Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Pašto dėžutė buvo sėkmingai atnaujinta el. pašto sukčiai

Pašto dėžutė buvo sėkmingai atnaujinta el. pašto sukčiai

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:
Lietuvių

El. paštas tapo nepakeičiama mūsų kasdienio gyvenimo priemone. Tačiau dėl to jis tapo mėgstamiausiu kibernetinių nusikaltėlių kanalu. Taktika, pvz., el. laiškas „Pašto dėžutė sėkmingai atnaujinta“, yra sukurta siekiant apgauti ir išnaudoti vartotojus apsimetinant teisėtomis organizacijomis. Kibernetinės grėsmės dažnai slepiasi matomoje vietoje, o būtent ši sukčiai yra pavyzdys, kaip kruopščiai parengti el. laiškai gali apgauti nieko neįtariančius gavėjus ir pakenkti jų asmeniniam saugumui.

Kad netaptumėte tokios taktikos auka, iš esmės būtina išlikti budriems ir suprasti kibernetinių nusikaltėlių taktiką, kuria apgaudinėja žmones.

Pašto dėžutė buvo sėkmingai atnaujinta El. pašto sukčiavimas: apžvalga

Pašto dėžutė buvo sėkmingai atnaujinta afera yra klasikinė sukčiavimo ataka, kuri griauna vartotojų pasitikėjimą savo el. pašto paslaugų teikėjais. Jis pateikiamas kaip iš pažiūros teisėtas pranešimas, klaidingai įspėjantis gavėjus, kad jų el. pašto paskyros tariamai buvo atnaujintos naujomis funkcijomis. Pranešime paprastai yra raginimas veikti, pvz., „spustelėkite čia“, kad peržiūrėtumėte šiuos atnaujinimus. Tačiau spustelėjus nuorodą gavėjas nukreipiamas į netikrą ir apgaulingą prisijungimo puslapį, kuris imituoja tikrą el. pašto paslaugų teikėją, pvz., „Gmail“, „Outlook“ ar „Yahoo“.

Kai vartotojai įveda savo el. pašto kredencialus netikrame prisijungimo puslapyje, sukčiai nedelsdami surenka šią informaciją. Tokia taktika yra labai pavojinga, nes:

  • Paskyros perėmimas : surinkti kredencialai suteikia sukčiams tiesioginę prieigą prie aukos el. pašto paskyros, leidžiančią jiems ieškoti neskelbtinos informacijos, valdyti kitas susietas paskyras arba iš naujo nustatyti banko ir socialinės žiniasklaidos paslaugų slaptažodžius.
  • Sukčiavimo ir kenkėjiškų programų plitimas : Suvaldę el. pašto paskyrą, sukčiai gali ją naudoti norėdami platinti tolesnius sukčiavimo el. laiškus arba kenkėjiškas programas kontaktams, todėl atrodo, kad tai patikimas šaltinis.
  • Pinigų ir tapatybės vagystė : turėdami prieigą prie el. pašto, užpuolikai gali užsiimti įvairia nesąžininga veikla, įskaitant tapatybės vagystę, neteisėtą pirkimą ar net aukos asmens duomenų pardavimą tamsiajame žiniatinklyje.

Kaip veikia taktika: apgaulinga puolimo grandinė

Tokios sukčiavimo atakos vykdomos pagal tam tikrą modelį, o jos supratimas gali padėti naudotojams išvengti jų:

1 veiksmas: sukčiavimo el. paštas: taktika prasideda nuo apgaulingo el. laiško, kuriame teigiama, kad jis yra iš patikimo el. pašto paslaugų teikėjo. Pranešimas sukurtas taip, kad atrodytų teisėtas, su prekės ženklo elementais, logotipais ir profesionalia kalba. Kad būtų skubu, temos eilutėje gali būti rašoma, pavyzdžiui, „Jūsų pašto dėžutė buvo sėkmingai atnaujinta“.

2 veiksmas: raginimas veikti: el. laiške paprastai yra nuoroda arba mygtukas, raginantis gavėjus peržiūrėti naujas funkcijas arba patvirtinti paskyros pakeitimus. Nuoroda dažnai užmaskuojama kaip teisėtas URL, bet nukreipia vartotojus į apgaulingą, netikrą prisijungimo puslapį, skirtą kredencialams užfiksuoti.

3 veiksmas: kredencialų surinkimas: patekęs į netikrą prisijungimo puslapį, auka raginama įvesti savo el. pašto adresą ir slaptažodį. Kai jie tai padaro, šie kredencialai nedelsiant perduodami sukčiams, suteikiant jiems visišką prieigą prie aukos el. pašto paskyros.

4 veiksmas: surinktų duomenų išnaudojimas: turėdami prieigą prie pažeistos el. pašto paskyros, užpuolikai gali ją naudoti įvairiems nešvariems tikslams – pasiekti banko sąskaitas, sukčiauti tapatybe arba naudoti paskyrą kenkėjiškoms programoms ar daugiau sukčiavimo el. laiškų platinti.

