Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Saugiai bendrinamas dokumentas el. paštu. Apgaulė

Saugiai bendrinamas dokumentas el. paštu. Apgaulė

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:
Lietuvių

Skaitmeninis amžius suteikia patogumo, tačiau taip pat kelia pavojų, kuriuos vartotojai turi žinoti. Kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, kad apgautų nieko neįtariančius asmenis, o sukčiavimo taktika išlieka viena iš labiausiai paplitusių grėsmių. Viena iš tokių apgaulingų kampanijų yra el. pašto sukčiavimas „Saugiai bendrinamas dokumentas“, kuris vaizduojamas kaip teisėtas dokumento bendrinimo pranešimas, kuriuo siekiama apgauti gavėjus atskleisti savo prisijungimo duomenis. Šios taktikos veikimo supratimas ir raudonų jos ženklų atpažinimas gali padėti vartotojams netapti kibernetinio sukčiavimo aukomis.

Kaip veikia sukčiavimas „Saugiai bendrinamas dokumentas“.

Ši sukčiavimo kampanija plinta šlamšto el. laiškais, kurių temos eilutės, pvz., „Prieiga prie saugaus dokumento“ arba panašios variacijos. El. laiškuose dažnai būna pasenęs Zoho Office Suite logotipas – geros reputacijos internetinė platforma, siūlanti tokias verslo programas kaip dokumentų valdymas, skaičiuoklės ir bendradarbiavimo įrankiai. Apgaulingame pranešime melagingai teigiama, kad su gavėju buvo bendrinamas saugus dokumentas, nurodant jam spustelėti mygtuką „Atsisiųsti dokumentą“, kad pasiektų failą.

Tačiau spustelėjus pateiktą nuorodą teisėto dokumento neatsiranda. Vietoj to, vartotojai nukreipiami į suklastotą prisijungimo puslapį, užmaskuotą kaip Zoho autentifikavimo portalas. Čia aukų prašoma įvesti savo prisijungimo duomenis, nesąmoningai perduodant juos kibernetiniams nusikaltėliams. Gavę prieigą, sukčiai išnaudoja pažeistas paskyras įvairiems kenkėjiškiems tikslams, įskaitant duomenų vagystes, sukčiavimą ir tolesnius sukčiavimo bandymus.

Sugadintos paskyros pasekmės

Pasitikimas šia sukčiavimo schema gali turėti toli siekiančių pasekmių. Užgrobtomis paskyromis galima piktnaudžiauti įvairiais būdais, įskaitant:

Tapatybės vagystė – kibernetiniai nusikaltėliai gali panaudoti surinktus kredencialus, kad apsimesti auka ir gauti neteisėtą prieigą prie kitų susijusių paslaugų, įskaitant socialinę žiniasklaidą, el. pašto adresą ir verslo paskyras.

  • Finansinis sukčiavimas – jei pažeista sąskaita yra susijusi su internetine bankininkyste, elektronine prekyba ar skaitmeninėmis piniginėmis, sukčiai gali inicijuoti nesąžiningas operacijas arba neteisėtus pirkinius.
  • Verslo saugos pažeidimas – daugelyje biuro paketų platformų yra slaptų verslo duomenų. Viena pažeista paskyra gali būti įėjimo taškas, kad užpuolikai galėtų įsiskverbti į įmonių tinklus.
  • Kenkėjiškų programų platinimas – kibernetiniai nusikaltėliai dažnai naudoja užgrobtas paskyras, kad platintų nesaugius failus ir nuorodas į aukos kontaktus, išplėsdami jų pasiekiamumą ir užkrėsdami daugiau sistemų.
  • Socialinės inžinerijos išpuoliai – sukčiai gali panaudoti pavogtus kredencialus, kad manipuliuotų kolegomis, klientais ar partneriais, kad jie atskleistų konfidencialią informaciją arba pervestų lėšas apsimetant.

