Sužinokite daugiau: „Roundcube“ – neįprastas prisijungimo bandymas el. paštu

scam alert phone smartphone

Apgaulingas įspėjimas gautuosiuose

Įvairios sukčiavimo schemos užklumpa el. pašto vartotojus per pranešimus, paslėptus kaip teisėti saugos įspėjimai. Viena iš tokių aferų yra „Roundcube neįprasto prisijungimo bandymo el. pašto sukčiavimas“, kuris yra apgaulingas el. laiškas, sukurtas siekiant apgauti gavėjus, kad jie pasidalintų savo asmenine informacija. Tai klasikinis sukčiavimo bandymo pavyzdys, kai sukčiai vilioja vartotojus atskleisti neskelbtinus duomenis prisidengdami skubos priemone.

Saugos įspėjimo imitavimas

Suktybė prasideda el. laišku, kuris atrodo kaip tikras el. pašto paslaugų teikėjo pranešimas. Pranešimas paprastai įspėja gavėją apie neįprastą prisijungimo prie paskyros veiklą, teigdamas, kad bandymas kilo iš Maskvos (Rusija), naudojant „Windows 10“ įrenginį ir „Chrome“ naršyklę. Kad pranešimas atrodytų įtikinamesnis, jame pateikiama sugalvota informacija, pvz., bandymo prisijungti laikas, vieta ir IP adresas.

Be išsamaus įspėjimo, el. laiške pateikiamos dvi spustelėjamos parinktys: „Tai buvau ne aš“ arba „Tai buvau aš“. Šios parinktys turi būti rodomos kaip greiti saugumo atsakai, raginantys gavėją veikti nedelsiant. Tačiau spustelėjus bet kurią iš šių nuorodų, vartotojas patenka į apgaulingą svetainę.

Štai kas parašyta apgaulingame pranešime:

Subject: Unusual login attempt on your XXXXXXX 10/10/2024 7:54:46 a.m. UTC

Unusual login attempt on your XXXXXXX account

roundcube
open source webmail software

Hello XXXXXXX,

We noticed some unusual login activity with your account.
Email XXXXXXX
Time 10/10/2024 7:54:46 a.m. (UTC)
Location Moscow, Russia
Device Windows 10
Browser Chrome
IP address71.13.16.238

To make sure your account is secure, let us know if this was you.

This wasn't me
 
This was me

Why am I getting this email?
This message was sent to you by cPanel Cloud

Netikras prisijungimo puslapis

Spustelėjus nuorodą aukos nukreipiamos į suklastotą prisijungimo puslapį, kuris labai panašus į teisėtos el. pašto paslaugos svetainę. Puslapyje naudotojai nurodomi įvesti savo prisijungimo duomenis, įskaitant el. pašto adresą ir slaptažodį. Čia sukčiai pasiekia savo tikslą: kai vartotojas pateikia šią informaciją, ji patenka tiesiai į sukčius.

Tokios sukčiavimo svetainės yra sukurtos taip, kad iš nieko neįtariančių vartotojų gautų prisijungimo duomenis ir kitą slaptą informaciją. Gavę šią informaciją, sukčiai gali išnaudoti šią informaciją kenkėjiškai veiklai, tokiai kaip neteisėta prieiga prie asmeninių paskyrų, tapatybės vagystė arba duomenų pardavimas tamsiajame žiniatinklyje.

Sukčiavimo pasekmės

Prisijungimo kredencialų pateikimas sukčiavimo svetainėje gali turėti rimtų pasekmių. Sukčiai, kurie gauna prieigą prie el. pašto paskyros, gali turėti prieigą prie slaptos asmeninės informacijos, įskaitant asmeninius el. laiškus, kontaktų sąrašus ir net finansinius duomenis. Ši informacija gali būti naudojama tolimesnėms atakoms, pvz., paskyros perėmimui ar tapatybės vagystei, pradėti.

Be to, sukčiai gali naudoti atkūrimo metodus, kad iš naujo nustatytų kitų paskyrų, susietų su pažeistu el. paštu, slaptažodžius, kad jie galėtų valdyti papildomas paslaugas. Tai apima prieigą prie finansinių platformų, socialinės žiniasklaidos paskyrų ir kitų asmeninių paslaugų.

Kai kuriais atvejais pažeistos paskyros gali būti naudojamos siunčiant panašius sukčiavimo el. laiškus aukos kontaktams ir toliau plintant sukčiai. Arba sukčiai per šias užgrobtas el. pašto paskyras kontaktams gali pristatyti kenksmingus failus ar kenkėjiškas programas.

Kodėl veikia sukčiavimo sukčiavimas

Sukčiavimo sukčiavimas, pvz., „Roundcube“ neįprastas prisijungimo el. pašto bandymas, sėkmingas, nes išnaudojamas pasitikėjimas ir skubumas. Imituodami teisėtą saugos įspėjimą, sukčiai sukuria panikos jausmą, paskatindami vartotojus veikti nuodugniai nepatikrinus el. Ši taktika ypač efektyvi, kai gavėjai mano, kad privalo nedelsiant imtis veiksmų, kad apsaugotų savo sąskaitą.

