Atnaujinkite savo domeno vardo sistemos saugos (DNSS) el. pašto sukčiavimą
Table of Contents
Supratimas apie el. pašto sukčiavimą „Atnaujinkite savo DNSS“.
Kibernetiniai nusikaltėliai dažnai naudoja apgaulingus el. laiškus, kad išviliotų vartotojus atskleisti neskelbtiną informaciją. Viena iš tokių sukčiavimo sukčių yra el. laiškas „Atnaujinkite savo domeno vardo sistemos apsaugą (DNSS)“. Šis apgaulingas pranešimas ragina gavėjus atnaujinti savo DNSS nustatymus, kad būtų atkurti karantine esantys el. Tačiau tai yra sumaniai sukurtas bandymas pavogti prisijungimo duomenis.
Laiškas, kuris gali būti rodomas su tema „PRANEŠIMAS PAGALBOS: Atnaujinkite savo el. pašto DNSS nustatymus“, klaidingai tvirtina, kad svarbūs el. laiškai nepasiekė gavėjo pašto dėžutės. Įspėja, kad be iš karto neatnaujinus šie pranešimai bus ištrinti per keturias dienas. Šie teiginiai yra visiškai klaidingi ir yra skirti sukelti skubą ir paniką.
Štai kas iš tikrųjų sakoma šiame pranešime:
Subject: SUPPORT NOTIFICATION: Upgrade Your E-mail DNSS Settings
Hello XXXXXXX,
Update your Domain Name System Security (DNSS), to deliver incoming messages that were delayed.
Log on to XXXXXXX Portal to Auto-update (DNSS) settings.
Proceed To Auto-update DNS Settings
Note: Quarantined emails will be automatically deleted after 4 days.
XXXXXXX Support Privacy Policy.
Copyright 2025
Kaip veikia sukčiai
Apgaulingame el. laiške yra nuoroda „Tęsti automatiškai atnaujinti DNS nustatymus“. Spustelėjus šią nuorodą, gavėjas nukreipiamas į sukčiavimo svetainę, sukurtą taip, kad ji būtų panaši į el. pašto prisijungimo puslapį. Įvedę prisijungimo duomenis, kibernetiniai nusikaltėliai juos paima.
El. pašto paskyros ypač vertingos sukčiams, nes jose dažnai yra neskelbtinos informacijos. Pažeista el. pašto paskyra gali būti panaudota norint iš naujo nustatyti slaptažodžius, gauti prieigą prie finansinių sąskaitų arba siųsti tolesnius sukčiavimo el. laiškus kontaktams. Pasekmės gali būti sunkios, įskaitant finansinį sukčiavimą ir tapatybės vagystę.
Galimos kritimo aukos pasekmės
Jei sukčiai įgyja el. pašto paskyros kontrolę, jie gali apsimesti savininku ir manipuliuoti kontaktais, kad siųstų pinigus, spustelėtų kenkėjiškas nuorodas arba pateiktų asmeninę informaciją. Be to, kibernetiniai nusikaltėliai gali naudoti pavogtus kredencialus, kad gautų prieigą prie socialinės žiniasklaidos, debesies saugyklos ir kitų susijusių paslaugų.
Kai pažeidžiamos finansinės sąskaitos, nusikaltėliai gali inicijuoti neteisėtas operacijas, apgaulingai pirkti ar net išeikvoti lėšas iš skaitmeninių piniginių. Praradus prieigą, atgauti pavogtą turtą gali būti sunku arba neįmanoma.
Ką daryti, jei buvote nukreiptas
Jei įtariate, kad įvedėte savo kredencialus sukčiavimo svetainėje, nedelsdami imkitės veiksmų:
- Atnaujinkite savo el. pašto paskyros slaptažodį ir visas kitas paskyras naudodami tuos pačius kredencialus.
- Įgalinkite dviejų veiksnių autentifikavimą (2FA), kad padidintumėte saugumą.
