Paskutinis pranešimas – sukčiavimas dėl visiško patvirtinimo

Kibernetiniai nusikaltėliai nuolat kuria naujus būdus, kaip manipuliuoti vartotojais, kad šie atskleistų asmeninius duomenis arba pažeistų jų įrenginius. Viena iš tokių schemų, žinoma kaip „Galutinis pranešimas – visiškas patvirtinimas“, yra sukčiavimo kampanija, kuria pasinaudojama baime ir skubumu. Šie apgaulingi el. laiškai teigia, kad siunčia paskutinį įspėjimą apie paskyros patvirtinimą, kad paskatintų gavėjus atskleisti slaptą prisijungimo informaciją. Svarbu atkreipti dėmesį, kad šie sukčiavimo pranešimai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais.

Apgaulinga žinia

Sukčiavimo el. laiškuose paprastai būna nerimą keliančios temos, pavyzdžiui, „Paskutinis pranešimas – reikalingas pilnas patvirtinimas“. Juose melagingai teigiama, kad senesnės vartotojų paskyrų versijos bus nedelsiant uždarytos ir kad patvirtinimas turi būti atliktas per 24 valandas, kad būtų išvengta sustabdymo ar apribojimo. Šis skubos jausmas yra sąmoninga psichologinė taktika, skirta nepaisyti racionalaus mąstymo ir paskatinti greitus, nekritiškus veiksmus.

Pranešime esantis mygtukas arba nuoroda „Užbaigti patvirtinimą“ nukreipia vartotojus į netikrą žiniatinklio pašto prisijungimo puslapį. Ši suklastota svetainė sukurta taip, kad atrodytų teisėta, naudojant prekės ženklo elementus, logotipus ir išdėstymus, panašius į tikrus žiniatinklio pašto teikėjus. Nieko neįtariantys gavėjai, kurie įveda savo prisijungimo duomenis, netyčia juos perduoda sukčiams.

Pavogtų įgaliojimų pasekmės

Kai kibernetiniai nusikaltėliai gauna prieigą prie pažeistos el. pašto paskyros, jie dažnai ją išnaudoja keliems kenkėjiškiems tikslams. Jie gali siųsti sukčiavimo ar apgaulingus pranešimus aukos kontaktams, platinti kenkėjiškas programas arba prašyti pinigų pervedimų remiantis melagingais pretekstais. Užpuolikai taip pat gali peržiūrėti gautųjų turinį, kad išgautų neskelbtinus duomenis, pvz., mokėjimo informaciją, asmens tapatybės duomenis ar pridėtus dokumentus.

Pavogti prisijungimo duomenys gali būti panaudoti norint prisijungti prie kitų su tuo el. pašto adresu susietų internetinių paslaugų, įskaitant bankininkystę, socialinius tinklus, el. prekybą ir žaidimų paskyras. Tai gali lemti tapatybės vagystę, neteisėtas operacijas ar platesnio masto duomenų nutekėjimą.

Kaip veikia sukčiavimo atakos

Kampanija „Galutinis pranešimas – visiškas patikrinimas“ laikosi gerai žinomo modelio, būdingo daugeliui sukčiavimo bandymų. Kibernetiniai nusikaltėliai savo tikslams pasiekti naudoja baime pagrįstą socialinę inžineriją ir įtikinamą teisėto susirašinėjimo imitaciją. Žemiau pateikiami tipiniai požymiai, padedantys atpažinti tokias sukčiavimo schemas:

Dažni sukčiavimo el. laiškų bruožai:

• Skubūs teiginiai arba grasinimai (pvz., „Paskyra bus sustabdyta per 24 valandas“).
• Prasta gramatika, nerangi formuluotė arba bendriniai pasisveikinimai, pvz., „Gerbiamas vartotojau“.

El. laiškai dažnai platina kenkėjiškas programas

Sukčiavimas apsiriboja vien prisijungimo duomenų vagyste; daugelis kampanijų taip pat platina kenkėjiškas programas per užkrėstus priedus arba kenkėjiškas nuorodas. Kibernetiniai nusikaltėliai į šiuos el. laiškus dažnai įterpia kenksmingus failus, tokius kaip vykdomieji failai, scenarijai, „Office“ dokumentai, PDF failai arba suspausti archyvai (ZIP, RAR). Atidarius šiuos priedus arba įjungus makrokomandas, jie gali sukelti kenkėjiškų programų diegimą ir pakenkti sistemai.

Kai kuriais atvejais tokiuose el. laiškuose esančios nuorodos nukreipia į užkrėstas svetaines, kurios bando automatiškai atsisiųsti kenkėjišką programą arba įtikinti vartotojus ją įdiegti patiems. Paprastai užkrėtimas įvyksta tik tada, kai gavėjas sąveikauja su kenkėjišku elementu – spusteli nuorodą arba atidaro failą.

Tipiniai kenkėjiškų programų sukeltų el. laiškų požymiai:

• Nepageidaujami priedai iš nežinomų siuntėjų.
• Netikėti prašymai atsisiųsti arba įdiegti programinės įrangos naujinius.
• Ragina išjungti saugos funkcijas arba įjungti makrokomandas turiniui peržiūrėti.

Kaip išlikti apsaugotiems

Geriausia apsauga nuo sukčiavimo ir el. paštu siunčiamų grėsmių yra budrumas. Visada atidžiai patikrinkite siuntėjo adresą, prieš spustelėdami nuorodas užveskite pelės žymeklį ant jų, kad patikrintumėte jų tikrąją paskirties vietą, ir patikrinkite įtartinus pranešimus tiesiogiai su organizacija oficialiais kanalais. Venkite įvesti asmeninės informacijos į internetines formas, pasiekiamas per nepageidaujamus el. laiškus.

Jei gavote el. laišką „Galutinis pranešimas – patvirtinimas baigtas“, nespauskite jokių nuorodų, neatidarykite priedų ir nenurodykite prisijungimo duomenų. Nedelsdami ištrinkite pranešimą ir, jei įvedėte savo duomenis, pakeiskite slaptažodį ir įjunkite dviejų veiksnių autentifikavimą visose paveiktose paskyrose.

Atsargumas, skeptiškumas ir informuotumas išlieka veiksmingiausiu būdu apsisaugoti nuo šiuolaikinių sukčiavimo atakų.