Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Prašymas atšaukti žiniatinklio pašto paskyros sukčiavimą

Prašymas atšaukti žiniatinklio pašto paskyros sukčiavimą

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Kibernetiniai nusikaltėliai ir toliau kuria apgaulingus pranešimus, imituojančius įprastus paslaugų pranešimus, o sukčiavimo schema „Prašymas atšaukti jūsų žiniatinklio pašto paskyrą“ yra aiškus to pavyzdys. Nors šie el. laiškai gali atrodyti skubūs ar oficialūs, jie yra sukčiavimo schemos, skirtos rinkti neskelbtiną informaciją, dalis. Jie nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais.

Apgaulingas atšaukimo pranešimas

Sukčiavimo schema atkeliauja kaip el. laiškas, kuriame teigiama, kad prašymas nutraukti gavėjo internetinio pašto paskyrą jau buvo pateiktas. Siekiant išvengti tariamo panaikinimo, laiške gavėjui nurodoma sekti nuorodą, kad „iš naujo suaktyvintų“ paskyrą. Taip pat sukuriamas klaidingas skubos jausmas, teigiant, kad nuoroda veikia tik vieną kartą ir išlieka aktyvi tik valandą. Ši spaudimo taktika yra dažnas triukas, naudojamas siekiant sumažinti tikrinimą ir paskatinti impulsyvius paspaudimus.

Padirbta svetainė, sukurta vagystėms

Tie, kurie paspaudžia įterptąją nuorodą, nukreipiami į apgaulingą tinklalapį, sukurtą taip, kad primintų pažįstamą el. pašto prisijungimo portalą, dažnai mėgdžiodami populiarius tiekėjus, tokius kaip „Gmail“ ar „Yahoo Mail“. Puslapyje prašoma vartotojų įvesti savo el. pašto adresą ir slaptažodį. Įvedus šiuos duomenis, šie prisijungimo duomenys siunčiami tiesiai užpuolikams. Turėdami prieigą prie aukos pašto dėžutės, sukčiai gali patekti į daugybę susietų paskyrų, įskaitant socialines platformas, žaidimų paslaugas ir finansines paskyras.

Kaip panaudojami pavogti įgaliojimai

Pažeista pašto dėžutė tarnauja kaip vartai įvairiems piktnaudžiavimo atvejams. Grėsmių vykdytojai gali siųsti apgaulingus pranešimus kontaktams, platinti kenkėjiškas programas, inicijuoti neteisėtus pirkimus arba naudoti užgrobtas paskyras papildomoms sukčiavimo schemoms. Daugeliu atvejų prisijungimo duomenys taip pat parduodami kitiems nusikaltėliams, taip padidinant galimą poveikį ir pailginant pavogtų duomenų galiojimo laiką. Visiškas el. laiško ignoravimas yra veiksmingiausias būdas išvengti šių pasekmių.

Kenkėjiškų programų rizika, paslėpta apgaulinguose pranešimuose

Kai kurie šios sukčiavimo variantai yra daugiau nei tik kredencialų vagystė. Sukčiavimo el. laiškai yra gerai žinomas kenkėjiškos programinės įrangos siuntimo mechanizmas. Priedai arba nuorodos gali vesti prie kenkėjiškų programų atsisiuntimų, ypač jei gavėjas atidaro įtartinus failus arba įjungia tokias funkcijas kaip makrokomandos. Šie kenkėjiški elementai gali būti vykdomųjų failų, PDF arba „Office“ dokumentų, suspaustų archyvų, ISO atvaizdų arba scenarijų pavidalu. Infekcija paprastai įvyksta tik tada, kai vartotojas sąveikauja su šiais elementais, tačiau pasekmės gali būti sistemos sugadinimas, duomenų vagystė arba tolesnis pažeidimas.

Raudonos vėliavėlės, signalizuojančios apie sukčiavimą

Žemiau pateikiami bendri bruožai, atskleidžiantys tikrąjį šių apgaulingų pranešimų pobūdį:

  • Netikėti teiginiai apie paskyros panaikinimą arba skubų pakartotinį aktyvavimą
  • Nuorodos, vedančios į nepažįstamus arba įtartinus tinklalapius, kurie imituoja teisėtus prisijungimo portalus
  • Laiku reaguojantys įspėjimai, skirti greitam reagavimui

Saugesnio el. pašto praktikos rizikai sumažinti

Vartotojai gali sustiprinti savo apsaugą laikydamiesi kelių patikimų atsargumo priemonių:

  • Venkite bendrauti su nepageidaujamais el. laiškais, kuriuose prašoma prisijungimo duomenų arba raginama nedelsiant imtis veiksmų.
  • Prisijunkite prie paskyrų tik per oficialias paslaugų svetaines, o ne per nuorodas žinutėse.
  • Įjunkite daugiafaktorinį autentifikavimą, kai tik įmanoma.
  • Nuolat atnaujinkite saugos įrankius ir operacines sistemas.

Būti vienu žingsniu priekyje

Sukčiavimas „Prašymas atšaukti jūsų žiniatinklio pašto paskyrą“ siekia išgauti prisijungimo duomenis ir juos panaudoti įvairiems kenkėjiškiems tikslams, įskaitant paskyros perėmimą, duomenų netinkamą naudojimą ir finansinę žalą. Kadangi el. laiškai yra visiškai apgaulingi ir nesusiję su tikrais paslaugų teikėjais, saugiausias atsakas yra juos ignoruoti ir ištrinti. Budrumas ir sukčiavimo apsimetant požymiai labai padeda išvengti įsilaužimo.

System Messages

The following system messages may be associated with Prašymas atšaukti žiniatinklio pašto paskyros sukčiavimą:

Subject: Sign-In Request to Webmail

Webmail

Sign-In Request to Webmail
Hello ********,

Your request to cancel your Webmail account is in progress. To sign in and reactivate your Webmail, click the button below. If you do not wish to sign in, please ignore this email.
Sign in to Webmail
This link will be active for an hour and can only be used once.
If you are experiencing difficulty with this link and require assistance, please contact your company program administrator.
Kind Regards, Customer Support, Webmail, Inc.

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
30,542
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...