„Žiniatinklio pašto saugos pakeitimai“ el. pašto sukčiai siekia pavogti kredencialus
Atlikdami tyrimą nustatėme, kad „Webmail Security Changes“ iš tikrųjų yra el. laiškas, skirtas apgauti gavėją. Atrodo, kad el. laiškas yra gavėjo el. pašto paslaugų teikėjo pranešimas, įspėjantis apie neteisėtus el. pašto paskyros pakeitimus. Laiško tikslas – pavogti gavėjo prisijungimo duomenis, kurie leis užpuolikams perimti savo el. pašto paskyros valdymą.
Sukčiavimo el. laiškas paprastai vadinamas „Dėmesio : el. pašto autentifikavimas [gavėjo_el. pašto_adresas]“ ir nurodo gavėjui peržiūrėti el. pašto paskyros pakeitimus, kad jis nebūtų užblokuotas. Tačiau el. laiškas yra netikras, o pateikta nuoroda nukreipia į apgaulingo el. pašto prisijungimo puslapį. Kai gavėjas įveda savo el. pašto adresą ir slaptažodį, šlamšto kampanijos užpuolikai įrašo šią informaciją ir naudoja ją aukos el. pašto paskyrai pavogti.
Tokio išpuolio pasekmės gali būti sunkios. Užpuolikai gali naudoti užgrobtą el. pašto paskyrą, kad pavogtų savininko asmeninę ir finansinę informaciją ar net platintų kenkėjiškas programas. Jie taip pat gali apsimesti auka ir prašyti savo kontaktų pinigų ar aukų arba reklamuoti įvairius sukčiavimus. Todėl būtina žinoti apie tokią socialinės inžinerijos taktiką ir visada būti atsargiems atidarant el. laiškus ir spustelėjus nuorodas.
Kokie yra keturi pagrindiniai požymiai, kad nepageidaujamas el. laiškas yra sukčiavimas?
- Įtartinas siuntėjas: jei siuntėjo el. pašto adresas atrodo įtartinas arba nepažįstamas, tai gali būti ženklas, kad el. laiškas yra sukčiavimas. Sukčiai dažnai naudoja netikrus ar suklastotus el. pašto adresus, panašius į teisėtus, norėdami apgauti gavėjus.
- Skubos ir baimės taktika: sukčiai dažnai naudoja skubią kalbą ir baimės taktiką, norėdami priversti gavėjus nedelsiant imtis veiksmų. Jie gali teigti, kad yra problemų su jūsų paskyra arba kad jums gresia pinigų praradimas arba teisinės pasekmės, jei nesiimsite veiksmų greitai.
- Asmeninės informacijos užklausos: sukčiai dažnai prašo asmeninės informacijos, pvz., slaptažodžio, socialinio draudimo numerio arba banko sąskaitos informacijos. Teisėtos organizacijos retai prašys tokios informacijos el. paštu, todėl turėtumėte būti labai atsargūs dalindamiesi neskelbtina informacija.
- Per geri, kad būtų tiesa, pasiūlymai: jei nepageidaujamas el. laiškas siūlo nuostabų pasiūlymą ar galimybę, kuri atrodo per gera, kad būtų tiesa, tikriausiai taip ir yra. Sukčiai gali pažadėti jums didelę pinigų sumą, darbo pasiūlymą ar prizą, tačiau šie pasiūlymai dažnai yra skirti apgaule išvilioti jus, kad pasidalintumėte asmenine informacija arba sumokėtumėte mokestį.