumėte kenkėjiškos programos veikimo galimybes.
      3. Naudokite kovos su kenkėjiškomis programomis įrankius: atlikite visą nuskaitymą naudodami patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad aptiktumėte ir pašalintumėte nesaugią programinę įrangą.
      4. Atkurti iš atsarginės kopijos: jei įmanoma, atkurkite sistemos būseną, buvusią prieš užsikrėtimą, naudodami švarią atsarginę kopiją.
      5. Iš naujo įdiekite operacinę sistemą: kaip paskutinę priemonę atlikite švarų operacinės sistemos diegimą, kad įsitikintumėte, jog pašalinta visa kenkėjiška programa.

      El. pašto sukčiavimas „Atnaujinome savo politiką“ yra sudėtinga ataka, kuria pasitelkiama socialinės inžinerijos taktika, siekiant apgauti vartotojus atskleisti neskelbtiną informaciją. Suprasdami taktikos mechanizmą, suvokdami simptomus ir imdamiesi atitinkamų priemonių, kad išvengtų tokių išpuolių ir į jas reaguotų, asmenys gali apsisaugoti nuo potencialiai niokojančių sukčiavimo taktikos pasekmių. Visada būkite budrūs, patikrinkite šaltinius ir pirmenybę teikite kibernetiniam saugumui, kad apsaugotumėte savo skaitmeninį gyvenimą.

      Tendencijos

      Labiausiai žiūrima

      „Geek Squad“ el. pašto sukčiavimas

      Phishing, Spam
      38,797
      „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
      Įkeliama...