Jūsų paskyra bus išjungta. El. pašto sukčiavimas.
Budrumas gavus netikėtus el. laiškus yra būtinas norint apsaugoti asmeninę informaciją ir internetines paskyras. Kibernetiniai nusikaltėliai dažnai maskuoja sukčiavimo pranešimus kaip skubius pranešimus, kad priverstų gavėjus greitai veikti nepatikrindami jų autentiškumo. Vienas iš tokių pavyzdžių – el. pašto sukčiavimo schema „Jūsų paskyra bus išjungta“.
Saugumo analizė rodo, kad šie pranešimai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar el. pašto paslaugų teikėjais. Tai yra kruopščiai parengti sukčiavimo el. laiškai, skirti apgauti gavėjus ir pavogti prisijungimo duomenis.
Turinys
Apgaulinga žinutė, slypinti už sukčiavimo
Sukčiavimo el. laiškas pateikiamas kaip skubus el. pašto paslaugų teikėjo pranešimas. Jame teigiama, kad gavėjo paskyra tariamai pažeidė teikėjo politiką ir netrukus bus išjungta. Paprastai pranešime nurodoma, kad paskyra planuojama išjungti konkrečią dieną, nebent bus imtasi neatidėliotinų veiksmų.
Siekiant išspręsti tariamą problemą, el. laiške gavėjui nurodoma prisijungti ir atšaukti užklausą, dėl kurios buvo sustabdytas paskyros veikimas. Laiške įspėjama, kad nesiimant greitų veiksmų, saugomi duomenys, įskaitant el. laiškus, kontaktus, nuotraukas ir kitą asmeninę informaciją, gali būti prarasti visam laikui.
Pranešime yra gerai matomas mygtukas su užrašu „SPUSTELĖKITE ČIA, KAD ATŠAUKTUMĖTE“. Šis mygtukas yra pagrindinis sukčiavimo elementas, nes jis nukreipia gavėjus į apgaulingą prisijungimo puslapį, skirtą kredencialams gauti.
Netikri prisijungimo puslapiai, skirti pavogti kredencialus
Paspaudus el. laiške esančią nuorodą, nukreipiama į sukčiavimo svetainę, kuri imituoja populiarių el. pašto paslaugų teikėjų prisijungimo puslapį. Puslapio dizainas gali priminti tokias paslaugas kaip „Gmail“, „Yahoo Mail“ ar kitas platformas, priklausomai nuo gavėjo el. pašto adreso.
Šios imitacijos tikslas – įtikinti lankytojus, kad jie jungiasi prie teisėto prisijungimo puslapio. Vartotojai raginami įvesti savo el. pašto adresą ir slaptažodį, kad atkurtų arba apsaugotų savo paskyras. Tačiau svetainė yra visiškai netikra. Visi įvesti prisijungimo duomenys nedelsiant perduodami sukčiams.
Gavus šiuos prisijungimo duomenis, jais galima pasinaudoti įvairiais būdais. Užpuolikai gali visiškai kontroliuoti pažeistą paskyrą ir panaudoti ją tolesnei kenkėjiškai veiklai, įskaitant:
- Sukčiavimo apsimetant žinučių siuntimas aukos kontaktams
- Kenkėjiškų programų platinimas el. pašto prieduose arba nuorodose
- Rinkti el. laiškuose saugomą neskelbtiną asmeninę informaciją
- Bandoma pasiekti kitas paskyras, susietas su tais pačiais prisijungimo duomenimis
Pavogti prisijungimo duomenys taip pat gali būti parduoti kitiems kibernetiniams nusikaltėliams arba panaudoti bandant neteisėtai pasiekti tokias paslaugas kaip socialinės žiniasklaidos platformos, internetinės bankininkystės sistemos, žaidimų paskyros ar skaitmeninės piniginės.
Kodėl sukčiavimo el. laiškai sukuria skubos jausmą
Sukčiavimo apsimetant žmonėmis kampanijos, tokios kaip „Jūsų paskyra bus išjungta“, labai remiasi psichologiniu manipuliavimu. Žinutės yra sąmoningai parašytos taip, kad gavėjai jaustų, jog norint išvengti rimtų pasekmių, reikia imtis neatidėliotinų veiksmų.
Šiuose el. laiškuose dažniausiai naudojama taktika:
- Teiginiai, kad paskyra netrukus bus išjungta arba ištrinta
- Įspėjimai, kad svarbūs duomenys gali būti prarasti visam laikui
- Terminai, dėl kurių gavėjas turi greitai reaguoti
- Oficialiai atrodantis formatavimas, skirtas imituoti teisėtus pranešimus
Kurdami baimę ir skubumą, sukčiai bando apeiti kritinį mąstymą ir paskatinti gavėjus spustelėti kenkėjiškas nuorodas nepatikrindami jų teisėtumo.
Kenkėjiškų programų rizika, susijusi su sukčiavimo el. laiškais
Sukčiavimo el. laiškai naudojami ne tik prisijungimo duomenims vogti. Jie taip pat yra įprastas kenkėjiškų programų platinimo būdas. Užpuolikai į šiuos laiškus dažnai įtraukia kenkėjiškas nuorodas ar priedus.
Nuorodos gali nukreipti vartotojus į pažeistas svetaines, kurios automatiškai pradeda atsisiuntimus arba apgaule priverčia lankytojus atsisiųsti kenkėjišką programinę įrangą. Prieduose gali būti paslėptų kenkėjiškų programų, kurios suaktyvėja atidarius failą arba įjungus tam tikras funkcijas.
Įprasti kenkėjiškų priedų tipai:
- Dokumentų failai, tokie kaip „Word“, „Excel“ arba PDF
- Suspausti archyvai, tokie kaip ZIP arba RAR
- Scenarijų failai, skirti vykdyti kenkėjiškas komandas
- Vykdomosios programos, užmaskuotos kaip teisėti failai
Daugeliu atvejų kenkėjiška programa suaktyvėja atlikus papildomus veiksmus, pavyzdžiui, įjungus makrokomandas dokumente. Įvykdžiusi kenkėjiška programinė įranga gali užkrėsti sistemą, pavogti duomenis arba įdiegti kitas grėsmes.
Apsauga nuo sukčiavimo el. paštu kampanijų
Norint apsisaugoti nuo sukčiavimo, pavyzdžiui, el. laiško „Jūsų paskyra bus išjungta“, reikia atidžiai stebėti įtartinus pranešimus. Į netikėtus el. laiškus, kuriuose prašoma prisijungimo duomenų, raginama nedelsiant imtis veiksmų arba yra nepažįstamų nuorodų, visada reikėtų žiūrėti atsargiai.
Prieš spustelėdami nuorodas arba atidarydami priedus, gavėjai turėtų patikrinti laiško teisėtumą ir vengti teikti neskelbtiną informaciją per nepatikimas svetaines. Būdami atsargūs ir atidžiai išnagrinėję netikėtus pranešimus, galite gerokai sumažinti paskyros pažeidimo, duomenų vagystės ir kenkėjiškų programų užkrėtimo riziką.
System Messages
The following system messages may be associated with Jūsų paskyra bus išjungta. El. pašto sukčiavimas.:
Subject: Your ******** Account " ******** "will be disabled soonest. |
