Jūsų paskyra bus panaikinta. El. pašto sukčiavimas.

El. pašto komunikacija yra labai svarbi tiek asmeniniame, tiek profesiniame gyvenime, todėl kibernetiniai nusikaltėliai nuolat kuria naujus būdus, kaip ja pasinaudoti. Vienas iš įprastų metodų – sukčiavimo el. laiškai, skirti sukelti baimę ir skubumą. El. pašto sukčiavimas „Jūsų paskyra bus panaikinta“ yra puikus apgaulingos schemos, kuria siekiama pavogti neskelbtinus asmens duomenis, pavyzdys, apsimetant teisėtu įspėjimu apie paskyros deaktyvavimą. Suprasti, kaip veikia ši sukčiavimo schema, ir atpažinti jos įspėjamuosius ženklus yra labai svarbu norint apsaugoti savo informaciją ir skaitmeninę tapatybę.

Apgaulingas įspėjimas su piktavaliais ketinimais

Šiuose sukčiavimo el. laiškuose paprastai teigiama, kad gavėjo el. pašto paskyra bus deaktyvuota per 24 valandas, jei nebus imtasi neatidėliotinų veiksmų. Numanomos priežastys įvairios, tačiau dažnai jos pateikiamos kaip įprastos apsaugos nuo brukalo politikos ar saugumo priemonės dalis. Laiške vartotojai raginami spustelėti nuorodą, kad patvirtintų savo paskyrą, o procesas pristatomas kaip greitas ir privalomas.

Iš tikrųjų nuoroda nukreipia į apgaulingą svetainę, sukurtą imituoti teisėtą el. pašto prisijungimo portalą. Nieko neįtariantys vartotojai, įvedę savo prisijungimo duomenis, perduoda juos tiesiai kibernetiniams nusikaltėliams. Turėdami prieigą prie aukos el. pašto, užpuolikai gali rinkti papildomus asmens duomenis, pažeisti prijungtas paskyras, siųsti šlamštą ar kitus sukčiavimo pranešimus arba įvykdyti plataus masto tapatybės vagystę.

Kas nutinka po sėkmingo sukčiavimo atakos

Kai užpuolikai perima el. pašto paskyros kontrolę, jie negaišta laiko. Pirmiausia jie dažnai ieško susietų platformų, tokių kaip:

• Internetinės bankininkystės paslaugos
• El. prekybos ir apsipirkimo paskyros
• Socialinė žiniasklaida ir pranešimų platformos
• Debesijos saugykla arba prisijungimai prie darbo vietos

Turėdami vieną pažeistą prisijungimo informaciją, kibernetiniai nusikaltėliai dažnai išbando tuos pačius prisijungimo duomenis keliose platformose. Jei slaptažodžiai naudojami pakartotinai (tai įprastas įprotis), jie gali greitai gauti prieigą prie platesnio paskyrų rato. Be netinkamo naudojimo, pavogti prisijungimo duomenys dažnai sujungiami ir parduodami tamsiosiose interneto prekyvietėse, todėl aukoms kyla ilgalaikė rizika būti išnaudotoms ateityje.

Spąstų atpažinimas: dažniausiai naudojamos šiose aferose naudojamos taktikos

Sukčiai, norėdami paskatinti vartotojų įsitraukimą, pasikliauja skubumu, baime ir apgaule. Daugumoje šių sukčiavimo el. laiškų naudojama panaši taktika, skirta apeiti vartotojų skepticizmą ir išprovokuoti greitą reakciją:

Sukčiavimo el. laiško išskirtinės charakteristikos :

• Pretenzijos dėl paskyros panaikinimo per trumpą laiką

• Frazės, tokios kaip „patvirtinti dabar“ arba „spustelėkite čia, kad išvengtumėte paslaugos praradimo“

