Verslo el. pašto saugos ženklas yra pasenęs el. pašto sukčiavimas
Table of Contents
Erzina sukčiavimas, nukreiptas į verslo el. pašto paskyras
Jei gavote el. laišką su temos eilute „Verslo el. pašto saugos prieigos raktas pasenęs“ ar panašiai, būkite atsargūs. Šis el. laiškas yra plačiai paplitusio sukčiavimo sukčiavimo dalis, kuria siekiama pavogti nieko neįtariančių vartotojų prisijungimo duomenis. El. laiške melagingai teigiama, kad jūsų verslo el. pašto saugos prieigos raktas yra pasenęs, o jūsų paskyra gali būti ištrinta, jei prieigos raktas nebus atnaujintas iš karto.
Klaidingi teiginiai sukurti skubą
El. laiške pateikiamas išgalvotas scenarijus, kai tariamai kyla pavojus, kad gavėjo verslo el. paštas bus ištrintas. Sukčiai pabrėžia skubumą teigdami, kad pasenus žetonui paskyra bus automatiškai nustatyta iš naujo, nebent bus imtasi skubių veiksmų. Tikslas yra sukelti paniką, kad vartotojai spustelėtų pateiktą nuorodą ir negalvodami vykdytų sukčių nurodymus. Svarbu atsiminti, kad teisėti paslaugų teikėjai tokiu būdu niekada negrasins paskyros ištrynimo.
Sukčiavimo taktika, užmaskuota kaip teisėtas atnaujinimas
Ši afera sumaniai imituoja oficialų el. pašto atnaujinimą, naudojant tikrų paslaugų logotipus, pvz., pasenusį Zoho Office Suite logotipą, kad sukurtų teisėtumo jausmą. Laiškas nukreipia gavėjus į apgaulingą svetainę, kuri prisidengia oficialiu el. pašto prisijungimo puslapiu. Visi prisijungimo duomenys, įvesti į šią sukčiavimo svetainę, nedelsiant įrašomi ir siunčiami sukčiams, suteikiant jiems visišką prieigą prie pažeistos paskyros.
Štai ką turi pasakyti sukčiai:
Subject: Action Needed: Mail Server token update required for Business Email
Security token for business email XXXXXXX is outdated
This affects the performance of your mail outlook and MX-Host.
You are required to update the security token for XXXXXXX or risk automatic mail reset of your mailbox. An automatic reset would delete the email user XXXXXXX from the mail servers.
To avoid resetting, kindly update your mail security token
Affected User: XXXXXXX
UPDATE SECURITY TOKEN UPDATE SERVERS
Issues found in the application completion system will no longer be investigated or corrected.
Unsubscribe From This List | Manage Email Preferences
Kodėl verslo el. laiškai yra patrauklūs tikslai
Verslo el. pašto paskyros yra kibernetinių nusikaltėlių aukso kasykla. Juose dažnai yra labai neskelbtinos informacijos, įskaitant klientų duomenis, sutartis ir finansinę informaciją. Gavus prieigą prie verslo el. pašto, sukčiai gali pasinaudoti papildomomis su paskyra susietomis paslaugomis, tokiomis kaip projektų valdymo įrankiai, komunikacijos platformos ir net finansinės sistemos.
Galimas piktnaudžiavimas pažeistomis paskyromis
Kai sukčiai gauna prieigą prie verslo el. pašto paskyros, jie gali įvairiais būdais pridaryti chaosą. Jie gali siųsti apgaulingus el. laiškus jūsų kontaktams, prašydami paskolų ar paaukoti melagingus kaltinimus. Kai kuriais atvejais sukčiai gali reklamuoti papildomų aferų arba platinti kenkėjiškus failus kolegoms ar verslo partneriams. Įmonėms tai kelia rimtą pavojų, nes pažeistos paskyros gali sukelti platų tinklo užkrėtimą Trojos arkliais ar išpirkos programomis.
Finansinė ir tapatybės rizika
Be el. pašto užgrobimo, pažeistos verslo paskyros gali sukelti rimtų finansinių pasekmių. Jei pavogti kredencialai suteikia prieigą prie elektroninės prekybos platformų, skaitmeninių piniginių ar internetinės bankininkystės paslaugų, sukčiai gali inicijuoti neteisėtas operacijas. Tokio tipo tapatybės vagystės gali sukelti didelių piniginių nuostolių ir gali užtrukti net mėnesius.
