Neperduokite savo informacijos paskyros saugumo informacijos el. pašto sukčiai
Table of Contents
Atidžiau pažvelkite į paplitusią apgaulę internete
Sukčiai vis dažniau kreipiasi į el. paštą, norėdami nukreipti į nieko neįtariančius vartotojus, o vienas iš naujausių pavyzdžių yra pranešimas, pavadintas „Paskyros saugumo informacija“. Šis pranešimas gali atrodyti oficialus ir skubus, bet iš tikrųjų tai sukčiavimo sukčiavimas, skirtas rinkti slaptą informaciją iš gavėjų.
Iš pirmo žvilgsnio el. laiškas atrodo kaip įspėjimas apie paskyros nutraukimo užklausą. Teigiama, kad kažkas paprašė ištrinti gavėjo el. pašto paskyrą, ir jei per 48 valandas jis nepaspaus nuorodos „ATŠAUKTI PRAŠYMĄ“, jų paskyra bus uždaryta visam laikui. Ši kruopščiai parengta žinutė vaidina skubotumą ir baimę, kad paskatintų nedelsiant imtis veiksmų.
Štai kas parašyta apgaulingame pranešime:
Subject: ACCOUNT TERMINATION REQUEST *DO NOT IGN0RE*
- Account Security info
We received an instruction from your mail account requesting for your account termination, please ignore this message if the request was from you.
Your account would be deleted from our system in the next 48 hours.
Click on cancel request if the message wasn't from you.
CANCEL REQUEST
Cancel the termination request if you didn't authorize this request and protect your account.
Thanks,
The Support Team
This email is auto generated. Replies will not be answered
Kas nutinka spustelėjus nuorodą
Nuoroda „ATŠAUKTI PRAŠYMĄ“ nenukreipia į jūsų el. pašto paslaugų teikėją. Vietoj to, jis nukreipia vartotojus į įtikinamą prisijungimo puslapio imitaciją. Ši svetainė sukurta taip, kad atrodytų teisėta, tačiau jos vienintelis tikslas yra rinkti naudotojų vardus ir slaptažodžius.
Kai vartotojas įveda savo kredencialus, informacija siunčiama tiesiai sukčiui, kuris atlieka operaciją. Tada ši informacija gali būti naudojama norint pasiekti aukos el. paštą ir galbūt kitas paskyras, susietas su tuo el. pašto adresu.
Be el. pašto: „Ripple Effect“.
Vienas iš pagrindinių tokių sukčiavimo problemų yra domino efektas, kuris gali atsirasti. Jei kas nors naudoja tą patį el. pašto adresą ir slaptažodį kelioms platformoms, pvz., bankininkystei, socialinei žiniasklaidai ar apsipirkimo svetainėms, sukčiai gali išbandyti šiuos derinius kitose paslaugose.
Tai gali pakenkti ne tik pašto dėžutei. Tai gali sukelti tapatybės vagystę, finansinį sukčiavimą ir netgi asmeninės informacijos pardavimą kitiems, kurie gali ją panaudoti papildomoms sukčiavimui ar neteisėtai veiklai.
Skubos kūrimas: įprasta taktika
Šis sukčiavimo el. laiškas toli gražu nėra unikalus. Pagrindinis daugelio aferų komponentas yra skubumas – spaudimas gavėjui veikti greitai, negalvojant. Teigiant, kad paskyra netrukus bus ištrinta, pranešimu bandoma apeiti loginį atsargumą ir išnaudoti emocinį atsaką.
Kituose sukčiavimo el. laiškuose naudojama panaši taktika su tokiomis temomis kaip „ Pakartotinai patvirtinti paskyros nuosavybę “, „ Saugykla debesyje pilna “ arba „ Reikalingas paslaugos atnaujinimas “. Kiekvienu atveju tikslas yra tas pats: priversti vartotoją veikti greitai ir pateikti asmeninius duomenis suklastotai svetainei.
Kaip sukčiai naudoja pavogtą informaciją
Kai sukčiai pasiekia el. pašto paskyrą, jie turi daugybę galimybių. Jie gali ieškoti vertingų pranešimų, iš naujo nustatyti susietų paskyrų slaptažodžius arba naudoti adresą siųsti daugiau sukčiavimo el. laiškų iš iš pažiūros patikimo šaltinio.
Rimtesniais atvejais pavogtus kredencialus galima sujungti ir parduoti kitiems sukčiams. Duomenys netgi gali būti naudojami apsimetinėti auka internete, o tai gali turėti ilgalaikių pasekmių, kurios gerokai viršija vieną pažeistą el. laišką.
Ne tik sukčiavimas – vartai į kitas grėsmes
Nors sukčiavimas yra pagrindinis „Paskyros saugos informacijos“ aferos tikslas, svarbu žinoti, kad el. paštas taip pat gali būti naudojamas žalingos programinės įrangos platinimui. Kai kuriuose sukčiavimo el. laiškuose yra priedų – failų, kurie gali būti rodomi kaip sąskaitos faktūros, pranešimai apie pristatymą ar kiti kasdieniai dokumentai.
Atidarius šiuos priedus naudotojai gali būti raginami įjungti tokias funkcijas kaip makrokomandos, kurios gali paleisti scenarijus, kuriais atsisiunčiama ir įdiegiama žalinga programinė įranga. Sukčiavimo el. laiškuose esančios nuorodos taip pat gali nukreipti į svetaines, kurios tyliai diegia nepageidaujamas programas arba verčia vartotojus jas atsisiųsti.
Kaip apsisaugoti nuo grėsmių el. paštu
Tokių aferų išvengimas prasideda nuo atsargių įpročių. Visada skirkite šiek tiek laiko patikrinti bet kurio el. laiško teisėtumą, ypač jei jis susijęs su asmens duomenimis ar neatidėliotinais veiksmais. Nespauskite nuorodų ir neatidarykite priedų, nebent esate tikri, kad jie saugūs.
Kiekvienai paskyrai naudokite unikalius, stiprius slaptažodžius ir, jei įmanoma, įgalinkite dviejų veiksnių autentifikavimą. Tai vėliau padidina jūsų apsaugą, net jei slaptažodis yra nutekėjęs arba pavogtas.
Raktas paima
Taip pat verta reguliariai atnaujinti operacinę sistemą ir programas. Daugelis sukčiavimo atvejų priklauso nuo pasenusios programinės įrangos išnaudojimo, kad gautų prieigą arba įdiegtų nepageidaujamas programas. Saugos programinės įrangos naudojimas ir nuolatinis jos atnaujinimas gali padėti aptikti grėsmes, kol jos nepadarys žalos.
Galiausiai skeptiškai vertinkite viską, kas atrodo per skubu ar per gerai, kad būtų tiesa – sukčiai pasikliauja emocinėmis reakcijomis. Jei kada nors gausite netikėtą pranešimą, raginantį veikti greitai, žengkite žingsnį atgal ir patvirtinkite, kad tai tikra, prieš darydami ką nors kita.
Suprasdami, kaip veikia sukčiavimo aferos, pvz., el. laiškas „Paskyros saugos informacija“, galite geriau apsaugoti save ir savo duomenis nuo patekimo į netinkamas rankas.
