Nebendraukite su „Smartcolor“ slaptažodžio galiojimo pabaigos el. pašto sukčiavimu
Table of Contents
Kas yra „Smartcolor“ slaptažodžio galiojimo pabaigos sukčiai?
El. pašto sukčiavimas „Smartcolor slaptažodžio galiojimo laikas“ yra sukčiavimo bandymas, užmaskuotas kaip skubus slaptažodžio galiojimo pabaigos pranešimas. Šis el. laiškas, kuris, atrodo, yra iš teisėtos paslaugos, priverčia gavėjus manyti, kad jų el. pašto slaptažodžio galiojimo laikas baigsis, nebent jie nedelsiant imsis veiksmų. Tikslas – privilioti asmenis spustelėti kenkėjišką nuorodą ir pateikti neskelbtinos informacijos, pvz., el. pašto prisijungimo duomenis. Šios schemos sukčiai siekia gauti prieigą prie aukos paskyros dėl tolesnės kenkėjiškos veiklos.
Kaip veikia sukčiavimas
Sukčiavimo el. laiškas paprastai turi temos eilutę „PERSPĖJIMAS: Pranešimas apie slaptažodžio galiojimo pabaigą“ ir jis netgi gali būti suasmenintas įtraukiant gavėjo el. pašto adresą. Pranešime teigiama, kad netrukus baigsis el. pašto paskyros slaptažodžio galiojimo laikas, o gavėjas raginamas spustelėti mygtuką arba nuorodą „Išsaugoti dabartinį slaptažodį“. Šis metodas sukuria skubos jausmą, todėl vartotojai gali greitai priimti sprendimus nepatikrindami el. pašto teisėtumo.
Tyrimo metu buvo nustatyta, kad el. laiške nurodyta svetainė neveikia. Tačiau svarbu atminti, kad sukčiai gali iš naujo suaktyvinti šias sukčiavimo svetaines būsimose sukčiavimo versijose ir vėl pradėti veikti. Kai nuoroda veikia, ji nukreipia vartotojus į netikrą prisijungimo puslapį, kuris labai imituoja teisėtus el. pašto paslaugų teikėjus. Kai vartotojai įveda savo el. pašto adresą ir slaptažodį, ši informacija nedelsiant siunčiama sukčiams.
Štai visas sukčiavimo pranešimas:
Subject: ALERT: Password Expiry Notice - XXXXXXX
Smartcolor Password Expiry
Hi XXXXXXX
Your XXXXXXX Password is set to expire today 9/14/2024 12:51:44 a.m..
Keep Current Password
Ką sukčiai daro su jūsų informacija
Kai sukčiai pasiekia el. pašto paskyrą, jie gali ja pasinaudoti keliais būdais. Jie dažnai el. laiškuose ieško asmeninės informacijos, pvz., kontaktų, finansinių duomenų ar susietų paskyrų. Turėdami šiuos duomenis, jie gali įvykdyti tapatybės vagystę, siųsti sukčiavimo el. laiškus aukos kontaktams ar net gauti prieigą prie kitų platformų, susietų su el. pašto adresu. Sukčiai kartais naudoja užgrobtas paskyras norėdami paprašyti draugų ar kontaktų pinigų arba platinti kenkėjiškas programas naudodami kenkėjiškus priedus ir nuorodas.
Be to, sukčiai gali bandyti atlikti nesąžiningus sandorius ar pirkti, jei pažeista el. pašto paskyra yra susieta su internetine bankininkyste, skaitmeninėmis piniginėmis ar kitomis su finansais susijusiomis paslaugomis. Dėl to aukos gali patirti finansinių nuostolių ir netgi susidurti su rimtais privatumo pažeidimais.
Platesnis sukčiavimo kampanijų kontekstas
Sukčiavimo aferos, tokios kaip „Smartcolor Password Expiry“ el. laiškas, yra didesnės kibernetinių grėsmių ekosistemos dalis. Nusikaltėliai dažnai naudoja el. laiškus, teksto žinutes ir net socialinės žiniasklaidos platformas, kad apgaudinėja asmenis, kad jie atsisakytų asmeninių duomenų. Kitos panašios sukčiavimo sukčiavimo aferos apima el. laiškus „Outlook Password “ ir „ VOIP Call Messaging Service “, kurių formatas ir tikslas panašus.
