Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Išankstinio patvirtinimo įspėjimų nepaisymo sukčiavimas

Išankstinio patvirtinimo įspėjimų nepaisymo sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Kibernetinio saugumo specialistai nustatė, kad išankstinio patvirtinimo įspėjimų nepaisymo sukčiavimo schema yra didelio masto sukčiavimo kampanijos, kuria siekiama pavogti aukų el. pašto prisijungimo duomenis, dalis. Šie apgaulingi el. laiškai yra sukurti taip, kad atrodytų skubūs ir oficialūs, pasinaudojant vartotojų baime prarasti prieigą prie savo paskyrų.

Apgaulingi pranešimai, užmaskuoti kaip paskyros įspėjimai

Nesąžininguose el. laiškuose dažnai naudojamos nerimą keliančios temos, pvz., „Reikalingas neatidėliotinas veiksmas: [el. pašto adresas] pažymėta šalinimui“. Juose teigiama, kad gavėjo pašto dėžutė netrukus bus ištrinta dėl ignoruojamų patvirtinimo prašymų. Laiške vartotojas raginamas „patvirtinti“ savo paskyrą, kad būtų išvengta nuolatinio ištrynimo, taip sukuriant klaidingą skubos jausmą, kad aukos būtų paskatintos greitai veikti.

Svarbu atkreipti dėmesį, kad šie el. laiškai nėra susiję su jokia teisėta įmone, organizacija ar paslaugų teikėju. Laiškuose pateikti teiginiai yra visiškai melagingi ir skirti tik tam, kad priviliotų nieko neįtariančius vartotojus atskleisti slaptus duomenis.

Sukčiavimo apsimetant puslapiais, kurie maskuojasi kaip teisėti prisijungimo portalai

Šiuose sukčiavimo el. laiškuose įterptos nuorodos nukreipia vartotojus į apgaulingas svetaines, kurios imituoja autentiškus el. pašto prisijungimo puslapius. Aukos įvedė savo prisijungimo duomenis, jie nedelsiant išsiunčiami sukčiams, vykdantiems operaciją. Turėdami pavogtus prisijungimo duomenis, kibernetiniai nusikaltėliai gali pažeisti ne tik aukos el. paštą, bet ir kitas susietas paskyras, įskaitant socialinius tinklus, internetinę bankininkystę ir skaitmenines pinigines.

Pasekmės pasidavus sukčiavimui

Kai kibernetiniai nusikaltėliai gauna prieigą prie asmens el. pašto paskyros, jie gali ja pasinaudoti keliais būdais:

  1. Pavogtų paskyrų naudojimas gali būti toks:
  • Apsimetimas auka siekiant iš kontaktų išgauti pinigų ar aukų.
  • Nesąžiningų paslaugų reklamavimas arba kenkėjiškų programų platinimas naudojant bendrinamas nuorodas ar priedus.
  • Prieiga prie susijusių paslaugų, tokių kaip el. prekyba ar finansinės platformos.
  1. Galimi padariniai aukoms:
  • Tapatybės vagystė ir privatumo pažeidimai.
  • Neautorizuoti sandoriai arba nesąžiningi pirkimai.
  • Reputacijos žala dėl apsimetinėjimo kitu asmeniu ar netinkamo asmeninių paskyrų naudojimo.

Kenkėjiškų programų rizika, susijusi su šlamšto kampanijomis

Tokie sukčiavimo el. laiškai naudojami ne tik sukčiavimui, bet ir kenkėjiškų programų platinimui. Kenkėjiški priedai ar nuorodos tokiuose el. laiškuose gali pateikti kenkėjišką programinę įrangą, kuri atidarius gali užkrėsti įrenginius. Šie failai dažnai pateikiami įprastais formatais, tokiais kaip:

  • Archyvai (ZIP, RAR)
  • Vykdomieji failai (EXE, RUN)
  • Dokumentai (PDF, Word, OneNote)
  • Skriptai („JavaScript“ failai)

Net ir paprasčiausiai atidarius užkrėstą priedą, galima atsisiųsti kenkėjišką programą. Kitais atvejais vartotojai turi sąveikauti su failu, pavyzdžiui, įgalinti makrokomandas „Microsoft Office“ dokumentuose arba spustelėti įterptąjį turinį programoje „OneNote“, kad pradėtų užkrėtimo grandinę.

Kaip reaguoti, jei buvote apgauti

Kiekvienas, įvedęs savo prisijungimo duomenis netikrame puslapyje, turėtų nedelsdamas imtis veiksmų. Pakeisti visus su pažeista paskyra susietus slaptažodžius ir pranešti oficialioms paveiktų paslaugų palaikymo komandoms. Tai gali padėti išvengti tolesnio netinkamo naudojimo.

Apsauga nuo panašių grėsmių

Kadangi sukčiavimo el. laiškai, tokie kaip „Išankstinio patvirtinimo nepaisymo įspėjimai“, yra plačiai paplitę ir dažnai įtikinami, vartotojai turi išlikti budrūs. Į bet kokį netikėtą patvirtinimo pranešimą ar įspėjamąjį el. laišką reaguokite įtariai, ypač tuos, kuriuose raginama nedelsiant imtis veiksmų arba grasinama ištrinti paskyrą.

Venkite spustelėti įtartinas nuorodas arba atsisiųsti priedus iš nežinomų siuntėjų ir visada patikrinkite tokius įspėjimus tiesiogiai oficialiuose paslaugų portaluose. Būdami atsargūs, vartotojai gali apsaugoti savo privatumą, finansinį turtą ir skaitmeninę tapatybę nuo kenkėjiškų veikėjų.

System Messages

The following system messages may be associated with Išankstinio patvirtinimo įspėjimų nepaisymo sukčiavimas:

Subject: Immediate Action Required: ******** Marked for Removal

Attention: ********,

This is a final notice. Your mailbox ******** has been flagged for imminent removal due to continued neglect of prior verification alerts.

The deletion process is scheduled to begin exactly 72 hours from now – 10/15/2025 8:26:55 a.m.

If no action is taken before this deadline, permanent removal will proceed and cannot be undone.

You are strongly advised to act immediately by choosing one of the options below to either confirm or halt the deletion.

Continue Removal
Cancel Removal

******** Webmail Security Team

Tendencijos

„American Express“ – prisijungimo bandymas buvo...

Sukčiavimas, Šlamštas
Kibernetiniai nusikaltėliai dažnai išnaudoja patikimų prekių ženklų žinomumą, kad priviliotų nieko neįtariančius vartotojus atskleisti neskelbtiną informaciją. Sukčiavimas „American Express – prisijungimo bandymas buvo užblokuotas“ yra puikus šios taktikos pavyzdys. Šie el. laiškai apsimetinėja „American Express“ saugumo įspėjimais, teigdami, kad įtartinas prisijungimo bandymas buvo...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
33,536
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...