Žinutės užblokuotas el. pašto sukčiavimas
Šiandien gautosiose yra daugybė įvairiausių el. laiškų, vieni teisėti, o kiti ne. Tarp naujausių apgaulingų schemų yra el. laiškas „Pranešimai užblokuoti“. Iš pirmo žvilgsnio atrodo, kad tai paprastas pranešimas, kuriame teigiama, kad keli jūsų el. laiškai nepasiekė gavėjų. Tačiau atidžiau pažvelgus paaiškėja, kad tai toli gražu nėra nekenksminga. Šiuo apgaulingu pranešimu siekiama apgauti vartotojus, kad jie atskleistų savo el. pašto prisijungimo duomenis, nukreipiant juos į kenkėjišką sukčiavimo svetainę.
Turinys
Kas yra el. paštas „Pranešimai užblokuoti“?
„Pranešimai užblokuoti“ el. pašto sukčiai pasinaudoja skuba ir baime manipuliuoti gavėjais. El. laiške paprastai teigiama, kad keturi (ar kitas atsitiktinis skaičius) jūsų el. laiškų negalėjo būti pristatyti, nes gautųjų saugykla pasiekė ribą. Kad išspręstumėte problemą, jums nurodoma nedelsiant imtis veiksmų – paprastai spustelėdami nuorodą, kad „ištaisytumėte“ arba „patvirtintumėte“ el. pašto paskyrą.
Aferistai priklauso nuo jūsų instinkto greitai veikti, kad išvengtumėte tolesnių problemų. Tačiau el. laišku pateikti teiginiai yra visiškai klaidingi. Šis pranešimas nesusietas su jokiu tikru paslaugų teikėju, o visos jame esančios nuorodos ar mygtukai yra kruopščiai sukurti spąstai.
Analizės metu su šia kampanija susieta sukčiavimo svetainė buvo neaktyvi. Tačiau tai nereiškia, kad grėsmė buvo pašalinta. Kibernetiniai nusikaltėliai dažnai koreguoja ir iš naujo paleidžia savo schemas, o tai reiškia, kad būsimose šios sukčiavimo versijose esančios nuorodos gali nukreipti į visiškai veikiančias sukčiavimo svetaines, kurios imituoja jūsų el. pašto prisijungimo puslapį.
Kai pateksite į netikrą svetainę ir įvedate savo kredencialus, informacija pavagiama ir siunčiama tiesiai kibernetiniams nusikaltėliams. Nuo tada pasekmės gali tapti nekontroliuojamos.
Kaip sukčiai naudoja pavogtus el. pašto kredencialus?
Kai pažeidžiama el. pašto paskyra, kibernetiniai nusikaltėliai gali ja piktnaudžiauti įvairiais žalingais būdais. Paviršiaus lygmeniu gali atrodyti, kad jūsų el. pašto paskyra yra tik vieta žinutėms, tačiau joje dažnai yra jūsų skaitmeninės tapatybės raktai.
Štai keletas dažniausiai pasitaikančių piktnaudžiavimo užgrobtomis el. pašto paskyromis:
- Tapatybės vagystė ir sukčiavimas : turėdami prieigą prie jūsų el. pašto, sukčiai gali apsimesti jumis ir prašyti paskolų, prašyti pinigų iš jūsų kontaktų arba reklamuoti aferas jūsų vardu.
- Prieiga prie susietų paskyrų : dauguma internetinių paslaugų – bankininkystės, el. prekybos, socialinės žiniasklaidos – yra susietos su jūsų el. Kibernetiniai nusikaltėliai gali iš naujo nustatyti slaptažodžius, perimti kitas paskyras ir pavogti vertingos informacijos.
Aukoms tokios sukčiavimo atakos pasekmės gali apimti finansinius nuostolius, privatumo pažeidimus ir net visišką tapatybės vagystę.
Šlamšto kampanijos ir jų ryšys su kenkėjiškomis programomis
El. laiškas „Užblokuoti pranešimai“ yra tik vienas didesnės problemos pavyzdys: šlamšto kampanijos. Šios operacijos naudoja apgaulingus el. laiškus, kad būtų pasiekti įvairūs kenkėjiški tikslai – nuo prisijungimo duomenų vagystės iki kenkėjiškų programų platinimo. Sukčiai dažnai prideda arba susieja kenkėjiškus failus, paslėptus kaip nekenksmingi dokumentai, atsisiuntimai ar naujiniai.
