Kitas: „Capital One“ – paskyros apribotas el. pašto sukčiavimas
Sukčiavimo atakos yra paplitęs būdas pavogti neskelbtiną informaciją. Viena iš labiausiai paplitusių sukčiavimo atvejų yra apsimetimas patikimomis institucijomis, pvz., bankais. Viena iš tokių sukčiavimo atvejų, su kuriais gali susidurti vartotojai, yra „Capital One-Account Restricted Email Scam“. Čia išnagrinėsime, kaip veikia tokio tipo sukčiavimas, kaip jas atpažinti ir kokių veiksmų galite imtis, kad apsaugotumėte savo asmens duomenis.
Table of Contents
Taktika už sukčių
„Capital One – Account Restricted“ el. pašto sukčiavimas sukurtas siekiant apgauti gavėjus ir manyti, kad su jų paskyra iškilo skubi problema. Aferistas prisistato „Capital One“ vardu, teigdamas, kad gavėjo paskyra buvo apribota ir kad reikia nedelsiant patikrinti. Šio tipo sukčiavimo pranešimuose paprastai yra raginimas veikti, pvz., mygtukas „Reikalingas paskyros patvirtinimas“.
Jei vartotojas spustelėja šią nuorodą, jis nukreipiamas į netikrą svetainę, kuri atrodo kaip tikrasis „Capital One“ prisijungimo puslapis. Puslapis gali pasirodyti teisėtas, todėl vartotojai raginami įvesti savo vartotojo vardą ir slaptažodį, kad „atkurtų prieigą“ prie savo paskyros. Tačiau visi šioje svetainėje įvesti kredencialai yra tiesiogiai siunčiami sukčiams, o ne tikram bankui.
Štai kas iš tikrųjų sakoma apgaulingame pranešime:
Subject: Capital One Account Restriction
Capital One
Your Capital One®Account Restricted.Dear -,
Your Capital One Account Restricted as one of numerous account that needs to be reviewed. We strongly suggest, that you try to do the following.
Account Verification Required
Your account security is important to us. We are sorry for any inconviniences.
Thanks for choosing Capital One.
Kas atsitiks įvedus kredencialus?
Aferistas, gavęs prisijungimo duomenis, gali jais pasinaudoti įvairiais žalingais būdais. Visų pirma, jie gali gauti neteisėtą prieigą prie aukos „Capital One“ paskyros, leidžiančią pavogti lėšas, pirkti ar užsiimti kita kenkėjiška veikla. Ši vagystė negali apsiriboti finansinėmis sąskaitomis; sukčiai dažnai bando naudoti tuos pačius pavogtus prisijungimo duomenis keliose platformose.
Kibernetiniai nusikaltėliai gali bandyti pasiekti jūsų el. paštą, socialinių tinklų profilius ar net žaidimų paskyras, kur gali surinkti papildomos asmeninės informacijos. Tai gali apimti tokius duomenis kaip vardas, pavardė, adresas, telefono numeris ar net neskelbtini dokumentai. Surinkę pakankamai asmens duomenų, jie gali juos netinkamai panaudoti tapatybės vagystei arba siųsdami apgaulingus pranešimus jūsų kontaktams, o tai gali dar labiau paskleisti sukčiavimą.
Tamsusis internetas ir pavogta informacija
Kitas šio tipo sukčiavimo atakų aspektas yra tai, kas nutinka sukčiams priėjus prie jūsų kredencialų. Dažnai kibernetiniai nusikaltėliai parduoda pavogtą prisijungimo informaciją ir asmeninius duomenis tamsiajame internete – neteisėtoje rinkoje, kur pavogtus duomenis, įskaitant el. pašto kredencialus, prisijungimo duomenis ir asmens tapatybės informaciją, galima parduoti didžiausią kainą pasiūliusiam pirkėjui.
Kai ši informacija pasklinda tamsiajame žiniatinklyje, ją kontroliuoti tampa vis sunkiau. Aukos gali patirti finansinių nuostolių, tapatybės vagystės ir kitų komplikacijų dar ilgai po pirminio išpuolio. Štai kodėl labai svarbu būti atsargiems su el. laiškais ir nuorodomis, kurios atrodo įtartinos, net jei atrodo, kad jos yra iš patikimo šaltinio.
