Jūsų paskyros prieigos patvirtinimas reikalingas pakartotinai – sukčiavimo el. paštu

Sukčiavimo apsimetant kampanijos išlieka viena iš labiausiai atkaklių ir žalingų internetinių grėsmių. Jos išnaudoja žmonių pasitikėjimą, o ne techninius trūkumus, apgaudamos vartotojus, kad šie savo noru pateiktų neskelbtiną informaciją. Viena iš tokių aktyvių schemų yra el. pašto sukčiavimo schema „Jūsų paskyros prieiga turi būti patvirtinta iš naujo“, kuri maskuojama kaip skubi paskyros saugumo priemonė, tačiau iš tikrųjų skirta surinkti aukų prisijungimo duomenis.

Melagingi „paskyros patvirtinimo“ pažadai

Sukčiai paprastai siunčiami su tokiomis temos eilutėmis kaip „PRAŠOME IŠ KARTO PATVIRTINTI PRIEIGĄ“ (nors tiksli formuluotė gali skirtis). El. laiške teigiama, kad gavėjo el. pašto paskyrą reikia patvirtinti iš naujo dėl aptikto neaktyvumo laikotarpio. Tai pateikiama kaip „įprastos priežiūros“ dalis, siekiant užtikrinti nuolatinį paskyros saugumą. Iš tikrųjų šie teiginiai yra visiškai išgalvoti.

Svarbu tai, kad šie el. laiškai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais. Jie yra sukčiavimo operacijos, kuria siekiama vien tik pakenkti asmeniniams ir finansiniams duomenims, dalis.

Kaip sukčiavimas veikia užkulisiuose

Gavėjai nukreipiami į sukčiavimo svetainę, kuri imituoja tikrą el. pašto prisijungimo puslapį. Visi įvesti prisijungimo duomenys automatiškai siunčiami kibernetiniams nusikaltėliams. Turėdami šią prieigą, užpuolikai gali ne tik perimti tikslinę el. pašto paskyrą, bet ir išnaudoti prijungtas platformas. Viena pažeista gautųjų dėžutė gali tapti vartais finansiniam sukčiavimui, tapatybės vagystei ir net kenkėjiškų programų platinimui.

Kodėl pavogti įgaliojimai yra tokie pavojingi

Kai prisijungimo duomenys pavogti, sukčiai turi daug būdų jais piktnaudžiauti. Kai kurie dažni netinkamo naudojimo scenarijai:

• Paskyrų perėmimas socialiniuose tinkluose, el. prekybos platformose, pranešimų programėlėse ir internetinės bankininkystės paslaugose.
• Nesąžiningų pirkimų ar neleistinų operacijų atlikimas naudojant užgrobtas finansines sąskaitas.
• Apsimetimas auka, siekiant paprašyti paskolų ar aukų iš draugų, kolegų ar sekėjų.
• Kenkėjiškų programų platinimas bendrinant kenkėjiškus priedus ar nuorodas iš pažeistos paskyros.

Duomenų tipai, į kuriuos kibernetiniai nusikaltėliai dažniausiai taikosi

Tokių sukčiavimo apsimetant kampanijų tikslas – surinkti:

• Prisijungimo prie paskyros duomenys (vartotojo vardai, slaptažodžiai).

Ši informacija yra labai vertinga sukčiavimui, tapatybės vagystei ar pardavimui pogrindinėse rinkose.

Kenkėjiškų programų, platinamų per šlamštą, rizika

Be kredencialų vagystės, šlamšto kampanijos taip pat yra kenkėjiškų programų platinimo priemonė. Kenkėjiški failai dažnai pridedami tiesiai prie el. laiškų arba siūlomi kaip atsisiuntimo nuorodos. Jie gali būti pateikti tokiais formatais:

• Archyvai (ZIP, RAR).
• Vykdomieji failai (.exe, .run).
• Dokumentai (PDF, „Microsoft Office“, „Microsoft OneNote“).
• Skriptai („JavaScript“, paketiniai failai).

Daugeliu atvejų kenkėjiška programa įdiegiama vien atidarius failą. Kitais atvejais reikia atlikti papildomus veiksmus, pavyzdžiui, įgalinti makrokomandas „Office“ failuose arba spustelėti įterptąjį turinį „OneNote“ dokumentuose.

Ką daryti, jei pakliuvote į sukčiavimo pinkles

Jei sukčiavimo puslapyje įvedėte savo prisijungimo duomenis, nedelsdami atlikite šiuos veiksmus:

• Nedelsdami pakeiskite slaptažodžius paviešintos paskyros ir visų kitų paskyrų, naudojančių tuos pačius arba panašius prisijungimo duomenis.
• Norėdami apsaugoti savo paskyrą, susisiekite su oficialia paveiktos platformos palaikymo tarnyba.
• Atidžiai stebėkite susietas paskyras ir finansinę veiklą, ar nėra įtartino elgesio.

Baigiamosios mintys

El. laiškai „Reikia pakartotinai patvirtinti prieigą prie paskyros“ yra kruopščiai parengti siekiant sukelti skubumą ir sumažinti vartotojų budrumą. Atminkite, kad teisėti paslaugų teikėjai nereikalaus jautrių veiksmų per nepageidaujamus el. laiškus, vartotojai gali išvengti tapimo aukomis. Skeptiškai vertinkite staigius prašymus prisijungti, patvirtinti arba pakartotinai patvirtinti paskyras – jie dažnai tėra spąstai pavogti jūsų duomenis.