Multi-License Discount Quote
Grėsmių duomenų bazė Phishing „Microsoft Office 365“ – slaptažodžio pranešimų el. pašto...

„Microsoft Office 365“ – slaptažodžio pranešimų el. pašto sukčiavimas

Autorius Mezo, Phishing, Spam
Versti į:
Lietuvių

Vis labiau skaitmeniniame pasaulyje, kuriame bendravimas internetu ir sandoriai yra kasdienio gyvenimo dalis, budrumas yra labai svarbus norint apsisaugoti nuo kibernetinių grėsmių. Sukčiai ir kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, kuria naujus būdus, kaip apgauti nieko neįtariančius vartotojus. Vienas iš tokių būdų yra sukčiavimas, kai apgaulingi el. laiškai arba svetainės yra naudojamos siekiant apgauti asmenis, kad jie atskleistų neskelbtiną informaciją. Tarp šių schemų yra „Microsoft Office 365“ – slaptažodžio pranešimų el. pašto sukčiai – apgaulinga kampanija, skirta vartotojų „Microsoft 365“ paskyros kredencialams surinkti. Šios taktikos veikimo supratimas ir įspėjamųjų ženklų atpažinimas yra esminiai žingsniai siekiant apsaugoti jūsų asmeninę ir profesinę informaciją.

Kas yra „Microsoft Office 365“ – slaptažodžio pranešimų afera?

„Microsoft Office 365“ – slaptažodžio pranešimų el. pašto sukčiavimas – tai sukčiavimo kampanija, skirta „Microsoft 365“ – populiaraus debesyje pagrįstų paslaugų rinkinio, plačiai naudojamo tiek asmeniniuose, tiek verslo nustatymuose, naudotojams. Šiuose el. laiškuose melagingai teigiama, kad netrukus baigsis gavėjo „Microsoft 365“ paskyros slaptažodis, ir raginama nedelsiant imtis veiksmų, kad būtų išsaugotas dabartinis slaptažodis. Tačiau šis iš pažiūros skubus pranešimas yra ne kas kita, kaip apgaulė, skirta privilioti vartotojus atskleisti savo prisijungimo duomenis apgaulingoje svetainėje.

Atskleista taktika: atidžiau pažvelkite į sukčiavimo el. laišką

Apgaulinguose el. laiškuose paprastai yra temos eilutė „Pranešimas apie slaptažodį“, nors tiksli formuluotė gali šiek tiek skirtis. El. laiškas sukurtas taip, kad būtų rodomas kaip teisėtas „Microsoft“ pranešimas su prekės ženklo elementais, kurie neįgudusiai akiai gali atrodyti autentiški. Pranešime gavėjai įspėjami, kad jų paskyros slaptažodžio galiojimas baigsis „rytoj“, ir pateikiama nuoroda su instrukcijomis, kaip spustelėti mygtuką „Išsaugoti paskyros slaptažodį“, kad slaptažodis nesibaigtų.

Sukčiavimo spąstai: kaip sukčiai fiksuoja jūsų informaciją

Pasiekus sukčiavimo el. laiške pateiktą saitą, vartotojas nukreipiamas į svetainę, kuri sukurta taip, kad atrodytų kaip oficialus „Microsoft 365“ prisijungimo puslapis. Tačiau ši svetainė yra sukčiavimo puslapis – netikra kopija, skirta aukos prisijungimo kredencialams surinkti. Bet kokią šiame puslapyje įvestą informaciją, pvz., vartotojo vardą ir slaptažodį, užfiksuoja sukčiai.

Turėdami šiuos kredencialus, kibernetiniai nusikaltėliai gali gauti neteisėtą prieigą prie aukos „Microsoft 365“ paskyros ir visų susijusių paslaugų. Ši prieiga gali turėti pražūtingų pasekmių, ypač vartotojams, kurie naudoja „Microsoft 365“ verslo tikslais, nes dėl to gali būti atskleisti jautrūs įmonės duomenys, gali atsirasti finansinių nuostolių ir daugybė kitų saugos problemų.

Galimos sėkmingo sukčiavimo atakos pasekmės

Turėdami prieigą prie pažeistos „Microsoft 365“ paskyros, sukčiai gali ja pasinaudoti įvairiais būdais:

  • Tapatybės vagystė : surinkta paskyra gali būti naudojama apsimesti auka, siunčiant žinutes ar užklausas kontaktams, kolegoms ar draugams prisidengiant teisėtu paskyros savininku. Tai gali apimti paskolų ar aukų prašymus, melagingos informacijos skleidimą arba kenkėjiškų programų platinimą per bendrinamas nuorodas ar failus.
  • Įmonių šnipinėjimas : įmonėms pažeista „Microsoft 365“ paskyra gali būti naudojama konfidencialiai informacijai, pvz., strateginiams planams, finansiniams įrašams ar komercinėms paslaptims, rinkti. Tada šią informaciją būtų galima parduoti konkurentams arba panaudoti šantažui.
  • Finansinis sukčiavimas : jei pažeista sąskaita yra susieta su finansinėmis paslaugomis, tokiomis kaip internetinė bankininkystė, el. prekybos platformos ar skaitmeninės piniginės, sukčiai gali ją panaudoti apgaulingoms operacijoms atlikti, neteisėtiems pirkimams atlikti arba lėšoms pervesti į savo sąskaitas.

