Esate įtrauktas į naują grupę el. pašto sukčiavimas
Table of Contents
Apgaulingas kvietimas į neegzistuojančią darbo grupę
El. pašto sukčiavimas „Jūs įtrauktas į naują grupę“ yra sukčiavimo kampanija, skirta pavogti prisijungimo duomenis iš nieko neįtariančių gavėjų. Užmaskuotas kaip oficialus pranešimas apie įtraukimą į darbo grupę, el. laiškas vilioja vartotojus spustelėti kenkėjišką nuorodą ir pateikti savo paskyros duomenis.
Įprastame sukčių el. laiške yra temos eilutė, primenanti „Cecutt-Material Resources Management Proposed Contract and Services. #ID: 749738“ arba panašūs variantai. Pranešimo tekste teigiama, kad gavėjas buvo įtrauktas į darbo grupę, kurioje su projektu susiję ištekliai ir užduotys dalijami penkiems nariams. Norėdami prisijungti, gavėjas raginamas spustelėti mygtuką ir prisijungti.
Štai kas sakoma pranešime:
Subject: Cecutt-Material Resources Management Proposed Contract and Services." #ID: 749738
XXXXXXX Teams Notification
You're Added to a New Group
Dear XXXXXXX,
You have been successfully added to the working group for " Cecutt-Material Resources Management Proposed Contract and Services."
This group includes 5 members, and you can access all relevant resources and tasks associated with the project.
Sign In and Get Started
© 2025 XXXXXXX. All rights reserved. | Privacy Policy
Sukčiavimo spąstai
Nepaisant iš pažiūros teisėtos išvaizdos, šis el. laiškas nėra susietas su jokiomis autentiškomis organizacijomis. Pranešime pateikta informacija yra visiškai išgalvota, o minėta darbo grupė neegzistuoja.
Aukos, spustelėjusios įterptąjį mygtuką, nukreipiamos į apgaulingą svetainę, skirtą el. pašto prisijungimo kredencialams surinkti. Ši sukčiavimo svetainė dažnai imituoja Zoho Office Suite sąsają, kad atrodytų patikima. Tačiau bet kokia šiame puslapyje įvesta informacija siunčiama tiesiogiai kibernetiniams nusikaltėliams.
Kaip piktnaudžiaujama pavogtais įgaliojimais
Kai sukčiai gauna prieigą prie el. pašto paskyros, jie gali ja pasinaudoti įvairiais būdais. Užgrobtos paskyros gali būti naudojamos siekiant įsiskverbti į susietas paslaugas, įskaitant internetinę bankininkystę, socialinę žiniasklaidą ir verslo platformas.
Be to, sukčiai gali apsimesti auka, siųsdami apgaulingus pranešimus kontaktams, prašydami pinigų, platinti kenkėjiškas programas ar reklamuoti aferas. Jei finansinės sąskaitos pažeidžiamos, nusikaltėliai gali atlikti neteisėtas operacijas, pirkti internetu arba pervesti lėšas.
Rizika užkliūti šiai sukčiai
Apgaudinėjimas sukčiavimo kampanijomis, pvz., „Jūs įtrauktas į naują grupę“, gali turėti didelių pasekmių. Aukos rizikuoja prarasti jautrius duomenis, susidurti su finansiniu sukčiavimu ir netgi tapti tapatybės vagystės taikiniais.
Jei asmuo įtaria, kad jis pateikė savo prisijungimo duomenis tokiai sukčiai, reikia nedelsiant imtis veiksmų. Pakeitus paveiktų paskyrų slaptažodžius ir pranešus oficialioms susijusių paslaugų palaikymo komandoms, galima išvengti tolesnės žalos.
Kitos paplitusios sukčiavimo sukčiavimo aferos
El. laiškas „Esate įtrauktas į naują grupę“ yra vienas iš daugelio internete plintančių sukčiavimo aferų. Panašūs apgaulingi pranešimai apima „Mail Cloud Server“, „Mailbox Issue Identified“, „Atnaujintos paslaugų sąlygos“, „ Jūsų Chase Banking buvo išjungta “ ir „ Mūsų reikalavimus atitinkanti citata “.
Sukčiavimo bandymai dažnai apima ne tik prisijungimo duomenis, bet ir siekia asmenį identifikuojančios informacijos ir finansinės informacijos. Kai kurios aferos yra susijusios su netikra technine pagalba, nesąžiningais prašymais grąžinti lėšas, turto prievartavimo schemas ir avansinio mokesčio sukčiavimą. Šie el. laiškai taip pat gali būti naudojami kaip žalingos programinės įrangos platinimo būdas.
Kaip sukčiavimo el. laiškai plinta kenkėjiška programa
Kibernetiniai nusikaltėliai dažnai naudoja el. pašto kampanijas, kad platintų kenkėjišką programinę įrangą. Sukčiavimo el. laiškuose gali būti užkrėstų priedų arba nuorodų, kurios veda į žalingų programų atsisiuntimą.
Šie priedai gali būti įvairių formų, įskaitant „Microsoft Office“ dokumentus, PDF, ZIP arba RAR archyvus, vykdomuosius (.exe) failus ir „JavaScript“ scenarijus. Kai kurie failų tipai automatiškai įdiegia kenkėjiškas programas atidarius, o kiti prašo vartotojų įjungti konkrečius nustatymus, pvz., makrokomandas arba įterptąsias nuorodas.
Sukčiavimo el. laiškų atpažinimas ir vengimas
Siekiant sumažinti sukčiavimo sukčiavimo riziką, labai svarbu į nepageidaujamus el. laiškus žiūrėti atsargiai. Niekada neatidarykite nuorodų ir neatsisiųskite priedų iš nežinomų ar įtartinų siuntėjų.
Kibernetiniai nusikaltėliai nepasikliauja vien el. paštu, kad skleistų kenkėjišką turinį. Apgaulingos svetainės, netikri skelbimai ir klaidinantys iššokantieji langai taip pat naudojami siekiant apgauti vartotojus. Todėl norint išvengti šių grėsmių, būtina laikytis saugaus naršymo įpročių.
Optimali internetinės saugos praktika
Norint apsisaugoti nuo sukčiavimo sukčiavimo ir kitų internetinių grėsmių, reikia imtis aktyvių priemonių. Visada atsisiųskite programinę įrangą iš oficialių ir patikimų šaltinių ir nenaudokite piratinės ar nulaužtos programinės įrangos, nes ji dažnai būna kartu su kenksmingomis programomis.
Be to, dviejų veiksnių autentifikavimo (2FA) įjungimas svarbiose paskyrose gali suteikti dar vieną saugos sluoksnį, todėl sukčiams bus sudėtingiau arba sukčiams gauti neteisėtą prieigą. Reguliarus slaptažodžių atnaujinimas ir paskyrų stebėjimas dėl neįprastos veiklos taip pat gali padėti užkirsti kelią kibernetiniams nusikaltėliams pasinaudoti pavogtais kredencialais.
Raktas paima
El. pašto sukčiavimas „Jūs įtrauktas į naują grupę“ yra dar vienas pavyzdys, kaip toliau vystosi sukčiavimo taktika. Būdami informuoti ir praktikuodami suvokimą apie kibernetinį saugumą, vartotojai gali išvengti apgaulingų schemų ir apsaugoti savo asmeninę informaciją nuo kibernetinių nusikaltėlių.
