Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Saugos informacijos pakeitimo el. pašto sukčiavimas

Saugos informacijos pakeitimo el. pašto sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Kibernetiniai nusikaltėliai ir toliau maskuoja savo schemas kaip įprastus su paskyromis susijusius pranešimus, tikėdamiesi, kad vartotojai atsakys neabejodami autentiškumu. Vadinamoji saugumo informacijos pakeitimo el. pašto sukčiavimo schema yra viena iš tokių operacijų, skirta rinkti neskelbtinus duomenis, prisidengiant skubiu saugumo atnaujinimu. Šie el. laiškai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais.

Klaidingas įspėjimas apie saugumo informaciją

Sukčiai pradedami nuo šlamšto laiškų, paprastai pavadintų „Jūsų paskyros saugumo informacija“ arba panašiu pavadinimu. Gavėjai raginami atnaujinti arba pakeisti savo saugumo informaciją, taip sukuriant klaidingą skubos jausmą. Nors laiškas atrodo kaip nuoroda į įprastą saugumo procedūrą, tai tėra gudrybė, kuria siekiama nukreipti aukas į sukčiavimo svetainę.

Kaip veikia sukčiavimo atakų sąranka

Įterptosios nuorodos veda į apgaulingą puslapį, sukurtą taip, kad primintų el. pašto paslaugų teikėjo prisijungimo portalą. Bet koks bandymas pateikti prisijungimo duomenis šioje svetainėje lemia, kad šie duomenys perduodami tiesiai sukčiams. Kai užpuolikai gauna prieigą prie el. pašto paskyros, žala gali greitai išaugti, nes el. pašto dėžutės dažnai yra pagrindinis kitų paslaugų atkūrimo taškas.

Kodėl el. pašto paskyrų perėmimas yra pavojingas

Kai nusikaltėliai perima el. pašto paskyros kontrolę, jie gali bandyti užgrobti papildomas paskyras, susietas su tuo adresu, įvairiose platformose, socialinėje žiniasklaidoje, pranešimų programėlėse, failų bendrinimo paslaugose, debesies saugykloje, el. prekybos sistemose, internetinėje bankininkystėje, skaitmeninėse piniginėse ir kt. Tai gali sukelti finansinių nuostolių, neteisėtų pirkimų ir rimtų privatumo pažeidimų.

Pažeistos paskyros taip pat atveria duris apsimetinėjimui. Užpuolikai gali reikalauti pinigų iš kontaktų, reklamuoti apgaulingą turinį arba platinti kenkėjiškų programų turinčius failus ir nuorodas. Finansų paskyros yra ypač pažeidžiamos, nes nusikaltėliai gali jas naudoti neteisėtoms operacijoms atlikti.

Svarbiausi įspėjamieji ženklai šiuose el. laiškuose

Žemiau pateikiami dažni tokio tipo sukčiavimo požymiai:

  • Netikėti raginimai pakeisti arba atnaujinti saugos informaciją
  • Skubi kalba, kuria siekiama paskatinti nedelsiant imtis veiksmų
  • Nuorodos, vedančios į nepažįstamus arba įtartinus prisijungimo puslapius

Pasekmės, jei pasiduodate sukčiavimui

Pasitikėjimas šiomis apgaulingomis žinutėmis gali lemti tapatybės vagystę, lėšų vagystę ir didelio masto paskyros pažeidimą. Jei kas nors jau įvedė savo prisijungimo duomenis viename iš šių sukčiavimo puslapių, jis turėtų nedelsdamas iš naujo nustatyti visų potencialiai pažeidžiamų paskyrų slaptažodžius ir kreiptis pagalbos į oficialius pagalbos kanalus.

Šlamštas kaip įrankis platesnėms grėsmėms

Ši sukčiavimo schema yra daug didesnės ekosistemos dalis. Šlamšto kampanijos dažnai renka prisijungimo duomenis, asmens identifikatorius ir finansinę informaciją. Jos taip pat naudojamos papildomoms schemoms skleisti ir kenkėjiškoms programoms platinti. Nors kai kurie pranešimai parašyti mėgėjiškai, kiti yra sudėtingi ir įtikinamai imituoja teisėtus pranešimus, todėl būtina atidžiai juos patikrinti.

Kenkėjiškų programų pristatymas per priedus ir nuorodas

Kenkėjiškų programų platinimas dažnai lydi šlamšto kampanijas, įskaitant tas, kurios susijusios su sukčiavimo apsimetant. Kenkėjiškas turinys gali būti rodomas kaip vykdomieji failai, archyvai, dokumentai, scenarijų failai ar kiti formatai. Vien tam tikrų failų tipų atidarymas gali sukelti infekciją, o kitiems reikia papildomų vartotojo veiksmų. Pavyzdžiui, „Office“ dokumentuose vartotojai gali būti raginami įjungti makrokomandas, o norint atidaryti „OneNote“ failus, gali reikėti spustelėti įterptą turinį.

Saugesnio bendravimo praktika

Siekdami sumažinti pažeidimo riziką, vartotojai turėtų būti atsargūs tvarkydami nepageidaujamus skaitmeninius pranešimus:

  • Venkite sąveikos su nuorodomis ar priedais iš nežinomų šaltinių.
  • Oficialiais kanalais patikrinkite bet kokio su saugumu susijusio pranešimo teisėtumą.

Budrumas padeda apsisaugoti nuo sukčiavimo apsimetant, paskyros pažeidimo ir kenkėjiškų programų, platinamų per apgaulingas el. pašto kampanijas.

System Messages

The following system messages may be associated with Saugos informacijos pakeitimo el. pašto sukčiavimas:

Subject: Your account security info

******** account

Security info replacement

To continue replacing your security info, click the button below.

Continue

If you didn't request this, please ignore this email.

Cancel

Thanks,
The ******** account team

Privacy Statement
******** Corporation, 2025

Tendencijos

Saugos informacijos pakeitimo el. pašto sukčiavimas

Sukčiavimas, Šlamštas
Kibernetiniai nusikaltėliai ir toliau maskuoja savo schemas kaip įprastus su paskyromis susijusius pranešimus, tikėdamiesi, kad vartotojai atsakys neabejodami autentiškumu. Vadinamoji saugumo informacijos pakeitimo el. pašto sukčiavimo schema yra viena iš tokių operacijų, skirta rinkti neskelbtinus duomenis, prisidengiant skubiu saugumo atnaujinimu. Šie el. laiškai nėra susiję su jokiomis...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
31,399
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...