Sukčiavimo el. laiškų atpažinimas: įspėjamieji ženklai, kurių reikia saugotis

Sukčiavimo el. laiškai dažnai turi įvairių bendrų savybių, kurios gali būti įspėjamieji ženklai. Tai žinodami galite geriau apsisaugoti nuo taktikos, pvz., Microsoft Office 365 – slaptažodžio pranešimo el. pašto, auka.

  1. Skubi kalba ir nepageidaujami prašymai : apgaulinguose el. laiškuose dažnai vartojama skubi arba grasinanti kalba, kad gavėjai verčiami nedelsiant imtis veiksmų. Pavyzdžiui, taikant šią taktiką el. laiške teigiama, kad slaptažodžio galiojimo laikas baigsis „rytoj“, o tai sukuria skubos jausmą, kuris atgraso nuo kruopštaus patikrinimo. Teisėtos įmonės, įskaitant „Microsoft“, paprastai nenaudoja tokios aukšto slėgio komunikacijos taktikos.
  2. Neatitinkantys arba įtartini el. pašto adresai: visada patikrinkite siuntėjo el. pašto adresą. Sukčiai dažnai naudoja el. pašto adresus, kurie atrodo panašūs į teisėtus, tačiau turi nedidelių variantų, pvz., papildomų simbolių, rašybos klaidų arba domenų vardų, kurie neatitinka oficialaus įmonės domeno. Jei el. pašto adresas nesutampa su oficialia „Microsoft“ kontaktine informacija, greičiausiai tai yra apgaulė.
  3. Standartiniai sveikinimai: Sukčiavimo el. laiškuose dažnai naudojami bendri sveikinimai, pvz., „Gerbiamas naudotojau“ arba „Gerbiamas kliente“, o ne kreipiamasi į gavėją vardu. Teisėtos įmonės paprastai suasmenina savo ryšius su tikruoju gavėjo vardu.
  4. Įtartinos nuorodos arba priedai: užveskite pelės žymeklį virš bet kokių el. laiške esančių nuorodų jų nespustelėdami. Jei URL atrodo įtartinas arba nenukreipia į oficialią „Microsoft“ svetainę (pvz., kuri baigiasi „microsoft.com“), greičiausiai tai yra sukčiavimo bandymas. Taip pat būkite atsargūs dėl bet kokių priedų, nes juose gali būti kenkėjiškų programų.
  • Blogos gramatikos ir rašybos klaidos: daugelyje sukčiavimo el. laiškų yra rašybos klaidų, gramatikos klaidų arba nepatogios frazės. Nors kartais tai gali būti subtilu, tai yra įprastas ženklas, kad el. laiškas nėra iš patikimo šaltinio.

    • Ką daryti, jei tapote auka

    Jei įvedėte savo kredencialus į sukčiavimo svetainę, labai svarbu veikti greitai, kad būtų sumažinta žala:

    • Nedelsdami pakeiskite slaptažodį : atnaujinkite savo „Microsoft 365“ paskyros ir visų kitų paskyrų, kuriose galbūt naudojote tą patį arba panašų slaptažodį, slaptažodį.
    • Įgalinti kelių veiksnių autentifikavimą (MFA) : jei dar to nepadarėte, įgalinkite MFA savo paskyrose. Tai apima papildomą saugos sluoksnį, nes reikia ne tik slaptažodžio, bet ir kitos formos patvirtinimo.
    • Stebėkite savo paskyras : atidžiai stebėkite savo el. pašto ir finansines sąskaitas, ar nėra įtartinos veiklos. Pastebėję neleistinų veiksmų, nedelsdami praneškite apie tai atitinkamoms institucijoms.
    • Susisiekite su oficialiu palaikymo komanda : susisiekite su „Microsoft“ palaikymo komanda arba bet kurių kitų paveiktų paskyrų palaikymo komandomis, kad informuotumėte juos apie pažeidimą ir gautumėte tolesnės pagalbos, kad apsaugotumėte savo informaciją.

    Išvada: Būkite informuoti ir budrūs

    Sukčiavimo taktika, pvz., Microsoft Office 365 – slaptažodžio pranešimų el. pašto sukčiavimas, yra nuolatinė grėsmė šiandieninėje internetinėje aplinkoje. Būdami informuoti apie šias taktikas ir išmokę žinoti apie sukčiavimo el. laiškų įspėjamuosius ženklus, galite geriau apsaugoti save ir savo vertingą informaciją. Visada būkite atsargūs su nepageidaujamais el. laiškais ir, jei abejojate, prieš imdamiesi kokių nors veiksmų patikrinkite pranešimo teisėtumą oficialiais kanalais. Jūsų budrumas yra geriausia jūsų apsauga nuo internetinės taktikos.

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    38,138
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Fake Warning Messages
    29,518
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...