Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Zoho – peržiūrėkite savo siunčiamų el. laiškų sukčiavimą

Zoho – peržiūrėkite savo siunčiamų el. laiškų sukčiavimą

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:
Lietuvių

Kibernetiniai nusikaltėliai taiko vis labiau apgaulingą taktiką, norėdami apgauti vartotojus atskleisti neskelbtiną informaciją. Visų pirma, sukčiavimo taktika tebėra paplitusi grėsmė, kuri kenkia vartotojų pasitikėjimui ir skubumu. Viena iš tokių apgaulingų schemų yra sukčiavimas „Zoho—Review Your Outgoing emails“ – sukčiavimo kampanija, skirta nesąmoningai gauti prisijungimo duomenis apsimetus teisėtu „Zoho“ saugos pranešimu. Suprasti, kaip ši taktika veikia, ir atpažinti jos įspėjamuosius ženklus, labai svarbu užkirsti kelią galimiems duomenų pažeidimams ir finansiniams nuostoliams.

Kaip veikia Zoho sukčiavimo taktika

Ši taktika apima apgaulingus el. laiškus, užmaskuotus kaip saugos pranešimai iš Zoho – populiaraus debesyje pagrįsto programinės įrangos rinkinio, naudojamo el. paštui ir verslo valdymui. Sukčiavimo žinutėje melagingai teigiama, kad kai kurie gavėjo siunčiami el. laiškai buvo atmesti dėl saugumo problemų. Kad išspręstų problemą, vartotojui nurodoma pasiekti el. laiške pateiktą nuorodą ir peržiūrėti paveiktus pranešimus.

Siekiant sukurti skubos jausmą, el. laiške įspėjama, kad nuorodos galiojimo laikas baigsis per 48 valandas, todėl gavėjai bus priversti veikti greitai, nepatikrinus užklausos teisėtumo.

Apgaulingo sukčiavimo puslapis

Vartotojai, kurie sąveikauja su nuoroda, nukreipiami į apgaulingą Zoho prisijungimo puslapį, sukurtą taip, kad atrodytų identiškas oficialiam Zoho prisijungimo portalui. Šis netikras puslapis ragina vartotojus įvesti savo Zoho kredencialus, įskaitant el. pašto adresą (arba telefono numerį) ir slaptažodį.

Įvedus šią informaciją, ji nedelsiant siunčiama sukčiams, kurie vėliau gali išnaudoti pažeistą paskyrą įvairiai nesaugiai veiklai. Kibernetiniai nusikaltėliai dažnai naudoja surinktus kredencialus, kad gautų neteisėtą prieigą prie verslo el. laiškų, finansinių sąskaitų ar kitų susietų paslaugų.

Rizika, kad nepasinaudos šia taktika

Jei kibernetiniai nusikaltėliai sėkmingai gauna Zoho prisijungimo duomenis, jie gali jais piktnaudžiauti keliais būdais:

  • Verslo paskyrų užgrobimas – jei auka naudoja „Zoho“ su darbu susijusiems el. laiškams, sukčiai gali pasiekti neskelbtiną įmonės informaciją, o tai gali sukelti finansinį sukčiavimą arba duomenų pažeidimus.
  • Tapatybės vagystė – Surinkti kredencialai gali būti panaudoti norint pasiekti kitas susijusias paslaugas, pvz., socialinę žiniasklaidą ar internetinę bankininkystę, o tai gali sukelti neteisėtų operacijų ar tapatybės sukčiavimo.
  • Daugiau sukčiavimo el. laiškų plitimas – Suvaldę vartotojo el. paštą, sukčiai gali siųsti apgaulingus el. laiškus aukos kontaktams ir toliau skleisti sukčiavimo schemą.
  • Neteisingai pasisavintų duomenų pardavimas tamsiajame žiniatinklyje – asmens duomenys ir prisijungimo duomenys gali būti parduodami kitiems kibernetiniams nusikaltėliams, todėl padidėja ilgalaikė tapatybės vagystės ir finansinio sukčiavimo rizika.