Šie priedai ir nuorodos iš pradžių gali atrodyti nekalti, tačiau gali sukelti pavojingų kenkėjiškų programų užkrėtimą. Įprasti failų tipai, naudojami kenkėjiškoms programoms platinti:
- Dokumentai, tokie kaip PDF arba Microsoft Office failai.
- Archyvai (pvz., ZIP arba RAR failai), kuriuose, atrodo, yra svarbių duomenų.
- Vykdomosios programos (.exe failai), kurios automatiškai įdiegia kenkėjišką programinę įrangą.
- Scenarijai (pvz., „JavaScript“ arba „OneNote“ failai), kurie spustelėjus vykdo paslėptus procesus.
Kai kuriais atvejais pakanka tik atidaryti failą, kad užkrėstumėte sistemą. Kitais atvejais vartotojas apgaunamas įgalinti „makrokomandas“ arba spustelėti įterptąsias nuorodas, kurios vėliau pradeda kenkėjiškos programos atsisiuntimą.
Kaip apsisaugoti nuo sukčiavimo el. paštu
Išlikti budriems yra geriausia apsauga nuo sukčių, tokių kaip el. laiškas „Pranešimai užblokuoti“. Sukčiavimo el. laiškai gali atrodyti įtikinami, ypač kai jie yra kruopščiai sukurti taip, kad imituotų teisėtus pranešimus. Štai keletas praktinių veiksmų, kurių galite imtis norėdami apsisaugoti:
Jei gaunate el. laišką, kuriame teigiama, kad pranešimai buvo užblokuoti arba jūsų pašto dėžutė pilna, nepanikuokite. Patvirtinkite pretenziją tiesiogiai oficialioje el. pašto paslaugų teikėjo svetainėje. Venkite spustelėti pačiame el. laiške esančias nuorodas.
Sukčiavimo el. laiškuose dažnai yra subtilių sukčiavimo požymių, tokių kaip rašybos klaidos, nepažįstami siuntėjo adresai arba bendri sveikinimai, pvz., „Gerbiamas naudotojau“. Jei kažkas negerai, pasitikėkite savo instinktais.
Niekada nespustelėkite nuorodų ir neatsisiųskite priedų iš nepageidaujamų el. laiškų. Užveskite pelės žymeklį virš nuorodų, kad pamatytumėte, kur jos iš tikrųjų veda. Jei kelionės tikslas atrodo įtartinas, netęskite.
Įsitikinkite, kad operacinė sistema, naršyklės ir saugos programinė įranga yra atnaujinta. Atnaujinimai dažnai apima pažeidžiamumų, kuriuos išnaudoja kenkėjiška programa, pataisas.
Apsaugokite savo el. pašto paskyrą sudėtingu unikaliu slaptažodžiu ir, kai tik įmanoma, įjunkite dviejų veiksnių autentifikavimą (2FA). Tai suteikia papildomo saugumo lygio, net jei jūsų kredencialai būtų pavogti.
Gera antivirusinė programa gali aptikti ir blokuoti sukčiavimo svetaines, kenkėjiškus atsisiuntimus ir kitas grėsmes. Atlikite reguliarius sistemos nuskaitymus, kad iš anksto pastebėtumėte visas problemas.
Paskutinės mintys
El. pašto sukčiavimas „Pranešimai užblokuoti“ yra aiškus priminimas, kad kibernetiniai nusikaltėliai labai stengsis manipuliuoti vartotojais. Kurdami klaidingą skubos jausmą ir apsimesdami patikimais subjektais, jie naudojasi žmonių rūpesčiais, kad pavogtų vertingą informaciją.
Kad netaptumėte auka, visada atsargiai žiūrėkite į netikėtus el. Prieš spustelėdami nuorodas arba bendrindami neskelbtiną informaciją, gerai pagalvokite, net jei pranešimas atrodo skubus. Kibernetinės grėsmės kinta kiekvieną dieną, tačiau žinodami ir imdamiesi tinkamų atsargumo priemonių galite apsaugoti save ir savo informaciją nuo žalos.
Jei manote, kad įvedėte savo kredencialus sukčiavimo svetainėje, nedelsdami pakeiskite slaptažodžius ir praneškite oficialioms palaikymo tarnyboms, kad apsaugotumėte paskyras. Išlikti budriems yra jūsų pirmoji gynybos linija vis labiau apgaulingame skaitmeniniame pasaulyje.
