Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Gavote el. pašto sukčiavimą

Gavote el. pašto sukčiavimą

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:
Lietuvių

Labai svarbu, kad kompiuterių vartotojai išliktų budrūs naršydami internete ir bendraudami su gautaisiais. Sukčiai nuolatos tobulina savo taktiką, kuria sudėtingas schemas, kurios gali lengvai apgauti net ir atsargius asmenis. Vienas iš tokių pavyzdžių yra el. pašto sukčiavimas „Gavote failą“, kuris verčia gavėjus patikėti, kad jiems buvo išsiųstas svarbus failas, kad jie būtų nukreipti nesaugiu keliu į kredencialų vagystę ir galimą tapatybės sukčiavimą.

El. pašto sukčiavimas „Gavote failą“: kas tai?

El. pašto sukčiavimas „Gavote failą“ yra sukčiavimo kampanija, skirta apgauti gavėjus, kad jie atskleistų neskelbtiną informaciją, ypač prisijungimo prie el. pašto paskyrų duomenis. Kibernetinio saugumo tyrėjai nustatė šią taktiką el. laiškuose, kuriuose teigiama, kad juose yra svarbus dokumentas arba failas, dažnai naudojant tokias temos eilutes kaip „DocuSigh“, klaidingai parašyta teisėta paslauga „DocuSign“. Šiuose pranešimuose paprastai nurodoma, kad gavėjas gavo sąskaitą faktūrą arba dokumentą, kurį reikia nedelsiant peržiūrėti.

Tačiau šie el. laiškai nėra autentiški ir nėra susieti su jokiomis teisėtomis paslaugomis ar įmonėmis. Vietoj to, jie sukurti taip, kad sukurtų skubos jausmą, priversdami vartotojus veikti greitai. Taktika nukreipia gavėjus į sukčiavimo svetainę, kurioje jų prašoma įvesti savo el. pašto kredencialus. Pateikus šiuos kredencialus, užpuolikai paima juos ir naudoja juos kenkėjiškais tikslais.

Kodėl el. laiškai yra patrauklūs sukčių taikiniai

El. laiškai yra labai vertingi kibernetiniams nusikaltėliams, nes jie yra labai svarbūs tvarkant daugumą internetinių paskyrų. Gavus neteisėtą prieigą prie el. pašto paskyros, sukčiai gali valdyti įvairias su ja susijusias paslaugas. Jie gali iš naujo nustatyti slaptažodžius socialinėje žiniasklaidoje, bankininkystėje ar kitose svarbiose platformose, susietose su pažeistu el. paštu, o tai gali sukelti tapatybės vagystę arba finansinį sukčiavimą.

Be to, kibernetiniai nusikaltėliai gali panaudoti įsilaužtą el. pašto paskyrą, kad galėtų apsimesti auka, siųsti apgaulingus pranešimus kontaktams, bandydami prašyti pinigų, platinti tolesnes sukčiavimo nuorodas arba reklamuoti papildomas taktikas. Dėl šių priežasčių sukčiavimo sukčiavimas, nukreiptas į el. pašto paskyras, pvz., „Gavote failą“, kelia didelį pavojų aukoms.

Raudonųjų vėliavėlių atpažinimas apgaulinguose el. laiškuose

Viena geriausių apsaugos priemonių nuo sukčiavimo taktikos yra galimybė atpažinti įtartinus elementus el. laiške. Štai keletas raudonų vėliavėlių, kurios gali padėti naudotojams atpažinti taktiką, pvz., el. laišką „Gavote failą“:

  • Bendri sveikinimai : daugelyje sukčiavimo el. laiškų vartojami bendrieji terminai, pvz., „Gerbiamas kliente“, užuot kreipęsi į jus vardu. Teisėtos įmonės paprastai suasmenins savo el.
  • Klaidingai parašyti prekių ženklų pavadinimai : kaip matyti iš šios taktikos, „DocuSigh“ yra „DocuSign“, teisėtos elektroninio parašo paslaugos, rašybos klaida. Sukčiai dažnai pasikliauja subtiliomis prekių ženklų pavadinimų rašybos klaidomis, kad apgautų gavėjus, kurie iš pirmo žvilgsnio gali nepastebėti skirtumo.
  • Netikėti priedai arba nuorodos : būkite atsargūs, jei el. laiške yra netikėtų priedų arba prašoma atsisiųsti failus. Taikant šią taktiką, el. laiškas klaidingai tvirtina, kad buvo išsiųsta sąskaita faktūra ar kitas dokumentas, todėl gavėjas raginamas spustelėti nuorodą, kad jį peržiūrėtų.
  • Skubus raginimas veikti : sukčiavimo el. laiškai dažnai sukelia klaidingą svarbos jausmą, verčia vartotojus veikti greitai. Tokiu atveju žinutėje gavėjas raginamas nedelsiant peržiūrėti dokumentą, žaidžiant tokiomis emocijomis kaip nerimas ar baimė praleisti.
  • Skelbtinos informacijos užklausos : teisėtos įmonės niekada neprašys jūsų el. paštu pateikti neskelbtinos informacijos, pvz., slaptažodžių. Jei pranešime prašoma asmeninių duomenų, pvz., prisijungimo duomenų, tai beveik neabejotinai yra sukčiavimas.

