„Jūsų el. paštas bus uždarytas“ el. pašto sukčiavimas

Ištyrę šlamšto laišką pavadinimu „Jūsų el. paštas bus uždarytas“, nustatėme, kad tai yra kenkėjiško pašto šiukšlių forma, žinoma kaip malšlams. Šis apgaulingas pranešimas klaidingai įspėja gavėją, kad jo el. pašto paskyra bus nutraukta, nebent ji bus atnaujinta. Pagrindinis tikslas yra suvilioti gavėją atidaryti kenkėjišką priedą, kuris yra specialiai sukurtas užkrėsti įrenginius Agent Tesla RAT (nuotolinės prieigos Trojos arklys).

Šlamšto el. laiškas, kurio temos eilutės gali būti skirtingos, pvz., „EL. PAŠTO SĄSAJOS NAUJINIMAS VENGTI EL. PAŠTO UŽDARYMO“, informuoja gavėją, kad jo paskyra bus nutraukta nurodytą dieną. Manoma, kad išjungimas įvyko dėl apleistų atnaujinimų. Jei norite toliau naudoti savo el. pašto paskyrą, pranešime gavėjas raginamas nedelsiant atnaujinti paskyrą.

Be to, el. laiške yra priedas pavadinimu „Nepristatyti laiškai.doc“. Pavadinimas rodo, kad faile yra el. laiškų, kurių nepavyko pasiekti gavėjo gautųjų. Tačiau šis pridėtas „Microsoft Word“ dokumentas iš tikrųjų yra kenkėjiškas.

Atidarius dokumentą, jame esantis pranešimas nurodo vartotojui spustelėti mygtuką „Įgalinti redagavimą“, taip suaktyvinant kenkėjiškas makrokomandas ir inicijuojant „Agent Tesla“ atsisiuntimo ir diegimo procesą. Daugiau informacijos apie šią įvairiapusę informaciją vagiančią kenkėjišką programą rasite mūsų straipsnyje apie agentą Tesla.

Apibendrinant galima pasakyti, kad pasitikėjimas el. paštu, pvz., „Jūsų el. paštas bus uždarytas“, naudotojams gali kilti pavojus, pvz., sistemos užkrėtimas, reikšmingi privatumo pažeidimai, finansiniai nuostoliai ir tapatybės vagystės. Labai svarbu būti atsargiems ir susilaikyti nuo įtartinų el. laiškų, kad apsisaugotumėte nuo šių galimų pavojų.

Kaip galite pasakyti, kad nepageidaujamas el. laiškas gautuosiuose yra sukčiavimas?

Yra keli rodikliai, kurie gali padėti atpažinti nepageidaujamą el. laišką gautuosiuose kaip galimą sukčiavimą:

• Įtartinas siuntėjas: atidžiai patikrinkite siuntėjo el. pašto adresą. Sukčiai dažnai naudoja el. pašto adresus, kurie imituoja teisėtas organizacijas, tačiau juose yra nedidelių variantų ar rašybos klaidų. Būkite atsargūs, jei el. pašto adresas atrodo nepažįstamas arba įtartinas.
• Prasta gramatika ir rašyba: sukčiavimo el. laiškuose dažnai yra daug gramatikos ir rašybos klaidų. Profesionalios organizacijos paprastai turi aukštesnius bendravimo standartus, todėl per didelės klaidos el. laiške gali būti raudona vėliavėlė.
• Skubi ar grėsminga kalba: sukčiai dažnai sukuria skubos ar baimės jausmą manipuliuoti gavėjais. Jei el. laiške vartojama nerimą kelianti kalba, spaudžiama nedelsiant imtis veiksmų arba gresia pasekmės, greičiausiai tai yra sukčiavimas. Teisėtos organizacijos paprastai palaiko profesionalų ir pagarbų toną.
• Asmeninės informacijos užklausos: būkite atsargūs dėl nepageidaujamų el. laiškų, kuriuose prašoma pateikti asmeninę ar neskelbtiną informaciją, pvz., slaptažodžius, kredito kortelės duomenis arba socialinio draudimo numerius. Teisėtos organizacijos paprastai neprašo tokios informacijos el. paštu.
• Įtartini priedai arba nuorodos: būkite atsargūs dirbdami su el. pašto priedais ar nuorodomis, ypač jei jie netikėti arba iš nežinomų šaltinių. Sukčiai gali naudoti priedus ar nuorodas, kad pristatytų kenkėjiškas programas arba nukreiptų jus į sukčiavimo svetaines, skirtas pavogti jūsų informaciją.
• Neįprasti prašymai arba pasiūlymai: jei el. laiške yra neįprastų užklausų, pvz., pinigų pervedimas į nepažįstamas sąskaitas, dalyvavimas abejotinose investavimo galimybėse arba žadama gauti reikšmingą atlygį už mažas pastangas, greičiausiai tai yra sukčiavimas. Skeptiškai vertinkite pasiūlymus, kurie atrodo per geri, kad būtų tiesa.
• Trūksta suasmeninimo: bendri sveikinimai, pvz., „Gerb. Pone/Ponia“, arba visai nesuasmenintos informacijos nebuvimas gali rodyti sukčiavimo el. laišką. Teisėtos organizacijos paprastai kreipiasi į gavėjus jų vardu.