„Microsoft Corporation – el. pašto paskyros atnaujinimas“ el. pašto sukčiavimas

Išanalizavę el. laišką „Microsoft Corporation – el. pašto paskyros atnaujinimas“, mūsų tyrimas nustatė, kad tai tam tikra el. pašto šiukšlių forma. Laiškas pateikiamas kaip „Microsoft“ pranešimas apie svarbius gavėjo el. pašto paskyros atnaujinimus. Šios sukčiavimo tikslas – reklamuoti sukčiavimo svetainę, kuri fiksuoja joje įvestus el. pašto slaptažodžius.

El. laiške, kurio tema „Pastaba!!! Reikia el. pašto atnaujinimo“ (kuri gali skirtis), naudojamas „Microsoft“ pavadinimas ir „Windows“ logotipas, kad būtų sukurtas teisėtumo įspūdis. Teigiama, kad gavėjo el. pašto paskyra turi būti atnaujinta į naujausią versiją, kad ji nebūtų nutraukta. Svarbu pažymėti, kad šis el. laiškas niekaip nesusijęs su autentiška Microsoft korporacija.

El. laiške spustelėję mygtuką „Atnaujinti paskyrą“, buvome nukreipti į sukčiavimo svetainę, užmaskuotą kaip el. pašto paskyros prisijungimo puslapis. Visi šioje svetainėje įvesti prisijungimo duomenys bus perduoti kibernetiniams nusikaltėliams, kurie slepia sukčiavimą.

Be to, kibernetiniai nusikaltėliai gali ne tik pavogti atskleistus el. laiškus, bet ir kontroliuoti per juos užregistruotą turinį. Jie gali prisiimti socialinių paskyrų savininkų tapatybes (pvz., el. laiškus, socialinius tinklus / žiniasklaidą, pasiuntinius ir kt.) ir prašyti savo kontaktų / draugų / sekėjų paskolų ar aukų, reklamuoti sukčiavimą ir platinti kenkėjiškas programas, dalindamiesi kenkėjiškais failais / nuorodomis.

Be to, jie gali panaudoti pavogtas su finansais susijusias sąskaitas (pvz., internetinę bankininkystę, elektroninę prekybą, skaitmenines pinigines ir kt.), kad galėtų atlikti neteisėtus sandorius ir (arba) pirkti internetu.

Apibendrinant galima pasakyti, kad pasitikėdami el. paštu, pvz., „Microsoft Corporation – el. pašto paskyros atnaujinimas“, vartotojai rizikuoja patirti sistemos užkrėtimus, rimtus privatumo pažeidimus, finansinius nuostolius ir tapatybės vagystę.

Ką daryti, jei įvedėte savo prisijungimo duomenis sukčiavimo puslapyje?

Jei sukčiavimo puslapyje įvedėte prisijungimo duomenis, labai svarbu veikti greitai, kad išvengtumėte galimos žalos. Štai keli veiksmai, kurių turėtumėte imtis:

• Pakeiskite slaptažodį: eikite į teisėtą paskyros, kuriai buvo pakenkta, svetainę ir nedelsdami pakeiskite slaptažodį. Jei tą patį slaptažodį naudojate kitoms paskyroms, pakeiskite ir tuos slaptažodžius.
• Įgalinti dviejų veiksnių autentifikavimą: nustatykite dviejų veiksnių autentifikavimą savo paskyrose, kad padidintumėte saugumą. Tam reikės patvirtinimo kodo, išsiųsto į telefoną arba el. paštą, kai prisijungiate iš nežinomo įrenginio.
• Susisiekite su teisėta įmone: informuokite apie įvykį teisėtai įmonei, kurios paskyra buvo pažeista. Jie gali jums padėti ir imtis veiksmų, kad išvengtų tolesnio sukčiavimo.
• Stebėkite savo paskyras: stebėkite savo paskyras, ar nėra neįprastos veiklos ar operacijų. Pastebėję neteisėtų operacijų, nedelsdami praneškite apie tai savo bankui arba kredito kortelę išdavusiai bendrovei.
• Įdiekite apsaugos nuo kenkėjiškų programų programinę įrangą: nuskaitykite savo įrenginį, ar nėra kenkėjiškų programų, naudodami patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Tai padės aptikti ir pašalinti visas galimas grėsmes.

Apibendrinant, svarbu nedelsiant imtis veiksmų, jei įvedėte savo prisijungimo duomenis sukčiavimo puslapyje. Slaptažodžio keitimas, dviejų veiksnių autentifikavimo įgalinimas, susisiekimas su teisėta įmone, paskyrų stebėjimas ir anti-kenkėjiškų programų programinės įrangos įdiegimas yra esminiai veiksmai siekiant išvengti bet kokios tolesnės žalos.