    • Būdami budrūs dėl šių įspėjamųjų ženklų, vartotojai gali labai sumažinti galimybę tapti sukčiavimo atakų aukomis.

    Taktikos kritimo pasekmės

    Jei vartotojai pakliūva į aferą „Gavote failą“ ir pateiks savo prisijungimo duomenis, pasekmės gali būti sunkios. Kai įsibrovėliai patenka į el. pašto paskyrą, jie gali ja piktnaudžiauti keliais būdais:

    • Tapatybės vagystė : sukčiai gali apsimesti auka, siųsdami nesąžiningus el. laiškus draugams, šeimos nariams ar kolegoms, kad prašytų pinigų arba platintų kitą kenkėjišką programą.
    • Finansinis sukčiavimas : jei pažeista el. pašto paskyra yra susieta su internetine bankininkyste ar skaitmeninėmis piniginėmis, sukčiai gali inicijuoti neteisėtas operacijas ir patirti finansinių nuostolių.
    • Duomenų pažeidimai : daugelis vartotojų savo el. laiškuose saugo slaptą informaciją, pvz., asmens tapatybę, slaptažodžius ar su darbu susijusius duomenis. Sukčiai gali rinkti šią informaciją ir parduoti ją „Dark Web“ arba panaudoti tolesnei nusikalstamai veiklai.

    Kai kuriais atvejais sukčiai netgi gali užblokuoti aukas iš savo paskyrų, pakeisdami slaptažodžius ir atkūrimo parinktis, todėl atgauti kontrolę bus nepaprastai sunku.

    Apsaugokite save nuo sukčiavimo taktikos

    Norint išvengti sukčiavimo atakų, reikia derinti budrumo ir aktyvių saugos priemonių. Štai keli žingsniai, kaip apsisaugoti:

    • Patikrinkite šaltinį: visada patikrinkite siuntėjo teisėtumą prieš pasiekdami bet kokias nuorodas ar atsisiųsdami failus. Jei gaunate netikėtą el. laišką apie dokumentą, susisiekite su siuntėju naudodami atskirą ryšio būdą, kad patvirtintumėte jo autentiškumą.
    • Patikrinkite, ar nėra rašybos klaidų ir neatitikimų: kaip minėta anksčiau, mažos detalės, pvz., klaidingai parašyti prekių pavadinimai arba nepažįstami domenų pavadinimai, yra pagrindinės raudonos vėliavėlės.
    • Venkite spustelėti įtartinas nuorodas: jei nesate tikri dėl el. laiško teisėtumo, užveskite pelės žymeklį ant bet kokių nuorodų nespustelėdami, kad pamatytumėte, kur jos veda. Jei URL atrodo nepažįstamas arba įtartinas, jo nespustelėkite.
    • Įgalinti dviejų faktorių autentifikavimą (2FA): 2FA įjungimas paskyrose suteikia papildomo saugumo lygio. Net jei sukčius gaus jūsų slaptažodį, jam vis tiek reikės antrinio kodo, kad galėtų pasiekti jūsų paskyrą.
    • Nedelsdami atnaujinkite slaptažodžius: jei įtariate, kad jūsų el. pašto kredencialai buvo pažeisti, nedelsdami pakeiskite slaptažodžius ir praneškite oficialiems paveiktų paslaugų palaikymo kanalams.

    Paskutiniai svarstymai: būkite saugūs skaitmeniniame pasaulyje

    El. pašto taktikos, tokios kaip sukčiavimo ataka „Gavote failą“, yra vis dažnesnės, o kibernetiniai nusikaltėliai vis labiau naudoja savo metodus. Išlikti atsargiems, išmokti atpažinti raudonas vėliavėles ir imtis aktyvių veiksmų, kad apsaugotumėte savo paskyras, labai svarbu apsisaugoti nuo tokio tipo taktikos. Išlaikydami sąmoningumą ir budrumą, vartotojai gali sumažinti galimybę tapti internetinių grėsmių aukomis.

    Tendencijos

    Labiausiai žiūrima

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Netikri įspėjamieji pranešimai
    28,753
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...