Kaip apsisaugoti nuo naujojo žiniatinklio pašto 2.0 el. pašto sukčiavimo

Apgaulinga el. pašto sukčiai, nukreipta į vartotojus

Sukčiavimo el. laiškas apkeliauja ratus ir yra skubus pranešimas apie laukiančius pranešimus ir el. pašto paskyros autentifikavimą. Šiuo el. laišku melagingai teigiama, kad jį siuntė el. pašto administratorius, ir bandoma apgauti gavėjus, kad jie atskleistų savo prisijungimo duomenis. Norint apsaugoti asmeninę informaciją, labai svarbu atpažinti ir vengti tokių sukčiavimo atvejų.

Klaidingi teiginiai apie laukiančius el

Apgaulingame el. laiške teigiama, kad dėl autentifikavimo problemos gavėjas turi 11 laukiančių pranešimų serveryje. Šią problemą ji sieja su vartotojo nesugebėjimu prisijungti prie vadinamosios naujausios Webmail v2.0 sistemos. Kad išspręstų problemą, el. laiške gavėjas nurodomas spustelėti mygtuką ir iš naujo autentifikuoti paskyrą.

Štai kas parašyta apgaulingame pranešime:

Subject: New Message Notification - XXXXXXX Notice
 
XXXXXXX - Administrator | New Webmail 2.0

User: Postmaster

Email: XXXXXXX

You have 11 incoming pending on the XXXXXXX server.
An error occurred because you have not (never) logged in via the latest Webmail v2.0

Use the button below to login and re-authenticate your account to receive pending email.
Webmail 2.0 - Login

All users must authenticate via the new webmail by: March 04, 2025. You can change the frequency of these notifications within your mailbox portal.

Regards,
XXXXXXX Server Support

Skubos ir spaudimo taktika

Kad sukčiai atrodytų įtikinamesni, elektroniniame laiške nustatomas terminas autentifikavimo procesui užbaigti. Jis įspėja, kad nesiėmus veiksmų per nurodytą laikotarpį gali būti apribota prieiga el. Tai įprasta sukčiavimo taktika, naudojama siekiant priversti vartotojus veikti greitai, nepatikrinus užklausos teisėtumo.

Netikras žiniatinklio pašto prisijungimo puslapis

Spustelėjus mygtuką „Webmail 2.0 – Login“, naudotojai nukreipiami į padirbtą žiniatinklio pašto prisijungimo puslapį. Ši netikra svetainė skirta rinkti prisijungimo duomenis, pvz., el. pašto adresus ir slaptažodžius. Bet kokia šiame puslapyje įvesta informacija yra tiesiogiai perduodama sukčiams.

Asmeninės informacijos teikimo rizika

Jei prisijungimo duomenys yra pavogti, sukčiai gali įvairiais būdais išnaudoti pažeistas el. pašto paskyras. Jie gali naudoti paskyrą norėdami siųsti sukčiavimo el. laiškus, platinti žalingą programinę įrangą arba vogti neskelbtinus asmens duomenis. Be to, jei auka naudoja tuos pačius kredencialus kitoms paslaugoms, sukčiai gali pasiekti socialinę žiniasklaidą, bankininkystę ar su darbu susijusias paskyras.

Pavogta informacija ir jos pasekmės

Kibernetiniai nusikaltėliai, gavę prisijungimo duomenis, gali juos panaudoti tapatybės vagystei ar finansiniam sukčiavimui. Kai kuriais atvejais jie parduoda pavogtus duomenis trečiosioms šalims, padidindami tolesnių saugumo pažeidimų tikimybę. Kai pažeidžiama el. pašto paskyra, ji taip pat gali būti naudojama aukos kontaktams nukreipti į panašias sukčiavimo priemones.

Kaip sukčiavimo el. laiškai apgauna vartotojus

Sukčiavimo aferos dažnai apsimetinėja teisėtomis organizacijomis siekiant sukurti pasitikėjimą. Jie pasikliauja skubos ir baimės taktika, kad priverstų gavėjus įvesti asmeninę informaciją apgaulingose svetainėse. Tokių sukčių pasekmės – nuo neteisėtos prieigos prie el. pašto paskyrų iki galimų finansinių nuostolių ir duomenų pažeidimų.

Kitos žymios el. pašto sukčiavimas

Panašios sukčiavimo schemos apima el. laiškus, kuriuose melagingai tvirtinama, kad jie yra iš finansų įstaigų ar paslaugų teikėjų. Aferų, kuriomis bandoma pavogti asmeninę informaciją, pavyzdžiai: „ Pasitikėjimo piniginės bandymas prisijungti “, „ Capital One-Card Restricted Email Scam “ ir „ Prisijungimas iš naujo įrenginio “. Šios aferos veikia panašiais metodais, klaidindamos vartotojus atskleisti savo kredencialus.

Grėsmių platinimas el. paštu

Be asmeninės informacijos vagystės, el. pašto sukčiai taip pat naudojami žalingos programinės įrangos platinimui. Kai kuriuose sukčiavimo el. laiškuose yra priedų, užmaskuotų kaip teisėti failai, pvz., „Microsoft Office“ dokumentai, PDF failai, scenarijų failai arba suspausti archyvai. Atidarius šiuos failus galima vykdyti kenksmingas programas, kurios pažeidžia įrenginį.

Kenkėjiškos nuorodos apgaulinguose el. laiškuose

Kai kuriuose apgaulinguose el. laiškuose yra nuorodų, nukreipiančių į žalingas svetaines. Šios svetainės gali automatiškai atsisiųsti kenksmingą programinę įrangą į vartotojo sistemą arba paraginti vartotoją įdiegti programas rankiniu būdu. Spustelėjus šias nuorodas gali kilti pavojus tiek asmeniniams duomenims, tiek įrenginio saugumui.

Kaip apsisaugoti nuo sukčiavimo el. paštu

Kad išvengtų sukčiavimo el. laiškų, naudotojai turėtų būti atsargūs tvarkydami netikėtus pranešimus, ypač tuos, kuriuose prašoma prisijungimo informacijos arba kuriuose yra įtartinų priedų. Siuntėjo patvirtinimas ir el. pašto turinio nenuoseklumas gali padėti aptikti nesąžiningus pranešimus.

Geriausia el. pašto saugos praktika

Vartotojai neturėtų spustelėti nuorodų arba atsisiųsti priedų iš nežinomų šaltinių. Atnaujinant operacines sistemas ir programinę įrangą, sumažėja pažeidžiamumų, kuriais gali pasinaudoti sukčiai. Be to, reguliarus saugos nuskaitymas naudojant patikimą apsaugos įrankį gali padėti aptikti ir pašalinti grėsmes.

Raktas paima

Sukčiavimo sukčiavimo aferos, tokios kaip „New Webmail 2.0“ el. pašto sukčiavimas, toliau vystosi, naudojant apgaulingą taktiką, siekiant apgauti vartotojus atskleisti neskelbtiną informaciją. Būdami informuoti ir elgdamiesi atsargiai internete, vartotojai gali sumažinti tokių nesąžiningų schemų riziką. Visada patikrinkite el. laiškus prieš imdamiesi veiksmų ir pirmenybę teikite kibernetinio saugumo supratimui, kad apsaugotumėte asmeninius duomenis.