• Nedidelės rašybos ar gramatikos klaidos

• Įtartini siuntėjų el. pašto adresai, imituojantys teisėtas paslaugas

• Hipersaitai, vedantys į panašias svetaines, o ne į tikrus prisijungimo portalus

Raudonos vėliavėlės apie netikrus prisijungimo puslapius :

• Nenuoseklus prekės ženklas arba išdėstymas, kuris neatitinka tikrojo tiekėjo
• Ne HTTPS URL adresai arba domenai su keista rašyba
• Prašymas pateikti daugiau nei standartinius prisijungimo duomenis (pvz., atkūrimo el. pašto adresas, telefono numeris, saugos klausimai)

Daugiau nei sukčiavimas: paslėptos kenkėjiškų programų grėsmės

Ne visi kenkėjiški el. laiškai paremti vien tik netikromis nuorodomis. Kai kurie gali būti su priedais, užmaskuotais kaip sąskaitos faktūros, ataskaitos ar oficialūs pranešimai. Šie priedai, kurie gali būti vykdomieji failai, PDF, „Office“ dokumentai arba suspausti aplankai, gali turėti paslėptą kenkėjišką programą. Atidarius, ypač jei vartotojai įjungia makrokomandas ar kitas įterptąsias funkcijas, kenkėjiška programa tyliai įdiegiama sistemoje.

Net ir el. laiškuose be tiesioginių priedų įterptosios nuorodos gali nukreipti į pažeistas svetaines, kurios inicijuoja automatinius atsisiuntimus arba apgauna vartotojus, kad jie atsisiųstų kenkėjišką programinę įrangą, paslėptą kaip būtini atnaujinimai ar įrankiai.

Apsaugokite save: kaip apsisaugoti nuo el. pašto sukčiavimo

Kad netaptų tokių sukčiavimo atvejų aukomis, vartotojai turi laikytis saugaus naršymo ir el. pašto naudojimo įpročių. Budrumas yra pirmoji gynybos linija.

Geriausia praktika, kurios reikia laikytis :

• Visada patikrinkite įtartinus el. laiškus susisiekdami tiesiogiai su organizacija oficialiais kanalais.
• Venkite spustelėti nuorodas arba atsisiųsti priedus iš nežinomų siuntėjų.
• Kiekvienai platformai naudokite stiprius, unikalius slaptažodžius ir, kai tik įmanoma, įjunkite dviejų veiksnių autentifikavimą.
• Reguliariai atnaujinkite programinę įrangą ir antivirusines priemones, kad apsisaugotumėte nuo kenkėjiškų programų.
• Stebėkite paskyras, ar nėra neteisėtos prieigos požymių.

Neatidėliotini veiksmai, jei patekote į sukčių pinkles :

• Nedelsdami keiskite slaptažodžius, ypač jei juos naudojate kitur.
• Įjunkite dviejų veiksnių autentifikavimą paveiktose paskyrose.
• Susisiekite su savo el. pašto paslaugų teikėju ir įspėkite jį apie pažeidimą.
• Nuskaitykite savo sistemą nuo kenkėjiškų programų naudodami patikimą saugos įrankį.
• Apsvarstykite galimybę įspėti savo kontaktus, nes užpuolikai gali naudoti jūsų paskyrą, kad atakuotų kitus.

Išvada: pripažinti, priešintis, pranešti

El. pašto sukčiavimo schema „Jūsų paskyra bus panaikinta“ pasinaudoja baime ir skubumu, kad apgautų vartotojus, jog šie pakenktų jų pačių saugumui. Nors šios sukčiavimo schemos toliau vystosi, pagrindinė strategija išlieka ta pati: manipuliuoti vartotojais, kad jie perduotų neskelbtiną informaciją. Geriausia apsauga slypi švietime, skepticizmui ir kruopščioje skaitmeninėje higienoje. Atpažindami ženklus ir tinkamai reaguodami, vartotojai gali apsisaugoti ir padėti sustabdyti šių kenkėjiškų kampanijų plitimą.