Raudonųjų vėliavų atpažinimas

Sukčiavimo el. laiškai paprastai turi standartines charakteristikas, kurios gali padėti naudotojams juos atpažinti ir išvengti:

  • Netikras skubumas – el. laiškas verčia gavėją veikti greitai, teigiant, kad problema turi būti išspręsta per 48 valandas.
  • Bendri sveikinimai – užuot kreipęsi į naudotoją vardu, el. laiške gali būti naudojami neaiškūs sveikinimai, pvz., „Gerbiamas naudotojau“ arba „Zoho klientas“.
  • Įtartinos nuorodos – pateikta nuoroda gali nukreipti ne į oficialią Zoho svetainę, o į domeną, kuris atrodo panašus, dažnai su smulkiomis rašybos klaidomis arba papildomais simboliais.
  • Prasta gramatika arba formatavimas – daugelyje sukčiavimo el. laiškų yra rašybos klaidų, nepatogių frazių arba formatavimo neatitikimų, kurių teisėtos įmonės nenaudotų.

Kaip sukčiai platina šiuos el

Kibernetiniai nusikaltėliai naudoja kelis metodus, norėdami platinti sukčiavimo el. laiškus, dažnai taikydami plačią auditoriją, tikėdamiesi apgauti kuo daugiau vartotojų. Šios platinimo taktikos apima:

  • Masinės el. pašto kampanijos – sukčiai masiškai siunčia apgaulingus el. laiškus, dažnai gaunamus iš nutekintų duomenų bazių ar viešųjų įrašų.
  • Pažeistos el. pašto paskyros – jei užpuolikai gauna prieigą prie teisėtos el. pašto paskyros, jie gali ją naudoti siųsdami sukčiavimo pranešimus kontaktams, todėl sukčiavimas atrodys autentiškesnis.
  • Suklastoti el. pašto adresai – elektroniniai nusikaltėliai gali manipuliuoti el. pašto antraštėmis, kad atrodytų, tarsi pranešimas būtų gautas tiesiai iš Zoho.

Kaip apsisaugoti nuo sukčiavimo taktikos

Kad netaptumėte Zoho auka – peržiūrėkite savo siunčiamų el. laiškų sukčiavimą ir panašius sukčiavimo bandymus, vadovaukitės šiais kibernetinio saugumo geriausios praktikos pavyzdžiais:

  • Patvirtinkite siuntėją – jei radote netikėtą saugos pranešimą, patikrinkite jo teisėtumą susisiekdami tiesiogiai su Zoho oficialiais kanalais.
  • Užveskite pelės žymeklį virš nuorodų – prieš spustelėdami bet kurią nuorodą el. laiške, užveskite pelės žymeklį virš jos, kad patikrintumėte tikrąjį URL. Jei ji neatitinka oficialios Zoho svetainės, jos nespauskite.
  • Įgalinti dviejų faktorių autentifikavimą (2FA) – pridėjus papildomą apsaugos lygį prie Zoho paskyros užtikrinama, kad net jei slaptažodis bus surinktas, užpuolikai negalės pasiekti jūsų paskyros be antrinio autentifikavimo veiksmo.
  • Atskleiskite įtartinus el. laiškus – jei gaunate sukčiavimo el. laišką, praneškite apie tai Zoho ir el. pašto paslaugų teikėjui, kad išvengtumėte tolesnių atakų.

Paskutinės mintys

„Zoho“ – peržiūrėkite savo siunčiamus el. laiškus afera yra apgaulinga sukčiavimo kampanija, skirta pavogti vartotojų prisijungimo duomenis, apsimetus saugumo įspėjimu. Pripažindami įspėjamuosius ženklus ir imdamiesi aktyvių saugumo priemonių, vartotojai gali apsaugoti savo paskyras nuo neteisėtos prieigos ir užkirsti kelią galimoms kibernetinėms grėsmėms. Norint apsaugoti asmeninę ir verslo informaciją nuo kibernetinių nusikaltėlių, būtina išlikti atsargiems tvarkant nepageidaujamus el. laiškus ir vengti įtartinų nuorodų.

Žinutės

Rasti šie pranešimai, susiję su Zoho – peržiūrėkite savo siunčiamų el. laiškų sukčiavimą:

Subject: Secure Your Outgoing Emails

Hello,

Please review your outgoing emails at m.zoho.com/secure/mail through our new web secure system.

For security purposes some of your outgoing emails have been rejected and stopped from delivering. The link to Review your emails will expire in 48 hours.

Login On to Review Here»
For detailed instructions, take a look at our online help portal.

We'd love to hear your feedback. Reach us at support@zohomail.com with your suggestions or comments. Our priority is to make Zoho Mail the most reliable, efficient and fun to use email service.

Thanks for choosing Zoho Mail! We’re glad to have you with us!

- Zoho Mail Team

Tendencijos

Labiausiai žiūrima

Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

Netikri įspėjamieji pranešimai
25,468
Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
Įkeliama...