Be to, sukčiavimo el. laiškai sukurti taip, kad atrodytų kuo autentiškiau, naudojant oficialius logotipus, formatavimą ir technines detales, siekiant apgauti gavėjus. Sukčiai dažnai labai stengiasi, kad el. laiškas atrodytų tikras, todėl padidėja tikimybė, kad gavėjai spustelės pateiktas nuorodas.

Atsargumo svarba

Atsižvelgiant į didėjantį sukčiavimo sukčiavimo sudėtingumą, labai svarbu į netikėtus el. laiškus žiūrėti atsargiai. Net jei atrodo, kad el. laiškas yra iš teisėto šaltinio, visada patikrinkite jo autentiškumą prieš spustelėdami nuorodas arba pateikdami asmeninę informaciją. Jei gaunate el. laišką, kuriame teigiama, kad prisijungimas vyksta neįprastai, apsvarstykite galimybę patikrinti savo paskyrą tiesiogiai oficialioje svetainėje arba programoje, o ne spustelėti el. laiške esančias nuorodas.

Panašūs sukčiavimo bandymai

„Roundcube“ neįprasto prisijungimo bandymo el. pašto sukčiavimas nėra vienintelė tokio pobūdžio sukčiavimo sukčiai. Panaši taktika naudojama el. laiškuose, kurie, kaip teigiama, yra iš patikimų įmonių, tokių kaip „Office Server“ , „Dropbox“ ar net „Netflix“ . Šiuose el. laiškuose naudotojams dažnai pranešama apie su paskyra susijusias problemas, pvz., besibaigiančias prenumeratos ar nepatvirtintus prisijungimus, ir raginama nedelsiant imtis veiksmų spustelėjus nuorodą arba atidarant priedą.

Kaip ir „Roundcube“ afera, šie el. laiškai paprastai nukreipia gavėjus į netikras svetaines, kuriose jų prašoma įvesti neskelbtiną informaciją arba atsisiųsti kenkėjiškų failų.

Žalingi priedai ir nuorodos

Kai kuriais atvejais sukčiavimo el. laiškuose taip pat gali būti kenkėjiškų priedų. Šie priedai, kurie gali būti vykdomųjų failų, archyvų ar net PDF ir MS Office dokumentų pavidalu, dažnai naudojami kenkėjiškoms programoms pristatyti į aukos įrenginį. Atsisiuntus ir atidarius šiuos priedus naudotojo kompiuteryje gali būti įdiegta žalinga programinė įranga, pvz., išpirkos ar šnipinėjimo programa.

Sukčiavimo el. laiškuose taip pat gali būti nuorodų į svetaines, sukurtas siekiant išvilioti vartotojus atsisiųsti kenkėjiškų programų. Kai kuriais atvejais tiesiog spustelėjus nuorodą į aukos įrenginį bus atsisiunčiama kenkėjiška programinė įranga.

Apsaugokite nuo sukčiavimo sukčiavimo

Norėdami apsisaugoti nuo sukčiavimo sukčiavimo, pvz., „Roundcube“ neįprasto prisijungimo el. pašto sukčiavimo, svarbu laikytis geriausios praktikos tvarkydami el. laiškus:

  • Venkite spustelėti nuorodas nepageidaujamuose el. laiškuose. Jei gaunate el. laišką, kuris atrodo įtartinas, nespauskite jokių nuorodų pranešime.
  • Patikrinkite el. laiško teisėtumą. Patikrinkite, ar nėra ženklų, rodančių, kad el. laiškas gali būti netikras, pvz., klaidingai parašytų žodžių, neįprastų URL adresų ar netikėtų asmeninės informacijos užklausų.
  • Tiesiogiai pasiekite paskyras. Užuot spustelėję nuorodas el. laiškuose, eikite tiesiai į oficialią paslaugų teikėjo svetainę, kad prisijungtumėte ir patikrintumėte savo paskyrą.

Būdami budrūs ir atsargūs tvarkydami el. pašto ryšius, galite išvengti sukčiavimo sukčiavimo.

Iki Willa m
October 10, 2024
Phishing
Lietuvių
October 10, 2024
Phishing

Populiarūs skelbimai

Kas yra OperaGXSetup.exe failas ir ar jis yra kenkėjiškas?

11 months atgal

Eporner.com ir kodėl per daug iššokančių langų yra rizikinga

12 days atgal

Atkreipkite dėmesį: kažkas jus įtraukė kaip atkūrimo el. pašto...

10 months atgal

„HackTool“: „Win32“ / „Crack“: kenkėjiška grėsmė, galinti...

7 months atgal

Galimai rimta grėsmė: Trojos arklys:Win32/Suschil!rfn

19 days atgal

Kas yra Packunwan Trojos arklio grėsmė ir kaip ji gali...

11 months atgal
Lietuvių
Įkeliama ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.