Bendrieji sukčiavimo el. laiškų bruožai
Sukčiavimo sukčiavimo aferos dažnai apsimeta teisėtais įmonių, bankų ir net vyriausybinių subjektų pranešimais. Juose paprastai pateikiami skubūs pranešimai, verčiantys gavėjus nedelsiant imtis veiksmų. Pavyzdžiui, el. laiškai gali įspėti naudotojus apie paskyros problemas, neapmokėtas sąskaitas arba būtinus programinės įrangos atnaujinimus. Šio tipo el. laiškais siekiama sukurti skubos jausmą, apgaudinėti gavėjus, kad jie spustelėtų kenkėjiškas nuorodas arba pateiktų neskelbtiną informaciją.
Afera „Capital One – Account Restricted“ yra tik vienas iš daugelio sukčiavimo bandymų variantų. Panašios aferos apima tokius pavadinimus kaip „ Capital One kortelės pirkimas peržiūrimas “, „ Capital One – nepripažintas pirkinys “ arba „ Capital One – aptikta neįprastų išlaidų “. Šie el. laiškai gali atrodyti įtikinamai, tačiau jų visų tikslas yra tas pats: apgauti jus, kad atskleistumėte asmeninę informaciją arba įrenginyje įdiegtumėte kenksmingą programinę įrangą.
Kenkėjiškų programų pavojai
Sukčiavimo el. laiškai taip pat gali būti kenkėjiškų programų vartai. Kai kuriais atvejais el. laiške bus priedai, pvz., PDF, vykdomieji failai arba scenarijai, kuriuos atidarius kompiuteryje gali būti įdiegta kenkėjiška programinė įranga. Kenkėjiškos programos gali būti įvairios: nuo virusų, kurie kenkia jūsų sistemai, iki išpirkos reikalaujančių programų, kurios užrakina jus nuo jūsų failų ir reikalauja sumokėti, kad atgautumėte prieigą.
Kai kurių tipų kenkėjiškos programos reikalauja atidaryti priedą arba spustelėti konkrečią nuorodą, kad suaktyvintumėte, kitos gali būti automatiškai atsisiunčiamos, kai apsilankote nesaugioje svetainėje. Svarbu būti atsargiems ne tik su el. pašto nuorodomis, bet ir atsisiunčiant failus arba sąveikaujant su įtartinais iššokančiaisiais langais ir skelbimais, kurie gali būti rodomi nepatikimose svetainėse.
Kaip išlikti saugiems
Kad išvengtumėte sukčiavimo sukčiavimo, labai svarbu būti atsargiems ir būti informuotiems. Štai keletas geriausių praktikų, kurių reikia nepamiršti:
- Patikrinkite el. pašto adresus: jei gaunate netikėtą el. laišką, ypač tokį, kuriame prašoma asmeninės informacijos, patikrinkite siuntėjo el. pašto adresą. Sukčiai dažniausiai naudoja adresus, kurie atrodo panašūs į teisėtus, tačiau turi nedidelių skirtumų.
- Venkite spustelėti įtartinas nuorodas: nespauskite nuorodų el. laiškuose, nebent esate tikri, kad jos saugios. Vietoj to, tiesiogiai apsilankykite įmonės svetainėje, įvesdami URL naršyklėje.
- Atnaujinkite savo įrenginius: reguliarūs programinės įrangos naujiniai gali padėti apsaugoti jūsų įrenginius nuo saugos spragų, kuriomis gali pasinaudoti sukčiai.
- Naudokite stiprius, unikalius slaptažodžius: įsitikinkite, kad jūsų internetinės paskyros yra apsaugotos stipriais, unikaliais slaptažodžiais. Apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kad galėtumėte juos stebėti.
Paskutinės mintys
Sukčiavimo sukčiavimas, pvz., el. laiškas „Capital One – Account Restricted“, primena, kaip svarbu išlikti budriems bendraujant su el. laiškais ir internetiniu turiniu. Išmokę atpažinti raudonas vėliavėles ir supratę sukčių taktiką, galite geriau apsaugoti savo asmeninę informaciją ir išvengti šių įprastų grėsmių. Visada skirkite laiko netikėtiems pranešimams patikrinti prieš imdamiesi kokių nors veiksmų ir atminkite, kad nedidelis atsargumas labai padeda užtikrinti jūsų buvimą internete.