- Stebėkite savo el. paštą ir finansines sąskaitas dėl bet kokios neteisėtos veiklos.
- Praneškite savo el. pašto paslaugų teikėjui ir atitinkamoms institucijoms apie bandymą sukčiauti.
Daugelis sukčiavimo el. laiškų siunčiami panašiai. Kitos naujausios aferos yra „Pranešimas apie prieglobos erdvės apribojimą“, „ Jūsų el. laiškai nebebus pristatomi “ ir „ Nustatyta pašto dėžutės problema “. Šiuose el. laiškuose dažnai teigiama, kad tai susiję su paskyros saugumu, mokėjimo sutrikimais arba skubiais atnaujinimais, siekiant apgauti gavėjus veikti negalvojant.
Kaip atpažinti sukčiavimo el. laiškus ir jų išvengti
Sukčiavimo el. laiškuose dažnai yra signalinių sukčiavimo ženklų. Būkite atsargūs dėl pranešimų, kurie:
- Sukurkite skubius veiksmus, pvz., grasinimus sustabdyti paskyrą arba ištrinti el.
- Yra prastų gramatikos ar rašybos klaidų.
- Vietoj tikrojo vardo naudokite bendrus sveikinimus, pvz., „Gerbiamas naudotojau“.
- Įtraukite netikėtų priedų ar nuorodų.
- Turėkite el. pašto adresus, kurie nesutampa su oficialiu įmonės domenu.
Kad būtumėte saugūs, nespauskite įtartinų nuorodų. Vietoj to apsilankykite oficialiose svetainėse tiesiogiai įvesdami URL į savo naršyklę. Jei gaunate el. laišką, kuriame teigiama, kad jūsų paskyroje yra problemų, patikrinkite informaciją susisiekę su klientų palaikymo komanda oficialiais kanalais.
Kenkėjiškų programų platinimas sukčiavimo el. laiškais
Be kredencialų vagystės, sukčiavimo el. laiškai gali platinti kenkėjiškas programas per kenkėjiškus priedus arba atsisiuntimo nuorodas. Šie failai yra įvairių formatų, įskaitant ZIP archyvus, vykdomuosius failus ir Microsoft Office dokumentus. Kai kuriems reikia vartotojo sąveikos, pvz., „Office“ dokumente įgalinti makrokomandas, o kiti įdiegia kenkėjiškas programas tiesiog atidarydami.
Kad sumažintumėte riziką, neatidarykite priedų iš nežinomų siuntėjų ir būkite atsargūs atsisiųsdami failus. Nepamirškite atnaujinti programinės įrangos ir saugos įrankių, kad apsisaugotumėte nuo naujausių grėsmių.
Bendroji interneto saugumo praktika
Kadangi sukčiavimo aferos ir kenkėjiškų programų grėsmės yra plačiai paplitusios, labai svarbu laikytis griežtų saugumo įpročių. Štai keletas rekomendacijų:
- Atsisiųskite programinę įrangą tik iš oficialių ir patikimų šaltinių.
- Skeptiškai vertinkite netikėtas žinutes, net jei atrodo, kad jos ateina iš žinomų kontaktų.
- Skirtingoms paskyroms naudokite unikalius ir stiprius slaptažodžius.
- Kai tik įmanoma, įjunkite dviejų veiksnių autentifikavimą.
- Reguliariai kurkite atsargines svarbių failų kopijas, kad išvengtumėte duomenų praradimo kibernetinių atakų atveju.
Kibernetiniai nusikaltėliai niekada nenustoja tobulinti savo taktikos, todėl labai svarbu būti informuotam apie naujausias grėsmes. Atpažindami sukčiavimą, pvz., „Atnaujinkite savo domeno vardų sistemos saugumą (DNSS)“ sukčiavimo el. paštą, vartotojai gali apsaugoti savo asmeninę ir finansinę informaciją, kad nepatektų į netinkamas rankas.