Raudonos vėliavėlės: kaip atpažinti su sukčiavimu ar sukčiavimu susijusį el. laišką

Atpažinti apgaulingus el. laiškus gali būti sudėtinga, tačiau yra keletas raudonų vėliavėlių, kurių vartotojai gali ieškoti, kad padėtų nustatyti, ar el. laiškas teisėtas, ar apgaulingas:

  • Netikėti el. laiškai : jei gaunate el. laišką apie naujovinimą arba saugos įspėjimą, kurio nesitikėjote, būkite atsargūs. Sukčiai dažnai sukuria klaidingą skubos jausmą, norėdami priversti jus imtis veiksmų negalvojant.
  • Įtartinos nuorodos : visada užveskite pelės žymeklį ant bet kurios nuorodos prieš ją spustelėdami. Tai parodys tikrąjį URL, į kurį nukreipia nuoroda. Jei URL atrodo abejotinai arba neatitinka teisėtos paslaugų teikėjo svetainės, nespustelėkite jo.
  • Prasta gramatika ir rašyba : daugelyje sukčiavimo el. laiškų yra rašybos klaidų, gramatikos klaidų arba nepatogios frazės. Teisėtos įmonės paprastai siunčia profesionalius, be klaidų el.
  • Bendrieji sveikinimai : sukčiavimo el. laiškuose dažniausiai naudojami bendri sveikinimai, pvz., „Gerbiamas kliente“ arba „Sveikas, naudotojau“. Teisėtos įmonės, ypač tos, kurios valdo jautrius duomenis, dažniausiai kreipiasi į gavėjus vardu.
  • Neatitinkantys el. pašto adresai : patikrinkite siuntėjo el. pašto adresą. Sukčiai gali naudoti el. pašto adresus, kurie labai panašūs į teisėtus, tačiau juose yra smulkių rašybos klaidų arba papildomų simbolių.
  • Skubos ir baimės taktika : Sukčiavimo el. laiškuose dažnai teigiama, kad paskyra buvo pažeista arba kad reikia nedelsiant imtis veiksmų, kad neprarastumėte prieigos. Teisėtos įmonės retai naudoja baimę kaip taktiką ir paskatins jus patikrinti bet kokią neįprastą veiklą per savo oficialią svetainę arba klientų aptarnavimo tarnybą.

Žingsniai, kaip apsisaugoti

Norėdami apsisaugoti nuo sukčiavimo taktikos, pvz., „Pašto dėžutė sėkmingai atnaujinta“, apima sąmoningumo ir aktyvių saugos priemonių derinį:

  • Patvirtinkite prieš spustelėdami : jei gaunate netikėtą el. laišką, nespustelėkite jokių nuorodų. Vietoj to eikite tiesiai į oficialią el. pašto teikėjo svetainę ir patikrinkite, ar ten nėra paskyros naujinių ar pranešimų.
  • Įgalinti dviejų veiksnių autentifikavimą (2FA) : dviejų veiksnių autentifikavimas suteiks papildomos el. pašto paskyros saugumo. Net jei sukčiams pavyks išgauti jūsų slaptažodį, jie negalės pasiekti jūsų paskyros be antrinio patvirtinimo veiksmo.
  • Naudokite stiprius, unikalius slaptažodžius : visada naudokite stiprius, sudėtingus slaptažodžius ir nenaudokite jų pakartotinai skirtingose paskyrose. Slaptažodžių tvarkyklės gali būti vertinga pagalba kuriant ir saugojant saugius slaptažodžius.
  • Reguliariai stebėkite paskyros veiklą : stebėkite savo el. pašto paskyrą dėl bet kokios nereguliarios veiklos, pvz., nepažįstamų prisijungimo vietų ar bandymų nustatyti slaptažodį iš naujo. Dauguma el. pašto paslaugų pateikia naujausių prisijungimų istoriją, kuri gali padėti pastebėti neteisėtą prieigą.
  • Įdiekite apsaugos nuo sukčiavimo programinę įrangą : dabar daugelyje saugos programų yra apsaugos nuo sukčiavimo įrankių, kurie blokuoja kenkėjiškus el. laiškus ir svetaines dar nespėjus su jais sąveikauti.

Paskutinės mintys: būkite žingsniu priekyje kibernetinių nusikaltėlių

Su sukčiavimu susiję el. laiškai, pvz., sukčiavimo ataka „Pašto dėžutė buvo sėkmingai atnaujinta“, yra skirti išnaudoti nieko neįtariančius vartotojus. Tačiau žinodami apie įprastas raudonas vėliavas, suprasdami jų taktiką ir taikydami atitinkamas saugumo priemones, galite apsisaugoti, kad netaptumėte auka. Visada skirkite laiko atidžiai peržiūrėti el. laiškus ir niekada neskubėkite spustelėti įtartinų nuorodų arba įvesti neskelbtinos informacijos nepatikrinus jos teisėtumo.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Sukčiavimas, Šlamštas
37,696
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...

Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

Netikri įspėjamieji pranešimai
29,413
Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
Įkeliama...