Grėsmių duomenų bazė Sukčiavimas Jūsų el. pašto sertifikato galiojimas baigėsi el. pašto...

Jūsų el. pašto sertifikato galiojimas baigėsi el. pašto sukčiavimu

Kai naršome skaitmeniniame pasaulyje, mūsų asmeninei informacijai ir saugumui nuolat kyla įvairių internetinių grėsmių pavojus. Kibernetiniai nusikaltėliai nuolat kuria naujas taktikas, kaip apgauti ir manipuliuoti nieko neįtariančius vartotojus, kad jie atsisakytų jautrių duomenų. Vienas iš tokių būdų apima sukčiavimo atakas – apgaulingus el. laiškus, skirtus apgaule apgauti vartotojus, kad jie atskleistų savo prisijungimo duomenis, finansinę informaciją ar kitą privačią informaciją. Vienas iš dažniausiai pasitaikančių sukčiavimo būdų yra el. pašto sukčiavimas „Jūsų el. pašto sertifikato galiojimo laikas baigėsi“, kuriuo bandoma įtikinti gavėjus, kad jų el. pašto paskyrai iškilo pavojus.

Kas yra el. pašto sukčiavimas „Jūsų el. pašto sertifikato galiojimas pasibaigė“?

Ši taktika naudoja labai apgaulingą požiūrį, kad būtų užgrobtas vartotojų susirūpinimas dėl jų el. pašto paskyrų funkcionalumo. Laiške teigiama, kad pasibaigė gavėjo el. pašto sertifikato galiojimas, o tai neva neleidžia klientams ar klientams pristatyti pranešimų. Šis išgalvotas scenarijus sukurtas siekiant sukurti skubos jausmą ir paskatinti auką greitai veikti negalvojant.

Kaip veikia taktika

El. laiške paprastai yra pranešimas, kuris, atrodo, atėjo iš teisėto el. pašto paslaugų teikėjo. Jame teigiama, kad gavėjui skirti pranešimai yra debesies serverio aplanke ir negali būti pristatyti dėl pasibaigusio sertifikato galiojimo. Bandant sukčiavimą padaryti dar įtikinamesnį, el. laiškas nukreipia vartotoją į nuorodą, kuri žada „peržiūrėti el. laiškus“ ir atnaujinti pasibaigusio galiojimo sertifikatą.

Ši nuoroda dažnai nukreipia į netikrą svetainę, sukurtą taip, kad atrodytų kaip teisėtas žiniatinklio pašto prisijungimo puslapis. Aukos raginamos prisijungti naudojant savo el. pašto kredencialus, kad „išspręstų problemą“. Iš tikrųjų sukčiai renka informaciją, kurią įveda nieko neįtariančios aukos, kad gautų neteisėtą prieigą prie savo el. pašto paskyrų.

Pavojai įvedus savo kredencialus

Kai aukos įveda savo prisijungimo duomenis netikrame prisijungimo puslapyje, sukčiai gauna prieigą prie savo el. pašto paskyrų. Iš ten kibernetiniai nusikaltėliai gali:

  • Asmeninės informacijos rinkimas : sukčiai gali pasiekti el. pašto paskyros turinį ir gali surinkti slaptą informaciją, pvz., banko duomenis, asmeninę korespondenciją ar asmens tapatybės informaciją.
  • Išplėskite savo pasiekiamumą : jei auka naudoja tuos pačius prisijungimo duomenis kelioms paskyroms, užpuolikai gali gauti prieigą prie kitų asmeninių paskyrų, pvz., socialinės žiniasklaidos profilių ar internetinės bankininkystės.
  • Paskleiskite tolesnius grasinimus : valdydami aukos el. paštą, kibernetiniai nusikaltėliai gali siųsti daugiau sukčiavimo el. laiškų aukos kontaktams, taip toliau propaguodami šią taktiką. Šiuose el. laiškuose gali kilti papildomų grėsmių, pvz., nuorodų į kenkėjiškas programas ar kitus sukčiavimo bandymus.

