Paskyros patvirtinimo užklausos el. pašto sukčiavimas

Kibernetiniai nusikaltėliai nuolat tobulina savo metodus, kaip pavogti neskelbtiną informaciją, ir viena iš tokių taktikų yra sukčiavimas el. paštu „Paskyros patvirtinimo užklausa“. Šie apgaulingi pranešimai nėra susiję su jokiomis teisėtomis įmonėmis, paslaugų teikėjais ar organizacijomis. Vietoj to, jie siekia apgauti nieko neįtariančius vartotojus, kad šie atskleistų asmeninius duomenis ir prisijungimo duomenis, prisidengdami el. laiškų pristatymo problemų sprendimu.

Užmaskuotas kaip skubus pranešimas apie sąskaitą

Sukčiavimas prasideda el. pašto įspėjimu, kuriame teigiama, kad keli pranešimai nepasiekė gavėjo pašto dėžutės dėl SSL sertifikato klaidos. Norint išspręsti šią išgalvotą problemą, vartotojams primygtinai rekomenduojama patvirtinti savo el. pašto paskyras. Pateikiama patogi nuoroda su užrašu „Eiti į pakartotinį patvirtinimą dabar“. Tai, kas atrodo kaip įprastas prašymas, iš tikrųjų yra gerai sukurtas sukčiavimo bandymas.

Paspaudus nuorodą, nukreipiama į netikrą el. pašto prisijungimo puslapį, imituojantį teisėtą el. pašto paslaugų teikėją. Visi įvesti prisijungimo duomenys yra užfiksuojami ir siunčiami tiesiai sukčiams.

Kaip sukčiai išnaudoja pavogtas paskyras

Pasidavimo šiai sukčiavimo aukoms pasekmės gali būti sunkios. Kibernetiniai nusikaltėliai išnaudoja pažeistas paskyras įvairiems kenkėjiškiems tikslams. Prieiga prie vieno el. pašto adreso gali būti vartai į kelias platformas ir paslaugas:

• Socialinių tinklų, susirašinėjimo programėlių, pramogų platformų, internetinės bankininkystės ir skaitmeninių piniginių užgrobimas.
• Apsimetimas auka siekiant iš kontaktų gauti paskolų ar aukų.
• Kenkėjiškų programų platinimas platinant kenkėjiškus failus ar nuorodas.
• Neteisėtų pirkimų ir nesąžiningų finansinių operacijų atlikimas.

Šių sukčių aprėptis gerokai peržengia pradinio pažeidimo ribas. Tapatybės vagystė ir finansiniai nuostoliai yra dažni padariniai, kai viena pažeista el. pašto paskyra tarnauja kaip raktas į aukos skaitmeninę tapatybę.

Raudonos vėliavėlės, į kurias reikia atkreipti dėmesį

Nors paplitusi stereotipinė nuomonė, kad šlamšto el. laiškai kupini gramatinių klaidų ir rašybos klaidų, tai ne visada tiesa. Daugelis sukčiavimo kampanijų yra profesionaliai sukurtos taip, kad atrodytų kaip autentiški pranešimai iš patikimų institucijų. Norint pastebėti sukčiavimo bandymo požymius, reikia atidžiai stebėti. Štai keletas dažniausiai pasitaikančių pavojaus signalų:

• Nepageidaujami pranešimai, reikalaujantys skubių veiksmų.
• Bendriniai pasisveikinimai arba žinutės be suasmeninimo.
• Nuorodos, vedančios į nesutampančius domenus arba įtartinus URL.

• Teiginiai apie paskyros problemas arba pasibaigusias paslaugas be patvirtinimo.

Kaip reaguoti, jei buvote taikinys

Jei jau įvedėte savo prisijungimo duomenis sukčiavimo svetainėje arba atsisiuntėte įtartiną failą, būtina nedelsiant imtis veiksmų. Norėdami sumažinti žalą, atlikite šiuos veiksmus:

• Pakeiskite visų potencialiai paveiktų paskyrų slaptažodžius, pradedant el. pašto paskyra.
• Įjunkite dviejų veiksnių autentifikavimą (2FA), kai tik įmanoma.
• Praneškite oficialioms palaikymo komandoms apie pažeistas paslaugas.
• Stebėkite finansines sąskaitas dėl neteisėtos veiklos.
• Įspėkite savo kontaktus apie sukčių bandymus apsimesti jumis.

Sukčiavimo el. laiškai kaip kenkėjiškų programų platinimo priemonės

Be kredencialų vagystės, tokie sukčiavimo el. laiškai taip pat gali būti platesnių kenkėjiškų programų platinimo kampanijų dalis. Tokiuose el. laiškuose dažnai būna kenkėjiškų priedų arba nuorodų, kurios atsisiunčia kenksmingus failus į jūsų įrenginį. Šie failai gali būti kelių formatų:

• Vykdomieji failai (pvz., .exe, .run)
• Archyvai (pvz., .zip, .rar)
• Dokumentai (pvz., „Microsoft Office“ failai, kuriems reikalingas makrokomandų aktyvinimas, PDF failai, „OneNote“ failai su įterptu turiniu)
• Skriptai (pvz., „JavaScript“)

Atidarius šiuos priedus, gali būti įdiegta kenkėjiška programa, galinti pakenkti jūsų sistemai ir atskleisti jūsų asmeninius ar finansinius duomenis.

Būkite budrūs ir pagalvokite prieš spustelėdami

„Paskyros patvirtinimo užklausos“ sukčiavimas yra tik vienas pavyzdys, kaip užpuolikai naudoja apgaulę, kad gautų prieigą prie asmeninės informacijos. Vartotojai turi būti atsargūs naudodamiesi visomis bendravimo formomis, el. laiškais, tiesioginėmis žinutėmis, SMS žinutėmis ar kitomis priemonėmis. Prieš imdamiesi veiksmų, visada patikrinkite šaltinį ir niekada neįveskite prisijungimo duomenų ar neatsisiųskite failų, nebent esate visiškai tikri dėl siuntėjo autentiškumo.