„Microsoft Security Team – slaptažodžio galiojimo laikas“ el. pašto sukčiavimas
Išnagrinėję el. laišką pavadinimu „Microsoft Security Team – Slaptažodžio galiojimo laikas“ parodė, kad tai yra šlamštas. Šio el. laiško turinys ragina gavėją atnaujinti savo el. pašto paskyrą, teigiant, kad slaptažodžio galiojimo laikas baigiasi šiandien. Pagrindinis šio sukčiavimo tikslas yra neteisėtai gauti aukų el. pašto paskyrų prisijungimo duomenis.
Apgaulingas el. laiškas, dažnai su tema „El. pašto paskyros išaktyvinimas – „Microsoft“ bendruomenė“, yra „Microsoft“ saugos komandos pranešimas. Ji klaidingai praneša gavėjui, kad nustatytas jo el. pašto paskyros slaptažodžio galiojimo laikas baigiasi einamąją dieną, pabrėžiant būtinybę atnaujinti paskyrą paspaudus šlamšto el. laiške pateiktą mygtuką.
Labai svarbu pabrėžti, kad šie teiginiai neatitinka tikrovės, o el. laiškas nėra susijęs su „Microsoft Corporation“ ar jos produktų ir paslaugų asortimentu.
Spustelėjus mygtuką „Palikti dabartinį slaptažodį“, mūsų tyrimas atskleidė nukreipimą į sukčiavimo svetainę. Šis apgaulingas tinklalapis imituoja gavėjo el. pašto paskyros prisijungimo puslapį. Nepaisant gana autentiškos išvaizdos, ši svetainė iš tikrųjų yra padirbta. Sukčiavimo puslapiai skirti užfiksuoti įvestą informaciją ir perduoti ją kenkėjams.
Rizika, susijusi su šios sukčiavimo schemos auka, apima ne tik el. pašto paskyros kompromisą. El. laiškai dažniausiai susiejami su įvairiomis kitomis internetinėmis paslaugomis, todėl kibernetiniai nusikaltėliai gali gauti prieigą prie paskyrų ir platformų, susijusių su pažeistu el. paštu.
Kalbant apie galimą piktnaudžiavimą, sukčiai gali išnaudoti pavogtas tapatybes manipuliuodami socialinėmis paskyromis. Šis manipuliavimas gali būti susijęs su paskolų ar aukų prašymu iš kontaktinių asmenų, aferų reklamavimu ir kenkėjiškų programų platinimu bendrinant kenkėjiškus failus ar nuorodas.
Be to, pažeistos su finansais susijusios sąskaitos, pvz., internetinė bankininkystė, pinigų pervedimas ir skaitmeninės piniginės, gali būti naudojamos apgaulingoms operacijoms arba neteisėtiems pirkiniams internetu.
Kaip pastebėti sukčiavimo ar sukčiavimo el. laišką?
Norint apsisaugoti nuo įvairių grėsmių internete, labai svarbu pastebėti sukčiavimo ar sukčiavimo el. laišką. Štai keli patarimai, padėsiantys atpažinti sukčiavimo el. laiškus ir netapti jų aukomis:
Patikrinkite siuntėjo el. pašto adresą:
Patvirtinkite siuntėjo el. pašto adresą, kad įsitikintumėte, jog jis sutampa su oficialiu organizacijos ar asmens el. pašto adresu. Būkite atsargūs dėl el. pašto adresų, kurie atrodo įtartinai arba kuriuose yra rašybos klaidų.
Išnagrinėkite sveikinimą:
Teisėtos organizacijos paprastai kreipiasi į jus visu vardu. Būkite atsargūs el. laiškų, kuriuose naudojami bendri sveikinimai, pvz., „Gerbiamas kliente“ arba „Gerbiamas naudotojau“.
Ieškokite rašybos ir gramatikos klaidų:
Sukčiavimo el. laiškuose dažnai būna rašybos ir gramatikos klaidų. Teisėtos organizacijos paprastai tikrina savo pranešimus, todėl klaidos gali būti raudona vėliavėlė.
Patikrinkite, ar nėra skubos ar grėsmių:
Sukčiai dažnai sukuria skubos jausmą arba naudojasi grasinimais, kad paskatintų greitai imtis veiksmų. Skeptiškai vertinkite el. laiškus, kuriuose teigiama, kad reikia nedelsiant imtis veiksmų, arba grasinama neigiamomis pasekmėmis, jei nesilaikysite.
Patvirtinkite nuorodas užvesdami virš jų pelės žymeklį:
Užveskite pelės žymeklį ant bet kurių el. laiške esančių nuorodų (nespustelėdami), kad peržiūrėtumėte tikrąjį URL. Įsitikinkite, kad nuoroda atitinka oficialią tariamo siuntėjo svetainę. Būkite atsargūs, jei URL atrodo įtartinas arba nepažįstamas.
Būkite atsargūs dėl netikėtų priedų:
Venkite atidaryti netikėtų priedų, ypač jei jie yra iš nežinomų šaltinių. Kenkėjiškuose prieduose gali būti kenkėjiškų programų, kurios gali pakenkti kompiuteriui arba pakenkti saugai.
