Pagalbos tarnybos slaptažodžio patvirtinimo el. paštas Apgaulė visai nepadeda
Table of Contents
Pagalbos tarnybos slaptažodžio patvirtinimo el. pašto sukčiavimas: ką reikia žinoti
Sukčiavimo sukčiavimas tampa vis sudėtingesnis, dažnai imituojant teisėtas organizacijas, siekiant apgauti vartotojus atskleisti asmeninę informaciją. Vienas iš tokių pavyzdžių yra „HelpDesk“ slaptažodžio patvirtinimo el. laiškas sukčiai, kurie pateikiami kaip „HelpDesk“ palaikymo komandos užklausa. Čia nagrinėjame šio bandymo sukčiauti ypatybes, galimas jo rizikas ir kaip apsisaugoti internete.
Sukčiavimo bandymo identifikavimas
Atidžiai išnagrinėjus „HelpDesk“ el. laiškas aiškiai atsiskleidžia kaip bandymas sukčiauti. Teigiama, kad el. laiškas yra iš „HelpDesk“ palaikymo komandos ir juo bandoma įteigti gavėjams skubos jausmą, reikalaujant, kad jie patvirtintų savo el. pašto paskyros slaptažodį naudodami pateiktą nuorodą. Ši taktika skirta suklaidinti naudotojus, kad jie manytų, jog norint išlaikyti prieigą prie paskyros, būtina imtis neatidėliotinų veiksmų.
Apgaulinga žinia
Šiame sukčiavimo el. laiške, parašytame italų kalba, teigiama, kad HelpDesk diegia saugos priemones ir reikalauja, kad gavėjai per 24 valandas patvirtintų el. pašto slaptažodžius. Pranešime įspėjama, kad nesilaikant reikalavimų, paskyros galiojimas baigsis dėl sistemos naujinimo. Ji nurodo gavėjams spustelėti mygtuką „Išsaugoti slaptažodį“, kad išsaugotų dabartinius kredencialus. Tačiau šis mygtukas nukreipia vartotojus į nesąžiningą prisijungimo puslapį, kuriame jie raginami įvesti savo el. pašto adresą ir slaptažodį.
Štai visa žinutė:
Subject: HelpDesk: Email scaduta a breve
Salve,
Ci auguriamo che questa e-mail ti trovi bene!
Come parte dei nostri sforzi continui per garantire la sicurezza e la protezione delle tue informazioni, vorremmo chiederti di confermare la tua password entro le prossime 24 ore, altrimenti non sarai più in grado di accedere alla tua e-mail.
La password del tuo account per XXXXXXXX è destinata a scadere oggi a causa di un aggiornamento del sistema. Per continuare ad accedere ai nostri servizi, agisci immediatamente.
Se desideri mantenere la tua password attuale, fai clic sul pulsante in basso:
Mantieni La mia Password
Please note: Failure to update or confirm your password may result in restricted access to your account.
If you have already updated your password, you may disregard this message.
© 2024 HelpDesk | All rights reserved.
Įgaliojimų atskleidimo pavojai
Kai asmenys pateikia savo prisijungimo duomenis netikroje svetainėje, sukčiai įgyja prieigą prie savo el. pašto paskyrų. Ši prieiga gali sukelti daugybę kenkėjiškų veiksmų, įskaitant sukčiavimo el. laiškų siuntimą aukos kontaktams, slaptos informacijos paiešką paskyroje ir bandymą iš naujo nustatyti susijusių paskyrų, pvz., socialinės žiniasklaidos ar bankų svetainių, slaptažodžius. Be to, pavogti kredencialai gali būti parduodami tamsiajame internete, o tai dar labiau padidina tapatybės vagystės ir sukčiavimo riziką.
Kaip veikia sukčiavimo el. laiškai
Sukčiavimo el. laiškai kuriami taip, kad atrodytų taip, lyg būtų atkeliavę iš gerbiamų įmonių, išnaudojančių pasitikėjimą, kad priviliotų gavėjus teikti asmeninę informaciją. Jie dažnai taiko tokias taktikas kaip skubumas, grasinimas sustabdyti paskyrą arba žadėti atlygį, kad sulauktų greito atsako. Panašių sukčiavimo atvejų pavyzdžiai yra pranešimai, pavadinti „Banko pavedimo apskaitos kopija“ arba „Laukiama svarbių laiškų“, kurie skirti apgauti gavėjus atskleisti neskelbtiną informaciją.
Techninė sukčių pusė
Kibernetiniai nusikaltėliai dažnai naudoja el. paštą kaip pagrindinę savo schemų priemonę, taikydami įvairias taktikas vartotojų įrenginiams užkrėsti. Tai gali apimti naudotojų įtikinėjimą atsisiųsti kenkėjiškus failus, užmaskuotus kaip teisėti dokumentai. Įprasti failų tipai apima vykdomuosius failus, PDF ir Microsoft Office dokumentus. Spustelėję nuorodas sukčiavimo el. laiškuose, naudotojai taip pat gali nukreipti į apgaulingas svetaines, skirtas kenkėjiškoms programoms įdiegti savo įrenginiuose arba surinkti asmeninius duomenis.
Geriausia el. pašto saugos praktika
Norėdami apsisaugoti nuo sukčiavimo sukčiavimo, pvz., HelpDesk el. pašto, visada atidžiai išnagrinėkite gaunamus pranešimus, ypač tuos, kurie atrodo skubūs ar netikėti. Prieš spustelėdami bet kokias nuorodas arba atsisiųsdami priedus, apsvarstykite toliau pateiktą geriausią praktiką.
- Patvirtinkite siuntėją : patikrinkite siuntėjo el. pašto adreso autentiškumą. Teisėtos organizacijos turės oficialius domenų pavadinimus.
- Atidžiai išnagrinėkite nuorodas : prieš spustelėdami užveskite pelės žymeklį virš nuorodų, kad pamatytumėte, kur jos veda. Venkite spustelėti nuorodas, kurios atrodo įtartinos ar nepažįstamos.
- Tiesiogiai pasiekite paskyras : užuot spustelėję nuorodas el. laiškuose, eikite tiesiai į oficialią atitinkamos paslaugos svetainę ir patikrinkite, ar nėra pranešimų ar užklausų.
- Atnaujinkite programinę įrangą : įsitikinkite, kad operacinė sistema ir programos yra atnaujintos, kad apsaugotumėte nuo žinomų pažeidžiamumų.
Apatinė eilutė
„HelpDesk“ slaptažodžio patvirtinimo el. pašto sukčiai primena mums, kaip svarbu būti budriems naršant internetiniame pasaulyje. Suprasdami sukčių taikomą taktiką ir taikydami saugaus naršymo praktiką, vartotojai gali žymiai sumažinti riziką tapti sukčiavimo bandymų aukomis. Visada būkite informuoti ir atsargūs – nuo to priklauso jūsų skaitmeninė sauga.