Sukčiavimo sukčiavimo pasekmių prevencija
Pasitikėjimas sukčiavimo el. laišku, pvz., „Verslo el. pašto saugos ženklas yra pasenęs“, gali atsirasti rimtų pasekmių, įskaitant privatumo pažeidimus, sistemos užkrėtimus ir finansinius nuostolius. Jei jau tapote šios sukčiavimo sukčiavimo auka ir įvedėte savo prisijungimo duomenis netikrame prisijungimo puslapyje, turėtumėte nedelsdami pakeisti visų galimai pažeistų paskyrų slaptažodžius. Taip pat verta susisiekti su oficialiomis paveiktų tarnybų palaikymo komandomis, kad gautumėte tolesnės pagalbos.
Įprastos el. pašto sukčiavimo atvejai, kurių reikia saugotis
Šis konkretus sukčiavimas yra dalis platesnės sukčiavimo atakų tendencijos, kurios atakuoja el. pašto naudotojus. Neseniai buvo pastebėtos panašios kampanijos, pvz., „ Jūsų darbo užmokesčio mėnesio veiklos ataskaita “, „Jūsų sandoris buvo išleistas “ ir „ Pašto dėžutės pralaidumo trūkumas “. Tikslai išlieka tie patys – apgauti vartotojus, kad jie pateiktų prisijungimo duomenis arba asmeninę informaciją, kuria gali pasinaudoti sukčiai.
Kaip sukčiai taiko į jautrią informaciją
Sukčiavimo sukčiavimo aferos, tokios kaip „Saugos prieigos raktas“, dažnai nukreiptos ne tik į prisijungimo duomenis. Sukčiai taip pat ieško asmenį identifikuojančios informacijos (PII), tokios kaip vardai, adresai ir net finansiniai duomenys. Kai ši informacija bus gauta, ji gali būti naudojama tapatybės vagystei, nesąžiningoms operacijoms ar kitai nešvankiai veiklai.
Kompetentingi sukčiai naudojasi įtikinamai
Nors kai kurie sukčiavimo el. laiškai yra žinomi dėl prastų gramatikos ir rašybos klaidų, sukčiai tampa vis sudėtingesni. Šiandien daugelis sukčiavimo el. laiškų yra gerai sukurti ir įtikinamai imituoja teisėtų įmonių ar paslaugų teikėjų pranešimus. Dėl to naudotojams sunkiau juos atpažinti kaip sukčius, todėl padidėja rizika tapti šių atakų aukomis.
Kenkėjiškų programų platinimas per el. pašto priedus
Sukčiavimo el. laiškai taip pat dažnai naudojami kenkėjiškoms programoms platinti. Daugeliu atvejų šiuose el. laiškuose yra kenkėjiškų priedų arba atsisiuntimo nuorodų, užmaskuotų kaip nekenksmingi failai. Atidarius šiuos failus, gali būti įdiegta kenkėjiška programinė įranga, įskaitant išpirkos reikalaujančias programas arba Trojos arklius, kurie gali užkrėsti visą įmonės tinklą.
Apsaugokite save nuo sukčiavimo ir kenkėjiškų programų
Norint išvengti sukčiavimo sukčiavimo, labai svarbu būti atsargiems su visais gaunamais el. laiškais, ypač iš nežinomų siuntėjų. Venkite atidaryti priedų arba spustelėti nuorodas įtartinuose ar nesusijusiuose el. laiškuose, nes tai gali sukelti kenkėjiškų programų užkrėtimą. Visada patikrinkite el. laiško teisėtumą susisiekdami tiesiogiai su numanomu siuntėju, o ne naudodami bet kokią kontaktinę informaciją, pateiktą pačiame el. laiške.
Budrumas yra interneto saugumo raktas
Nors el. pašto sukčiavimas yra didelė grėsmė, sukčiavimo bandymai neapsiriboja vien el. Kibernetiniai nusikaltėliai dažnai naudojasi kitais kanalais, pvz., SMS žinutėmis, tiesioginėmis žinutėmis socialinėje žiniasklaidoje ar net apgaulingomis svetainėmis, kurios atrodo teisėtos. Būti budrumu naršant žiniatinklį ir užtikrinti, kad visi atsisiuntimai būtų iš patikimų šaltinių, yra esminiai žingsniai norint išlaikyti saugumą internete.
Apatinė eilutė
Sukčiavimas „Verslo el. pašto saugos ženklas yra pasenęs“ primena, kad sukčiavimo atakos nuolat vystosi ir nukreiptos į sudėtingesnius vartotojus. Išlikdami budrūs, atpažindami įspėjamuosius ženklus ir įgyvendindami tvirtas saugumo priemones, įmonės ir asmenys gali apsisaugoti nuo šių žalingų schemų. Jei įtariate, kad el. laiškas gali būti apgaulingas, visada saugiau būti atsargiems.
