„Prašymas ištrinti el. paštą“ sukčiavimas dėl prisijungimo duomenų
Išnagrinėję el. laišką, pavadintą „Prašymas ištrinti jūsų el. laišką“, nustatėme, kad tai el. pašto šiukšlės. Šiame apgaulingame el. laiške melagingai teigiama, kad gavėjo pašto paskyra gali būti nutraukta, ir raginama spustelėti svetainės nuorodą, kad taip nenutiktų. Tačiau ši svetainė yra sukčiavimo svetainė, nukreipta į aukos paskyros prisijungimo duomenis.
Sukčiavimo el. laiškas, kurio temos eilutė gali būti „Gauta žiniatinklio serverio atšaukimo užklausa“, informuoja gavėją, kad buvo gautas prašymas ištrinti el. pašto paskyrą. Jei gavėjas nepateikė šios užklausos, jam nurodoma nedelsiant spustelėti „Atšaukti užklausą“. El. laiškas pasirašytas su „Microsoft Corporation“, kad būtų sukurtas teisėtumo jausmas, tačiau iš tikrųjų šis el. laiškas yra netikras ir į jį reikėtų atsižvelgti, nes jis nėra susietas su jokiais teisėtais subjektais.
Spustelėję nuorodą šiame el. laiške, buvome nukreipti į sukčiavimo svetainę, kuri atrodo kaip prisijungimo prie el. pašto paskyros puslapis. Visi šiame tinklalapyje įvesti kredencialai, tokie kaip el. pašto adresas ir slaptažodis, bus pažeisti ir atskleisti kibernetiniams nusikaltėliams. Dėl to kibernetiniai nusikaltėliai gali gauti prieigą prie el. pašto paskyros turinio, taip pat su ja susietų socialinės žiniasklaidos ar tinklo paskyrų. Tada kibernetiniai nusikaltėliai gali panaudoti aukos tapatybę, kad apgautų kitus arba platintų kenkėjiškas programas, dalindamiesi kenkėjiškomis nuorodomis ir failais.
Kokie yra trys pagrindiniai požymiai, kad nepageidaujamas el. laiškas yra sukčiavimas?
Nepageidaujami el. laiškai gali būti afera sukčiai. Štai trys požymiai, rodantys, kad nepageidaujamas el. laiškas gali būti sukčiavimas:
- Įtartinas siuntėjas: el. pašto siuntėjo adresas gali neatitikti tariamos įmonės ar organizacijos, kuriai jie teigia atstovaujantys. Siuntėjo el. pašto adresas gali apimti įmonės pavadinimo variantą arba papildomų simbolių, todėl jis atrodo panašus, bet ne identiškas tikram.
- Skubos arba baimės taktika: el. laiške gali būti naudojama baimės taktika arba atsiranda skubos jausmas, kad gavėjas nedelsiant imtųsi veiksmų. Jie gali grasinti teisiniais veiksmais, paskyros sustabdymu arba prieigos prie paslaugų praradimu, jei gavėjas neatsako arba nepateiks asmeninės informacijos.
- Asmeninės informacijos užklausa: el. laiške gali būti prašoma pateikti asmeninės informacijos, pvz., slaptažodžių, kredito kortelių numerių, socialinio draudimo numerių ar kitų neskelbtinų duomenų. Teisėtos įmonės ar organizacijos neprašys asmeninės informacijos el. paštu ir neprašys spustelėti nuorodų, kad atnaujintų paskyros informaciją.