Jums neleidžiama siųsti žinučių el. pašto sukčiavimo būdu
Šiandienos grėsmių aplinkoje labai svarbu būti budriems, kai gautuosiuose pasirodo netikėtų el. laiškų. Kibernetiniai nusikaltėliai reguliariai apsimetinėja paslaugų teikėjais, kad pasinaudotų pasitikėjimu ir skubumu, tikėdamiesi, kad gavėjai veiks prieš pagalvoti. Vienas iš tokių pavyzdžių yra el. pašto sukčiavimo schema „Jums neleidžiama siųsti žinučių“ – klaidinanti kampanija, nesusijusi su jokiomis teisėtomis įmonėmis, organizacijomis ar subjektais.
Turinys
Sukčiavimo „Jums neleidžiama siųsti žinučių“ apžvalga
Saugumo analitikai šiuos pranešimus atpažino kaip sukčiavimo el. laiškus, maskuojamus kaip el. pašto paslaugų teikėjų įspėjimai. Tikslas paprastas, bet pavojingas: privilioti gavėjus, kad jie spustelėtų nuorodą ir atskleistų neskelbtiną informaciją apgaulingoje svetainėje. Šie el. laiškai yra visiškai netikri ir turėtų būti ignoruojami.
Ši formuluotė sukurta taip, kad sužadintų vartotojų el. pašto paskyros rimtą problemą ir paskatintų imtis skubotų veiksmų be patvirtinimo.
Kaip veikia sukčiavimo pranešimas
El. laiške paprastai teigiama, kad gavėjui nebeleidžiama siųsti pranešimų. Jame teigiama, kad siunčiami el. laiškai nepavyko dėl tariamo įspėjimo arba politikos pažeidimo. Kad išspręstų problemą, laiške gavėjas raginamas spustelėti nuorodą, dažnai pavadintą „Patvirtinti mane“, kad patvirtintų paskyros duomenis.
Ta nuoroda nenukreipia į tikrą el. pašto paslaugų teikėją. Vietoj to, ji nukreipia į suklastotą prisijungimo puslapį, sukurtą taip, kad būtų kuo panašesnis į teisėtą prisijungimo ekraną.
Netikri prisijungimo puslapiai ir kredencialų vagystė
Nesąžininga svetainė prašo lankytojų įvesti savo el. pašto adresą ir slaptažodį. Sukčiai nedelsdami užfiksuoja visą pateiktą informaciją. Gavę šiuos prisijungimo duomenis, užpuolikai suteikia tiesioginę prieigą prie aukos el. pašto paskyros.
Kontroliuodami el. pašto dėžutę, kibernetiniai nusikaltėliai gali skaityti asmeninius pranešimus, išgauti asmeninę ar finansinę informaciją, apsimesti auka, siųsti tolesnius sukčiavimo el. laiškus arba platinti kenkėjiškas programas kontaktams.
Platesnis pakartotinai naudojamų slaptažodžių poveikis
Jei tie patys arba panašūs prisijungimo duomenys naudojami keliose paslaugose, žala gali būti daroma ne tik el. paštui. Taip pat gali būti pažeistos socialinių tinklų paskyros, internetinė bankininkystė, žaidimų profiliai ir kitos platformos.
Tokia prieiga gali sukelti finansinių nuostolių, tapatybės vagystės, neautorizuotų operacijų ir ilgalaikės žalos reputacijai, todėl kredencialų vagystė yra ypač pavojinga.
Kenkėjiškų programų ir sistemos infekcijų rizika
Kai kuriais atvejais sukčiavimo el. laiškai neapsiriboja vien kredencialų rinkimu. Juose gali būti kenkėjiškų priedų arba nuorodų, nukreipiančių į nesaugias svetaines. Priedai gali būti PDF, „Word“ ar „Excel“ dokumentų, suspaustų archyvų, scenarijų arba vykdomųjų failų pavidalu.
Ne visi kenkėjiški failai sukelia tiesioginę žalą. Kai kuriems failams įdiegti reikia įjungti makrokomandas, išskleisti archyvus arba rankiniu būdu paleisti failus prieš įdiegiant kenkėjišką programą. Panašiai nuorodos gali sukelti automatinius atsisiuntimus arba manipuliuoti vartotojais, kad jie patys įdiegtų kenkėjišką programinę įrangą.
Kodėl į šiuos el. laiškus visada reikėtų žiūrėti įtariai
Šie pranešimai yra tyčinis bandymas pavogti neskelbtiną informaciją ir tam tikrais atvejais užkrėsti įrenginius. Bet kokį el. laišką, kuriame gavėjai raginami skubiai veikti, spustelėti nuorodas ar atskleisti prisijungimo duomenis, reikėtų atidžiai patikrinti.
Teisėti paslaugų teikėjai nereikalauja patvirtinti paskyros nepageidaujamais el. laiškais ar neaiškiomis nuorodomis. Būtini saugumo žingsniai yra atsargumas, vengti sąveikos su įtartinais pranešimais ir teiginių tikrinimas oficialiais kanalais.
System Messages
The following system messages may be associated with Jums neleidžiama siųsti žinučių el. pašto sukčiavimo būdu:
Subject: EMAIL CANT BE DELIVERED |
