HTTP klaida 401 Neteisingas saugos prieigos raktas El. pašto sukčiavimas
Netikėti el. laiškai, reikalaujantys nedelsiant imtis veiksmų, yra dažna kibernetinių nusikaltėlių taktika, siekiant manipuliuoti nieko neįtariančiais gavėjais. Žinutėse, kuriose teigiama apie skubias technines problemas ar paskyros problemas, dažnai bandoma sukelti paniką, kad vartotojai reaguotų nepatikrinę informacijos. Dėl šios priežasties labai svarbu išlikti budriems, kai gaunami nepažįstami ar nerimą keliantys el. laiškai. Viena iš tokių grėsmių yra el. pašto sukčiavimas „HTTP klaida 401 netinkamas saugos prieigos raktas“. Šie pranešimai yra sukčiavimo kampanijos dalis ir nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar subjektais.
Turinys
Netikras techninis įspėjimas, skirtas sukelti skubumą
El. laiškai su užrašu „HTTP klaida 401 – netinkamas saugos prieigos raktas“ yra sukurti taip, kad atrodytų kaip teisėti el. pašto paslaugų teikėjo įspėjimai. Juose teigiama, kad gavėjas turi atlikti prisijungimo autentifikavimo procesą dėl problemos, susijusios su „HTTP klaida 401“ ir negaliojančiu saugos prieigos raktu.
Pranešime teigiama, kad problema kilo dėl to, jog gavėjo el. pašto paslauga, pvz., „Outlook“, OWA arba žiniatinklio pašto serveris, nebegaliojo arba tapo pasenusi. El. laiške teigiama, kad prieiga prie pašto dėžutės gali būti sutrikdyta, nebent problema bus nedelsiant išspręsta.
Kad pranešimas atrodytų įtikinamai, gavėjams nurodoma paspausti nuorodą „Tęsti“ ir iš naujo įvesti savo paskyros slaptažodį. El. laiške teigiama, kad atlikus šį veiksmą bus sugeneruotas naujas saugos prieigos raktas, automatiškai atnaujinta pasibaigusio galiojimo paslauga ir atkurta nepertraukiama prieiga prie pašto dėžutės.
Iš tikrųjų pranešimas yra visiškai sufabrikuotas ir turi tik vieną tikslą: apgauti gavėjus, kad jie atskleistų savo prisijungimo duomenis.
Sukčiavimo puslapis už nuorodos
Paspaudus nuorodą pranešime, vartotojas nukreipiamas į apgaulingą svetainę, sukurtą imituoti teisėtą el. pašto prisijungimo portalą. Puslapis paprastai atrodo profesionaliai ir gali būti panašus į įprastų el. pašto paslaugų sąsają, siekiant sumažinti įtarimą.
Aukos, kurios šiame puslapyje įveda savo el. pašto slaptažodį, to nežinodamos, siunčia savo prisijungimo duomenis tiesiai kibernetiniams nusikaltėliams. Tada užpuolikai gali panaudoti šiuos pavogtus duomenis, kad gautų neteisėtą prieigą prie aukos el. pašto paskyros.
Tokios prieigos pasekmės gali būti sunkios. Kai paskyra pažeidžiama, užpuolikai gali:
- Ieškokite el. laiškuose, kad surinktumėte neskelbtiną asmeninę ar finansinę informaciją.
- Siųskite papildomas sukčiavimo žinutes iš aukos adreso kontaktams.
- Platinkite kenkėjiškas nuorodas ar priedus naudodami pažeistą paskyrą.
- Pabandykite iš naujo nustatyti kitų su el. pašto paskyra susietų paslaugų slaptažodžius.
Kadangi el. pašto paskyros dažnai naudojamos kaip pagrindinis slaptažodžių atkūrimo ir paskyros pranešimų centras, vienos pašto dėžutės kontrolė gali atverti duris keliems kitiems pažeidimams.
Kodėl ši apgaulė atrodo įtikinama
Kibernetiniai nusikaltėliai dažnai kuria sukčiavimo kampanijas taip, kad atrodytų techniniai arba susiję su sistema, nes tokie pranešimai daugeliui vartotojų gali atrodyti teisėti. Nurodydami „HTTP klaidą 401“ ir tariamai negaliojantį saugos prieigos raktą, sukčiai bando imituoti autentiškus sistemos įspėjimus.
Žinutės tonas yra sąmoningai skubus ir techninis. Tai reiškia, kad gavėjas turi veikti greitai, kad neprarastų prieigos prie savo el. pašto paslaugos. Ši taktika skatina vartotojus vykdyti pateiktas instrukcijas, savarankiškai nepatikrinus, ar įspėjimas tikras.
Iš tikrųjų teisėti el. pašto paslaugų teikėjai neprašo slaptažodžių per išorines nuorodas nepageidaujamuose laiškuose. Bet koks prašymas iš naujo įvesti prisijungimo duomenis per el. pašto nuorodą turėtų būti laikomas labai įtartinu.
Papildomos grėsmės, susijusios su šlamšto kampanijomis
Nors pagrindinis šios sukčiavimo kampanijos tikslas yra vagystė, tokio tipo el. laiškai taip pat gali būti naudojami kenkėjiškai programinei įrangai platinti. Šlamšto laiškai dažnai naudojami kaip kenkėjiškų programų infekcijų patekimo taškai.
Įprasti infekcijos būdai yra šie:
- Nuorodos, nukreipiančios vartotojus į pažeistas arba netikras svetaines, galinčias automatiškai atsisiųsti kenkėjiškas programas arba paskatinti vartotojus jas įdiegti rankiniu būdu
- Priedai, užmaskuoti kaip dokumentai, skaičiuoklės, PDF failai, suspausti archyvai, scenarijai arba vykdomieji failai, kuriuose yra paslėptas kenkėjiškas kodas
- Dokumentai, kuriems reikia atlikti papildomus veiksmus, pvz., įgalinti makrokomandas, kurios vėliau suaktyvina kenkėjiškų programų diegimą
Įdiegus kenkėjišką programą, užpuolikai gali dar labiau kontroliuoti įrenginį, vogti informaciją arba stebėti naudotojų veiklą.
Grėsmės atpažinimas ir vengimas
El. laiškai „HTTP klaida 401 netinkamas saugos prieigos raktas“ yra sukčiavimo bandymas, sukurtas atrodyti skubus ir techninis, siekiant apgauti gavėjus, kad jie atskleistų savo el. pašto slaptažodžius. Jų pagrindinis tikslas – gauti neteisėtą prieigą prie asmeninių paskyrų.
Tokio pobūdžio pranešimais nereikėtų pasitikėti. Vartotojams primygtinai rekomenduojama ignoruoti ir ištrinti įtartinus el. laiškus, kuriuose prašoma prisijungimo duomenų arba nurodoma išspręsti technines problemas naudojant nepažįstamas nuorodas. Kilus rimtam susirūpinimui dėl prieigos prie paskyros ar paslaugos būsenos, saugiausias būdas yra apsilankyti tiesiogiai oficialioje paslaugų teikėjo svetainėje, o ne sekti nuorodas nepageidaujamuose pranešimuose.
Atsargumas reaguojant į netikėtus el. laiškus išlieka vienu veiksmingiausių būdų apsaugoti asmeninę informaciją, užkirsti kelią paskyros pažeidimui ir išvengti kenkėjiškų programų infekcijų.
System Messages
The following system messages may be associated with HTTP klaida 401 Neteisingas saugos prieigos raktas El. pašto sukčiavimas:
Subject: Authentication Required Immediately |