Didesnis vaizdas: sukčiavimo ir kenkėjiškų programų rizika

Sukčiavimas yra tik vienas iš platesnio kibernetinių grėsmių kraštovaizdžio komponentų. Kibernetiniai nusikaltėliai taip pat naudoja šiuos el. laiškus, kad platintų kenkėjiškus priedus ir nuorodas, kurios gali užkrėsti vartotojų įrenginius kenkėjiška programa.

Apgaulingi priedai : šiuose el. laiškuose gali būti priedų, užmaskuotų kaip esminiai dokumentai, sąskaitos faktūros ar atnaujinimai. Atidarius šiuos failus gali būti atsisiunčiama žalingos programinės įrangos, kuri gali sugadinti sistemą, pavogti duomenis arba pakenkti saugai.

Užkrėstos nuorodos : el. laiškuose taip pat gali būti nuorodų, kurias spustelėjus nukreipiama į nesaugias svetaines, skirtas kenkėjiškoms programoms atsisiųsti tiesiai į vartotojo sistemą be jo sutikimo. Šios nuorodos dažnai atrodo teisėtos, o tai dar labiau priverčia vartotoją imtis veiksmų.

Apsaugokite save nuo sukčiavimo el. laiškų

Kad netaptumėte sukčiavimo „Jūsų el. pašto sertifikato galiojimas pasibaigė“ ir panašių sukčiavimo bandymų aukomis, labai svarbu išlikti budriems ir laikytis geriausios įtartinų el. laiškų atpažinimo praktikos:

  • Patikrinkite siuntėjo adresą: patvirtinkite siuntėjo el. pašto adresą. Sukčiai dažnai naudoja adresus, kurie iš pirmo žvilgsnio atrodo teisėti, tačiau gali turėti nedidelių skirtumų.
  • Ieškokite raudonų vėliavėlių: būkite atsargūs el. laiškuose su skubia kalba, bendriniais sveikinimais (pvz., „Gerbiamas kliente“) ir asmeninės informacijos užklausomis. Teisėtos įmonės paprastai neprašo slaptos informacijos el. paštu.
  • Nespauskite nepatvirtintų nuorodų: užveskite pelės žymeklį ant bet kurių nuorodų prieš jas spustelėdami, kad pamatytumėte, kur jos veda. Jei URL atrodo įtartinas arba neatitinka oficialios organizacijos svetainės, jo nespustelėkite.
  • Dviejų veiksnių autentifikavimo naudojimas: dviejų veiksnių autentifikavimo (2FA) įjungimas suteikia paskyroms dar vieną saugumo lygį. Net jei jūsų kredencialai yra pažeisti, užpuolikui vis tiek reikės prieigos prie antrojo autentifikavimo metodo (pvz., kodo, išsiųsto į jūsų telefoną).
  • Atnaujinkite savo sistemas: įsitikinkite, kad jūsų operacinė sistema, el. pašto programa ir saugos programinė įranga visada yra atnaujinta. Saugos pataisos ir naujinimai padeda apsisaugoti nuo žinomų spragų, kuriomis gali pasinaudoti kibernetiniai nusikaltėliai.

Išvada: būkite informuoti, būkite saugūs

Sukčiai „Jūsų el. pašto sertifikato galiojimo laikas baigėsi“ yra tik vienas iš daugelio sukčiavimo taktikos, kurią kibernetiniai nusikaltėliai naudoja asmeninei informacijai pavogti, pavyzdys. Būdami informuoti ir laikydamiesi saugaus naršymo įpročių, galite netapti šių apgaulingų schemų auka. Visada būkite atsargūs bendraudami su el. laiškais, kuriuose prašoma neskelbtinos informacijos, ir prieš imdamiesi veiksmų būtinai patikrinkite bet kokio pranešimo teisėtumą.

 

Tendencijos

Labiausiai žiūrima

Įkeliama...