Svarbu žinoti, kad sukčiavimo sukčiavimas neapsiriboja prisijungimo duomenimis. Šiose apgaulingose kampanijose taip pat gali būti ieškoma asmenį identifikuojančios informacijos (PII), finansinės informacijos, saugumo klausimų ir atsakymų. Sukčiai gali naudoti šiuos duomenis tapatybės vagystei, šantažui ar kitai neteisėtai veiklai vykdyti. Be to, sukčiavimo el. laiškai taip pat yra kenkėjiškos programinės įrangos, paprastai žinomos kaip „grėsmės“, platinimo priemonė.
Įprasta sukčiavimo el. laiškuose naudojama taktika
Sukčiavimo el. laiškai dažnai būna su priedais arba nuorodomis – tai pagrindinis būdas platinti grėsmes vartotojų įrenginiams. Šie priedai gali būti Microsoft Office dokumentai, PDF failai, vykdomieji failai arba suspausti archyvai. Gali pakakti paprasčiausiai atidaryti šiuos failus, kad būtų galima atsisiųsti ir įdiegti kenkėjišką programinę įrangą. Tačiau kai kurie failų formatai, pvz., „Microsoft Office“ dokumentai, reikalauja, kad vartotojai įgalintų makrokomandas, kad būtų vykdoma kenkėjiška programa, o kiti gali reikalauti, kad vartotojai spustelėtų įterptąsias nuorodas.
Vartotojai gali nesąmoningai atsisiųsti programinę įrangą, skirtą asmeninei informacijai pavogti, naršymo veiklai sekti arba aukos įrenginiui valdyti, spustelėdami šias nuorodas arba atidarydami pridėtus failus.
Kaip atpažinti sukčiavimo el. laiškus
Ženklų atpažinimas yra vienas iš svarbiausių žingsnių siekiant apsisaugoti nuo sukčiavimo sukčiavimo. Sukčiavimo el. laiškuose dažnai naudojami būdai spausti gavėją, pvz., skubi kalba, įspėjimai apie paskyros sustabdymą arba grasinimai dėl slaptažodžio galiojimo pabaigos. Tačiau atidžiau pažvelgus į šiuos el. laiškus gali atsirasti keletas raudonų vėliavėlių:
- Bendrieji sveikinimai, pvz., „Gerbiamas naudotojau“, o ne tikrasis vardas.
- Nepažįstami el. pašto adresai arba domenų pavadinimai, kurie neatitinka teisėto paslaugų teikėjo.
- Įtartinos nuorodos arba priedai, kuriuose prašoma nedelsiant atsisiųsti arba spustelėti.
- Skelbtinos informacijos, pvz., slaptažodžių, užklausos el. paštu.
Jei el. laiškas sufleruoja bet kurį iš šių rūpesčių, geriausia nespustelėti jokių nuorodų ir neteikti jokios informacijos. Vietoj to apsilankykite el. laiške paminėtoje oficialioje paslaugos svetainėje ir tiesiogiai patikrinkite paskyros būseną.
Apsaugokite save nuo sukčiavimo sukčiavimo
Kad apsisaugotumėte nuo sukčiavimo sukčiavimo, pvz., „Smartcolor“ slaptažodžio galiojimo pabaigos el. laiško, visada būkite atsargūs naudodamiesi nepageidaujamais pranešimais, ypač tuos, kuriuose teigiama, kad reikia skubiai arba reikia nedelsiant imtis veiksmų. Venkite spustelėti nuorodas įtartinuose el. laiškuose ir niekada nepateikite asmeninės ar finansinės informacijos atsakydami į staigius prašymus.
Vietoj to prisijunkite tiesiogiai per oficialią el. pašto paslaugų teikėjo svetainę, kad patikrintumėte visus įspėjimus ar slaptažodžių galiojimo pabaigą. Be to, svarbu, kur įmanoma, įgalinti dviejų veiksnių autentifikavimą (2FA), nes tai suteikia dar vieną saugos sluoksnį, todėl sukčiams bus sunkiau pasiekti jūsų paskyras.
Apatinė eilutė
El. pašto sukčiavimas „Smartcolor slaptažodžio galiojimo laikas“ yra klasikinis sukčiavimo bandymas, skirtas apgauti asmenis atskleisti savo asmeninę prisijungimo informaciją. Nors ši afera skirta skubėti, sąmoningumas ir atsargus elgesys yra geriausia jūsų apsauga. Visada patikrinkite el. laiškų teisėtumą ir nespauskite įtartinų nuorodų, kad apsaugotumėte savo paskyras nuo galimų grėsmių. Būdami informuoti ir laikydamiesi geros el. pašto higienos, galite sumažinti riziką tapti sukčiavimo atakų auka.