Sukčiavimo raudonųjų vėliavų atpažinimas

Sukčiavimo el. laiškai sukurti taip, kad atrodytų teisėti, todėl juos sunku aptikti iš pirmo žvilgsnio. Tačiau vartotojai turėtų būti atsargūs dėl šių įspėjamųjų ženklų:

  • Netikėtos prisijungimo kredencialų užklausos – teisėtoms dokumentų dalijimosi paslaugoms naudotojai nereikalauja iš naujo įvesti savo prisijungimo duomenų per išorines nuorodas.
  • Bendrieji sveikinimai ir skubi kalba – pranešimai, kuriuose vartojami neaiškūs sveikinimai, pvz., „Gerbiamas naudotojau“, ir pabrėžiamas neatidėliotinas veiksmas, dažnai rodo apgaulingus ketinimus.
  • Nenuoseklūs el. pašto domenai – oficialios įmonės siunčia el. laiškus iš patvirtintų domenų. Jei siuntėjo el. pašto adresas atrodo įtartinas arba šiek tiek pakeistas, greičiausiai tai yra sukčiavimas.
  • Įterptosios nuorodos, vedančios į nepažįstamus URL – užvedus pelės žymeklį virš nuorodų nespustelėjus, galima atskleisti tikrąją jų paskirties vietą. Jei URL nesutampa su oficialia svetaine, juo nepasitikėti.
  • Prastas formatavimas arba pasenęs prekės ženklas – nors kai kurie sukčiavimo el. laiškai yra gerai sukurti, kituose gali būti gramatinių klaidų, pasenusių logotipų arba neįprastų dizaino neatitikimų.

Neatidėliotini veiksmai, kurių reikia imtis, jei buvote nukreiptas

Jei įtariate, kad sąveikavote su sukčiavimo el. laišku arba įvedėte savo kredencialus apgaulingoje svetainėje, nedelsdami atlikite šiuos veiksmus:

  • Keiskite slaptažodžius – atnaujinkite visų potencialiai pažeistų paskyrų slaptažodžius naudodami stiprius, unikalius derinius.
  • Įgalinti dviejų faktorių autentifikavimą (2FA) – pridėjus papildomą apsaugą galima užblokuoti neteisėtą prieigą, net jei kredencialai yra pavogti.
  • Stebėkite, ar nėra įtartinos veiklos – reguliariai tikrinkite savo paskyras, ar nėra neteisėtų prisijungimų, operacijų ar el. laiškų, išsiųstų be jūsų žinios.
  • Praneškite apie taktiką – praneškite oficialiai paveikto paslaugų teikėjo palaikymo komandai ir praneškite apie sukčiavimo bandymą kibernetinio saugumo institucijoms.

Platesnė el. paštu pagrįstos taktikos grėsmė

Nors sukčiavimo kampanijos, pvz., „Saugiai bendrinamas dokumentas“, pirmiausia nukreiptos į prisijungimo duomenis, panašios el. pašto aferos skatina kitas nesąžiningas schemas, įskaitant:

  • Techninės pagalbos taktika – sukčiai apsimeta IT specialistais, teigdami, kad vartotojo įrenginyje yra saugumo problemų, dėl kurių reikia nedelsiant įsikišti.
  • Išankstinio mokesčio sukčiavimas – sukčiai vilioja aukas žadėdami loterijos laimėjimus, paveldėjimą arba investicijų grąžą, o tam, kad būtų galima atlikti išankstinius mokėjimus.
  • Išnaudojimo ir šantažo bandymai – kai kurie apgaulingi el. laiškai grasina aukoms išgalvotomis pretenzijomis ir reikalauja sumokėti, kad būtų išvengta tariamos privačios informacijos nutekėjimo.
  • Ransomware platinimas – apgaulinguose pranešimuose gali būti kenkėjiškų priedų arba nuorodų, skirtų sistemoms užkrėsti kenksminga programine įranga.

Išvada: būkite atsargūs ir informuoti

Kibernetiniai nusikaltėliai nuolat tobulina savo metodus, kad atrodytų įtikinamesni, todėl labai svarbu, kad vartotojai būtų informuoti apie besivystančias internetines grėsmes. Sukčiavimo sukčiavimas „Saugiai bendrinamas dokumentas“ yra tik viena iš daugelio apgaulingų kampanijų, skirtų slaptai informacijai pavogti. Būdami atsargūs, tikrindami el. laiškus prieš bendraudami su jais ir įgyvendindami patikimas saugos priemones, vartotojai gali žymiai sumažinti riziką tapti internetinio sukčiavimo aukomis.

Tendencijos

Labiausiai žiūrima

Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

Netikri įspėjamieji pranešimai
25,492
Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
Įkeliama...