Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas IT saugumo apsaugos el. pašto sukčiavimas

IT saugumo apsaugos el. pašto sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Į netikėtus el. laiškus, kuriuose teigiama apie skubias saugumo problemas, visada reikėtų žiūrėti atsargiai. Kibernetiniai nusikaltėliai dažnai pasinaudoja baime ir skubumu, kad apgautų vartotojus ir priverstų juos daryti brangiai kainuojančias klaidas. Vadinamieji „IT saugumo apsaugos“ el. laiškai yra aiškus šios taktikos pavyzdys. Šie pranešimai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar subjektais ir yra skirti tik tam, kad apgautų gavėjus, priversdami juos atskleisti neskelbtiną informaciją.

Apgaulinga žinutė, užmaskuota kaip IT palaikymo tarnyba

IT saugumo apsaugos el. pašto sukčiavimo schema sukurta taip, kad atrodytų, jog ją siunčia vidinė IT saugumo komanda. Gavėjai įspėjami, kad jų slaptažodis netrukus baigsis arba kad jų paskyrai gresia pavojus. Laiške jie raginami nedelsiant imtis veiksmų, kad „išlaikytų prieigą“ arba „išvengtų paskyros problemų“.

Siekiant sukurti patogumo ir skubos įspūdį, įtraukiama gerai matoma nuoroda, dažnai pavadinta „Išsaugoti tą patį slaptažodį“. Iš tikrųjų ši nuoroda nukreipia vartotojus į apgaulingą svetainę, sukurtą prisijungimo duomenims gauti. Reikėtų visiškai vengti bet kokios sąveikos su šiais el. laiškais.

Tikrasis tikslas: pavogti prisijungimo duomenis

Šie el. laiškai yra klasikinis sukčiavimo bandymas. Jų pagrindinis tikslas – apgauti gavėjus, kad jie įvestų el. pašto vartotojo vardus ir slaptažodžius netikroje svetainėje, kuri labai imituoja teisėtą prisijungimo puslapį.

Pateikus šią informaciją, ji perduodama tiesiai sukčiams. Nuo to momento aukos paskyros saugumas yra pažeidžiamas, dažnai be jokių iš karto matomų ženklų, kad kažkas negerai.

Kas nutinka, kai paskyra užgrobiama

Pavogti prisijungimo duomenys gali lemti visišką paskyros perėmimą. Kibernetiniai nusikaltėliai gali užblokuoti teisėtą savininką, pakeisti atkūrimo informaciją ir naudoti paskyrą tolesnei kenkėjiškai veiklai. Dažniausios pasekmės:

  • Sukčiavimo el. laiškų siuntimas kontaktams, toliau skleidžiant ataką
  • Kenkėjiškų programų platinimas per patikimas paskyras
  • Finansinės informacijos, privačių pokalbių ar verslo duomenų paieška gautuosiuose
  • Bandymas prisijungti prie socialinių tinklų, bankininkystės, žaidimų ar apsipirkimo paskyrų naudojant tą pačią prisijungimo informaciją

Daugeliu atvejų surinkti duomenys taip pat parduodami trečiosioms šalims, todėl rizika gerokai padidėja, kai duomenys perduodami ne tik vienai paskyrai.

Platesnė rizika: tapatybės vagystė ir nuolatinis sukčiavimas

Šių sukčiavimo atvejų poveikis neapsiriboja prieiga prie el. pašto. Pavogta informacija gali būti panaudota tapatybės vagystei, neleistiniems pirkimams, apsimetinėjimui kitu asmeniu ir tikslinėms socialinės inžinerijos atakoms. Aukos gali susidurti su pakartotinėmis sukčiavimo aukomis, finansiniais nuostoliais ar reputacijos žala dar ilgai po to, kai gavo pradinį el. laišką.

Štai kodėl labai svarbu atpažinti ir ignoruoti sukčiavimo el. laiškus. Vartotojai niekada neturėtų atsakyti į tokius pranešimus ar įvesti asmeninės informacijos svetainėse, į kurias patenkama per įtartinas nuorodas.

Paslėpta kenkėjiškų programų pristatymo grėsmė

IT saugumo apsaugos sukčiavimo el. laiškai taip pat gali būti naudojami kaip kenkėjiškų programų siuntimo būdas. Vietoj sukčiavimo nuorodų arba kartu su jomis užpuolikai dažnai įtraukia kenkėjiškus priedus arba nukreipia vartotojus į nesaugias svetaines.

Įprasti kenkėjiškų failų tipai yra šie:

  • „Word“, „Excel“ arba PDF dokumentai
  • Suspausti ZIP arba RAR archyvai
  • Vykdomieji failai ir scenarijai
  • ISO arba disko atvaizdų failai

Atidarius šiuos priedus arba sąveikaujant su pažeistomis svetainėmis, įrenginyje gali atsirasti kenkėjiškų programų. Tai gali lemti duomenų vagystę, sistemos stebėjimą, užkrėtimą išpirkos reikalaujančia programine įranga arba įrenginio panaudojimą tolesnėms kibernetinėms atakoms.

Svarbu tai, kad užkrėtimas paprastai įvyksta tik po to, kai gavėjas sąveikauja su priedu ar nuoroda, todėl labai svarbu vengti sąveikos.

Apsauga nuo IT tematikos sukčiavimo

Vartotojai turėtų skeptiškai vertinti bet kokį netikėtą el. laišką apie saugumą, ypač tuos, kurie reikalauja nedelsiant imtis veiksmų. Tikros organizacijos nespaudžia vartotojų spustelėti nepageidaujamų nuorodų, kad išspręstų skubias problemas. Kilus abejonių, paskyras reikėtų patikrinti tiesiogiai apsilankius oficialiose svetainėse arba susisiekus su patikrintais palaikymo kanalais, o ne naudojant įtartinuose el. laiškuose pateiktas nuorodas.

Išlikti budriam, atpažinti įprastą sukčiavimo taktiką ir atsisakyti bendrauti su abejotinais pranešimais yra vieni veiksmingiausių būdų apsaugoti asmeninę ir neskelbtiną informaciją nuo tokio tipo sukčiavimo.

System Messages

The following system messages may be associated with IT saugumo apsaugos el. pašto sukčiavimas:

Subject: (Security Notification) Maintenance Required for ********

IT Security Protection
Hello ********,

Your password is set to expire today.

You have the option to maintain your current access.

Keep Same Password

Regards,
IT Security Team
Privacy | Legal *******

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
27,101
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...