Sistema pažymėjo pranešimus dėl saugumo pažeidimų. El. pašto sukčiavimas.

El. pašto sukčiavimas „Sistema pažymėjo pranešimus dėl saugumo pažeidimų“ yra klaidinanti šlamšto kampanija, skirta apgauti gavėjus, kad jie atskleistų neskelbtiną informaciją. Iš pirmo žvilgsnio šie el. laiškai gali atrodyti teisėti, tačiau jie jokiu būdu nėra susiję su jokiomis tikromis įmonėmis, organizacijomis ar paslaugų teikėjais. Tai yra kruopščiai parengti sukčiavimo bandymai, nukreipti į nieko neįtariančius vartotojus.

Kaip veikia sukčiavimas

Sukčiavimo el. laiškų temos eilutės paprastai būna tokios kaip „Įspėjimas: gaunami el. laiškai sulaikomi“ arba panašios. Laiške teigiama, kad trys gaunami el. laiškai buvo karantine dėl „saugumo patikrinimų“ ir laukia peržiūros. Siekiant dar labiau manipuliuoti taikiniu, el. laiške gali būti netgi pateiktos suklastotos temos, tokios kaip „Banko pervedimas“, „Mokėjimas“ ir „Sąskaita faktūra“.

Šie teiginiai yra melagingi. Iš tikrųjų pranešimas yra sukurtas taip, kad nukreiptų gavėjus į sukčiavimo svetainę, užmaskuotą kaip el. pašto prisijungimo puslapis. Jei vartotojai bando prisijungti, jų prisijungimo duomenys yra užfiksuojami ir persiunčiami tiesiai kibernetiniams nusikaltėliams.

Kodėl ši sukčiavimo apgaulė tokia pavojinga

Kai užpuolikai gauna prieigą prie el. pašto paskyros, jie gali ja pasinaudoti įvairiais būdais. Šie piktnaudžiavimo atvejai – nuo asmens tapatybės vagystės iki finansinio sukčiavimo. Pavogtos paskyros taip pat gali būti naudojamos siekiant nukreipti veiksmus prieš aukos kontaktus, taip skleidžiant tolesnes sukčiavimo schemas ar kenkėjiškas programas. Galimos pasekmės:

• Prieigos prie asmeninių, verslo ar su finansais susijusių paskyrų praradimas
• Tapatybės vagystė, įskaitant apsimetinėjimą socialiniuose tinkluose ir susirašinėjimo programėlėse
• Neteisėti prašymai paskoloms, aukoms ar mokėjimams, siunčiami draugams ir kolegoms
• Papildomos kenkėjiškos programos ar sukčiavimo nuorodų platinimas per užgrobtą paskyrą

Daugiau nei kredencialai: platesnė šlamšto el. laiškų rizika

Sukčiavimas apsimetant yra tik viena iš taktikų. Šio tipo šlamšto kampanijos taip pat gali bandyti rinkti asmeninę informaciją arba su finansais susijusią informaciją. Daugeliu atvejų šlamštas yra kenkėjiškų programų platinimo kanalas. Nusikaltėliai dažnai prideda arba pateikia nuorodas į kenksmingus failus savo pranešimuose, įskaitant:

• Dokumentai (pvz., „Microsoft Office“, „OneNote“, PDF)
• Vykdomieji failai (pvz., EXE, RUN)
• Archyvai (pvz., ZIP, RAR)
• Skriptai (pvz., „JavaScript“)

Atidarius tokius failus, gali būti paleista užkrato grandinė, kurios metu įdiegiama kenkėjiška programinė įranga. Kai kuriems formatams reikia papildomų veiksmų iš vartotojo, pvz., įgalinti makrokomandas „Office“ dokumentuose arba spustelėti įterptąsias nuorodas „OneNote“ failuose.

Įspėjamieji ženklai, į kuriuos reikia atkreipti dėmesį

Nors kai kurie žmonės mano, kad visas šlamštas yra pilnas gramatinių klaidų, daugelis šiuolaikinių sukčiavimo apsimetant kampanijų yra sudėtingos ir išbaigtos. Jos gali atrodyti įtikinamai firminės, netgi imituoti patikimus paslaugų teikėjus ar valdžios institucijas. Todėl labai svarbu, kad vartotojai išliktų budrūs ir dar kartą patikrintų bet kokio netikėto pranešimo autentiškumą, ypač tų, kurie ragina imtis neatidėliotinų veiksmų.

Ką daryti, jei tapote auka

Jei jau pateikėte savo prisijungimo duomenis tokiame sukčiavimo puslapyje, labai svarbu nedelsiant imtis veiksmų. Pakeiskite visų paveiktų paskyrų slaptažodžius ir praneškite oficialioms tų paslaugų palaikymo komandoms. Tai sumažina tolesnio piktnaudžiavimo tikimybę ir padeda apsaugoti susietas paskyras.

Baigiamosios mintys

El. pašto sukčiavimo schema „Sistema pažymėjo pranešimus dėl saugumo pažeidimų“ yra rimtas priminimas, kaip toli kibernetiniai nusikaltėliai gali nueiti, kad apgautų vartotojus ir išgautų neskelbtinus duomenis. Skleisdami įtikinamus, tačiau melagingus įspėjimus, užpuolikai bando sukelti paniką, kuri kenkia privatumui, finansams ir net reputacijai. Atsargumas, įtartinų pranešimų tikrinimas ir paskyrų apsauga išlieka geriausia apsauga nuo tokių sukčiavimo atvejų.