„Office Server“ el. pašto sukčiai ir kaip apsisaugoti nuo jos
Sukčiavimo sukčiavimas tampa vis sudėtingesnis, o vienas tokių pavyzdžių yra el. pašto sukčiavimas „Office Server“. Šiuo el. laišku, kuris pateikiamas kaip slaptažodžio galiojimo pabaigos pranešimas, siekiama apgauti gavėjus, kad jie pasidalytų savo prisijungimo duomenimis. Išsiaiškinkime, kaip veikia ši sukčiai ir kaip galite apsisaugoti, kad netaptumėte auka.
Table of Contents
Kas yra „Office Server“ el. pašto sukčiavimas?
„Office Server“ el. pašto sukčiavimas yra sukčiavimo bandymas, užmaskuotas kaip teisėtas el. pašto paslaugų teikėjo pranešimas. Sukčiavimo el. laiške teigiama, kad netrukus baigsis paskyros slaptažodžio galiojimo laikas, ir raginama spustelėti nuorodą, kad atnaujintumėte arba pakeistumėte slaptažodį. Nors el. laiškas gali atrodyti skubus, laiškas yra netikras. Tikslas yra apgauti gavėjus, kad jie spustelėtų pateiktą nuorodą, kuri nukreipia juos į sukčiavimo svetainę.
Šios sukčiavimo svetainės sukurtos taip, kad atrodytų identiškai teisėtiems prisijungimo puslapiams. Tačiau kibernetiniai nusikaltėliai fiksuoja visus jūsų pateiktus prisijungimo duomenis, suteikdami jiems prieigą prie jūsų el. pašto paskyros ir visų susijusių paslaugų.
Kaip veikia sukčiavimas?
Sukčiai prasideda el. laišku, kuris, atrodo, atkeliauja iš patikimo šaltinio, dažnai su tokiomis temos eilutėmis kaip „Dėmesio! Pašto parama“ ar kažkas panašaus. Jame pranešama, kad jūsų slaptažodžio galiojimo laikas baigiasi šiandien, ir ragina nedelsiant imtis veiksmų, paspaudus mygtuką arba nuorodą „Tęsti“. Jei spustelėsite nuorodą, jis nukreips į sukčiavimo puslapį, kuris imituoja jūsų el. pašto teikėjo prisijungimo puslapį.
Kai įvedate savo kredencialus šiame netikrame puslapyje, jie įrašomi ir siunčiami kibernetiniams nusikaltėliams. Iš ten šie nusikaltėliai turi visišką prieigą prie jūsų el. pašto paskyros, kurią jie gali naudoti įvairiems kenkėjiškiems tikslams.
Štai el. pašto žinutė:
Subject: Attention!! Mailing-Support
Office Server
XXXXXXX, password expires today, 10/2/2024. Please follow below portal to change or update password.
Recipient: XXXXXXX
Date: Wednesday, October 2, 2024
Time: 11:04 AM
Expires: 10/2/2024Continue >>
Pavojai dėl pažeistos el. pašto paskyros
Gavus prieigą prie savo el. pašto paskyros, kibernetiniai nusikaltėliai gali valdyti ne tik jūsų pašto dėžutę. Kadangi daugelis iš mūsų naudoja tą patį el. paštą kelioms paslaugoms, pvz., socialinei žiniasklaidai, bankininkystei ir apsipirkimui, nusikaltėliai gali naudoti pažeistą el. paštą norėdami iš naujo nustatyti slaptažodžius ir patekti į šias susietas paskyras.
Suvaldę jūsų el. paštą sukčiai gali pavogti jūsų tapatybę, prašyti pinigų iš jūsų kontaktų arba platinti papildomų sukčių. Be to, jie gali pasiekti visas su jūsų el. paštu susietas su finansais susijusias paslaugas, pvz., internetinę bankininkystę ar skaitmenines pinigines, todėl gali patirti finansinių nuostolių.
Kaip atpažinti sukčiavimo el. laišką
Nors kai kuriuose sukčiavimo el. laiškuose gali būti akivaizdžių gramatinių klaidų arba jie gali atrodyti įtartini, daugelį jų aptikti tampa vis sunkiau. Sukčiavimo kampanijos dažnai kuriamos taip, kad atrodytų profesionalios ir teisėtos, imituojančios patikimus paslaugų teikėjus, įmones ar organizacijas.
