Ateina dar vienas: Pašto dėžutės problema Nustatyta el. pašto sukčiai
Table of Contents
Kas yra „Nustatyta pašto dėžutės problema“ el. pašto sukčiavimas?
El. pašto sukčiavimas „Nustatyta pašto dėžutės problema“ yra sukčiavimo bandymas, užmaskuotas kaip teisėtas el. pašto paslaugų teikėjo pranešimas. Kibernetiniai nusikaltėliai naudoja šią sukčiavimą, norėdami apgauti gavėjus, kad jie pateiktų savo el. pašto prisijungimo duomenis, nukreipdami juos į netikrą prisijungimo puslapį. Šių apgaulingų el. laiškų reikėtų nepaisyti, kad būtų išvengta saugumo rizikos.
Kaip veikia ši sukčiai
Apgaulingame el. laiške melagingai teigiama, kad buvo aptikta problema, susijusi su gavėjo el. pašto paskyra, ir raginama nedelsiant prisijungti, kad ją išspręstumėte. Į pranešimą įtrauktas ryškus mygtukas arba nuoroda „PRISIJUNGTI DABAR“, kuri nukreipia į netikrą svetainę, imituojančią tikrąjį gavėjo el. pašto teikėją.
Pavyzdžiui, jei potenciali auka naudojasi „Gmail“, sukčiavimo puslapis bus sukurtas taip, kad būtų labai panašus į tikrąjį „Gmail“ prisijungimo puslapį. Tikslas yra pavogti prisijungimo duomenis, įskaitant el. pašto adresus ir slaptažodžius. Gavę šiuos kredencialus sukčiai gali jais piktnaudžiauti įvairiais būdais, pvz., siųsti tolesnius sukčiavimo el. laiškus, platinti šlamštą arba pradėti kenkėjiškų programų atakas.
Štai kas parašyta apgaulingame pranešime:
Subject: XXXXXXX Mail Problem Resolved
MAILBOX PROBLEM IDENTIFIEDDear XXXXXXX,
An problem has been detected in your mailbox at XXXXXXX.
To maintain secure and uninterrupted communication, please log in promptly to address and fix the issue.LOGIN NOW
This is an automated mail alert from the email protection system of XXXXXXX .
Galimas pavojus užkliūti šiai sukčiai
Jei sukčiai gali pasiekti el. pašto paskyrą, jie gali gauti papildomos asmeninės informacijos iš saugomų el. laiškų, kontaktų ir susietų paskyrų. Jie taip pat gali bandyti pasiekti kitas internetines paslaugas naudodami tuos pačius prisijungimo duomenis, o tai gali sukelti finansinį sukčiavimą arba tapatybės vagystę.
Be to, kibernetiniai nusikaltėliai dažnai parduoda pavogtus kredencialus tamsiajame žiniatinklyje ir padidina tolesnių saugumo pažeidimų tikimybę. Todėl labai svarbu, kad gavėjai atpažintų ir ignoruotų tokius sukčiavimo bandymus.
Kaip sukčiavimo el. laiškai apgaudinėja vartotojus
Sukčiavimo aferose paprastai vartojama skubi kalba, kad gavėjai būtų priversti nedelsiant imtis veiksmų. Šiuose el. laiškuose gali būti teigiama, kad paskyrai gresia pavojus, paslauga bus laikinai sustabdyta arba reikalingas saugos naujinys. Sukčiai sukuria skubos jausmą, todėl padidina tikimybę, kad vartotojai spustelės apgaulingas nuorodas, atidžiai neįvertinę el. laiško teisėtumo.
Panašios sukčiavimo el. pašto sukčiavimo priemonės apima „ Atnaujinkite savo domeno vardų sistemos apsaugą (DNSS) “, „Prieglobos erdvės apribojimo pranešimą“ ir „ Jūsų el. laiškai nebebus pristatomi “. Šiuose apgaulinguose pranešimuose dažnai naudojamas prekės ženklas ir formatavimas, panašus į tikrus paslaugų teikėjus, kad atrodytų teisėti.
Kaip sukčiavimo el. laiškai gali sukelti kenkėjiškų programų užkrėtimą
Sukčiavimo el. laiškai taip pat gali būti naudojami kenkėjiškoms programoms platinti, išskyrus kredencialų vagystes. Kibernetiniai nusikaltėliai tai pasiekia įtraukdami kenkėjiškus priedus arba nuorodas, kurios inicijuoja kenkėjiškų programų atsisiuntimą. Kai kurie failų tipai, pvz., PDF, Microsoft Office dokumentai, scenarijų failai ir vykdomieji failai, gali turėti paslėptų grėsmių, kurios suaktyvėja atidarius.
Kai kuriais atvejais sukčiavimo el. laiškai naudotojams nurodo įgalinti makrokomandas dokumentuose, kad jų sistemose galėtų veikti kenkėjiškos programos. Spustelėjus kenkėjiškas nuorodas, vartotojai taip pat gali nukreipti į pažeistas svetaines, kurios automatiškai atsisiunčia žalingos programinės įrangos į jų įrenginius.
Kaip išvengti sukčiavimo sukčiavimo
Siekdami sumažinti riziką patekti į sukčiavimo sukčiavimą, pvz., el. laišką „Nustatyta pašto dėžutės problema“, naudotojai turėtų laikytis šių atsargumo priemonių:
- Skeptiškai žiūrėkite į netikėtus el. laiškus – jei el. laiške teigiama, kad jūsų paskyroje iškilo skubi problema, patvirtinkite ją tiesiogiai prisijungę per oficialią paslaugų teikėjo svetainę, o ne spustelėję įterptąsias nuorodas.
- Patikrinkite siuntėjo adresą – sukčiai dažnai naudoja el. pašto adresus, kurie atrodo panašiai kaip teisėti, tačiau juose yra nedidelių neatitikimų. Prieš imdamiesi kokių nors veiksmų, visada patikrinkite siuntėjo el. paštą.
- Ieškokite raudonų vėliavėlių – prasta gramatika, rašybos klaidos ir bendri sveikinimai, pvz., „Gerbiamas naudotojau“, yra dažni bandymų sukčiauti rodikliai.
- Prieš spustelėdami užveskite pelės žymeklį virš nuorodų – tai darydami nespustelėdami; galite peržiūrėti URL, kad nustatytumėte, ar jis nukreipia į teisėtą svetainę, ar į įtartiną domeną.
- Įgalinti dviejų veiksnių autentifikavimą (2FA) – pridėjus papildomą el. pašto paskyrų saugos sluoksnį, išvengiama neteisėtos prieigos, net jei pavagiami prisijungimo duomenys.
- Naudokite patikimą saugos programinę įrangą – reguliarus nuskaitymas naudojant patikimą saugos įrankį gali padėti aptikti ir blokuoti sukčiavimo bandymus.
Apatinė eilutė
El. pašto sukčiavimas „Nustatyta pašto dėžutės problema“ yra apgaulingas sukčiavimo bandymas, skirtas pavogti vartotojų el. pašto prisijungimo duomenis. Pasirodydami kaip teisėtas el. pašto teikėjo pranešimas, sukčiai bando manipuliuoti gavėjais, kad jie pateiktų neskelbtiną informaciją. Suprasdami, kaip veikia šios aferos, ir praktikuodami saugius internetinius įpročius, vartotojai gali apsisaugoti nuo sukčiavimo atakų. Visada patikrinkite netikėtus el. laiškus, nespustelėkite įtartinų nuorodų ir įjunkite kitas saugos priemones, kad apsaugotumėte savo el. pašto paskyrą.