„Office Server“ sukčiavimas yra puikus pavyzdys. Jo skubus tonas ir profesionali išvaizda gali suklaidinti net pačius atsargiausius vartotojus. Tačiau visada skeptiškai žiūrėkite į nepageidaujamus slaptažodžio galiojimo pranešimus ar kitus netikėtus laiškus.
Ką daryti, jei pakliuvote į aferą
Jei įvedėte savo kredencialus į sukčiavimo svetainę, pvz., nurodytą el. laiške „Office Server“, turėtumėte nedelsdami imtis veiksmų. Pradėkite nuo el. pašto ir visų su juo susietų paskyrų slaptažodžių keitimo. Susisiekite su bet kokių paveiktų tarnybų palaikymo komandomis, kad įspėtų jas apie galimą kompromisą.
Be to, įjungus dviejų veiksnių autentifikavimą (2FA), jūsų paskyroms gali būti suteiktas dar vienas saugumo lygis, todėl kibernetiniams nusikaltėliams bus sunkiau pasiekti prieigą, net jei jie turi jūsų slaptažodį.
Kitos sukčiavimo kampanijos, apie kurias reikia žinoti
„Office Server“ sukčiavimas yra tik viena iš daugelio internete plintančių sukčiavimo kampanijų. Kitose panašiose aferose naudojamos taktikos, pvz., pranešimai apie nepristatytus pranešimus, saugos įspėjimai ar įtartina paskyros veikla. Kai kurie sukčiavimo el. laiškai netgi gali būti rodomi kaip pranešimai iš patikimų paslaugų, pvz., „Netflix“ ar jūsų banko .
Šiomis kampanijomis paprastai siekiama pavogti prisijungimo duomenis, asmenį identifikuojančią informaciją arba finansinę informaciją. Tačiau sukčiavimas nėra vienintelė taktika. Daugelyje šlamšto kampanijų taip pat yra priedų arba nuorodų, kurios gali pateikti kenksmingus failus į jūsų įrenginį.
Kaip šlamštas platina kenksmingus failus
Be sukčiavimo sukčiavimo, daugelis šlamšto laiškų yra skirti platinti kenksmingus failus per priedus arba atsisiuntimo nuorodas. Šie failai gali būti įvairių formų, pvz., „Microsoft Office“ dokumentai, PDF failai ar net suspausti archyvai, pvz., ZIP failai. Kai kurie priedai gali automatiškai pradėti žalingą veiklą juos atidarius, o kitiems reikia naudotojo sąveikos, pvz., įgalinti makrokomandas arba spustelėti įterptąsias nuorodas.
Kad išvengtumėte šių schemų, visada būkite atsargūs atidarydami priedus iš nepažįstamų ar netikėtų šaltinių. Net jei atrodo, kad el. laiškas gautas iš žinomo kontakto, prieš sąveikaujant su failais ar nuorodomis geriausia patikrinti jo teisėtumą.
Išlikti saugus: pagrindinė el. pašto ir internetinės saugos praktika
Norint apsisaugoti nuo sukčiavimo aferų, pvz., „Office Server“ el. pašto ir kitų internetinių grėsmių, labai svarbu laikytis kai kurių geriausių praktikų. Pirma, visada būkite atsargūs gaudami nepageidaujamus el. laiškus, ypač tuos, kuriuose raginama nedelsiant imtis veiksmų arba prašoma neskelbtinos informacijos.
Venkite spustelėti nuorodas arba atsisiųsti priedų iš įtartinų el. laiškų. Jei reikia pakeisti slaptažodį arba atnaujinti paskyros informaciją, eikite tiesiai į oficialią paslaugų teikėjo svetainę, o ne vadovaukitės el. laiške pateikta nuoroda.
Be to, programinės įrangos atnaujinimas, failų atsisiuntimas tik iš patikimų šaltinių ir teisėtų programų aktyvinimo įrankių naudojimas yra svarbūs interneto saugumo žingsniai.
Apatinė eilutė
Sukčiavimo sukčiavimo aferos, pvz., „Office Server“ el. pašto adresas, priklauso nuo skubos ir apgaulės, kad apgautų vartotojus atskleisti neskelbtiną informaciją. Būdami budrūs ir laikydamiesi saugios internetinės praktikos, galite apsisaugoti nuo šių schemų.
Atminkite, kad jei kažkas atrodo įtartina arba per skubu, visada geriausia informaciją patikrinti. Būdami sąmoningi ir atsargūs, galite netapti sukčiavimo sukčiavimo taikiniu ir apsaugoti savo asmeninę ir finansinę informaciją.
