Kas slypi už nepristatytų el. laiškų ataskaitų sukčiavimo?

Kas yra „Neišsiųstų el. laiškų ataskaitų“ sukčiavimas?

Į jūsų pašto dėžutę atkeliauja pranešimas, kuriame teigiama, kad kelių el. laiškų nepavyko pristatyti ir jie buvo karantinuoti. Jis atrodo skubus ir oficialus, įspėjantis, kad jei greitai nesiimsite veiksmų, pranešimai bus ištrinti. Iš pirmo žvilgsnio tai atrodo kaip sistemos įspėjimas iš jūsų el. pašto paslaugų teikėjo. Bet taip nėra. Tai sumaniai užmaskuota el. pašto sukčiavimo schema, skirta nukreipti nieko neįtariančius vartotojus į netikrą prisijungimo puslapį.

Sukčiavimo tikslas – įtikinti jus spustelėti mygtuką, dažnai pažymėtą „ATLEISTI VISKĄ“ arba panašiai. Šis mygtukas neatkuria jokių tikrų pranešimų; vietoj to nukreipia jus į apgaulingą tinklalapį, kuris imituoja teisėtą el. pašto prisijungimo ekraną.

Štai kas rašoma apgaulingoje žinutėje:

Subject: Notification: Undelivered Email(s) in Inbox - Please Investigate and Resolve

Undelivered Email Reports

Hello XXXXXXX,
You have 4 emails in quarantine.

SUBJECT: Re:Re: Order No# GN/2425/04231...
TO: "info" (XXXXXXX)
FROM: Sales - Sara Mimbrero | 5/17/2025 1:08:48 a.m.PM | Pending
Release
Delete

SUBJECT: Fwd: Payment ---- Forwarded message ----
TO: "info" (XXXXXXX)
FROM: Accounts | 5/17/2025 1:08:48 a.m. | Pending
Release
Delete

To see remaining 2 undelivered emails held in quarantine, select "Release All" incoming mails from our old version to our new version below:
RELEASE ALL

Emails will be deleted automatically after 7 days. You can change the frequency of these notifications within your email quarantine portal.

Kaip sukčiavimas yra struktūrizuotas

Paprastai laiške teigiama, kad karantine buvo laikomi keturi el. laiškai. Jame gali būti nurodytos dviejų iš jų temos, dažnai nurodant tokias temas kaip mokėjimo problemos ar pristatymo vėlavimai, siekiant sužadinti jūsų susidomėjimą. Kitų laiškų nuorodos yra miglotos, bet nedetalios – tai suteikia skubumo ir paslapties sluoksnį.

El. laiško dizainas dažnai imituoja tikrų administracinių pranešimų iš populiarių el. pašto paslaugų stilių. Jame gali būti oficialaus formato, pažįstamų logotipų arba bendrinės, sisteminės kalbos, kad atrodytų teisėtai ir profesionaliai.

Kur jus nuves spustelėjimas

Paspaudus pateiktą mygtuką, neatliekama tai, kas žadama pranešime. Vietoj to, nukreipiama į sukčiavimo svetainę. Šie puslapiai paprastai kuriami taip, kad atrodytų kaip įprasti el. pašto prisijungimo portalai. Nors svetainė galėjo būti neaktyvi atliekant tam tikrus tyrimus, yra didelė tikimybė, kad ateityje ji vėl veiks.

Jei įvesite savo prisijungimo duomenis į šią suklastotą formą, sukčiai šią informaciją akimirksniu užfiksuos. Turėdami šiuos prisijungimo duomenis, užpuolikai galės gauti prieigą prie jūsų el. pašto ir galbūt prie bet kurios su juo susietos paslaugos.

Ką sukčiai daro su pavogtomis paskyromis

Kai sukčiai kontroliuoja jūsų el. pašto paskyrą, pasekmės gali būti ne tik vienos pašto dėžutės. Daugelis žmonių pakartotinai naudoja slaptažodžius arba turi kelias platformas, susietas su vienu el. pašto adresu. Gali kilti pavojus socialinių tinklų paskyroms, internetinėms apsipirkimo svetainėms, pramogų prenumeratoms ir net finansinėms paslaugoms.

Kibernetiniai nusikaltėliai dažnai išnaudoja pavogtas paskyras įvairiais būdais: reikalaudami pinigų iš jūsų kontaktų, platindami daugiau sukčiavimo schemų, apsimesdami jumis internete ar net atlikdami neteisėtas finansines operacijas.

Kodėl ši sukčiavimo forma yra veiksminga

Kitaip nei stereotipinis šlamštas, pilnas rašybos klaidų ir netinkamo formatavimo, šis sukčiavimas yra išbaigtas. Jame gali būti beveik jokių gramatinių klaidų ir jis gali atrodyti pakankamai įtikinamai, kad apgautų net atsargų skaitytoją. Sukčiai žino, kad žmonės pasitiki gerai struktūrizuotais el. laiškais ir gali jų ne taip atidžiai tikrinti kaip prastai parašytus.

Temos eilutė gali skirtis, tačiau paprastai skamba skubiai. Tokios frazės kaip „ Neišsiųstas(-i) el. laiškas(-ai) gautuosiuose “ arba „ Reikalingas veiksmas “ parenkamos siekiant sukelti neatidėliotiną susirūpinimą, ypač specialistams ar visiems, kurie tikisi svarbių pranešimų.

Kitos panašios sukčiavimo kampanijos

„Neišsiųstų el. laiškų ataskaitų“ sukčiavimo schema nėra unikali. Tai platesnės sukčiavimo kampanijų, imituojančių sistemos įspėjimus, tendencijos dalis. Ankstesni pavyzdžiai: „ Jūsų dokumentas buvo laikomas eilėje “ ir „ Pranešimas apie pašto dėžutės saugyklą “. Visos šios sukčiavimo schemos laikosi panašios strategijos: apgauti vartotoją, kad šis imtųsi veiksmų dėl netikros problemos.

Nesvarbu, ar vilioklis yra neskaitytas pranešimas, įspėjimas apie saugyklą ar trūkstamas dokumentas, tikslas yra tas pats – surinkti jūsų prisijungimo duomenis ar kitą neskelbtiną informaciją.

Be sukčiavimo apsimetant: kiti grėsmių perdavimo būdai

Sukčiavimo el. laiškai dažnai yra tik vienas iš grėsmių perdavimo būdų. Daugelyje šlamšto laiškų yra priedų arba nuorodų į failus, kuriuos atidarius įdiegiamos nepageidaujamos programos. Šie failai gali būti užmaskuoti kaip PDF, „Word“ dokumentai arba suspausti aplankai. Kai kuriems iš jų aktyvuoti reikia vartotojo įsikišimo, pavyzdžiui, įjungti makrokomandas.

Tai pabrėžia, kaip svarbu būti atsargiems su įtartinomis nuorodomis ir nepažįstamais priedais. Net vienas paspaudimas gali sukelti nenumatytų pasekmių.

Kaip apsisaugoti

Nereikia panikuoti, tačiau būtina būti budriems. Jei gavote netikėtą el. laišką, kuriame prašoma atlaisvinti pranešimus arba patvirtinti prisijungimo informaciją, neskubėkite. Dar kartą patikrinkite siuntėjo adresą ir nespauskite jokių nuorodų ar mygtukų, kol nepatikrinsite pranešimo autentiškumo.

Jei jau bendravote su sukčiavimo svetaine ir įvedėte savo informaciją, nedelsdami pakeiskite slaptažodžius, ypač el. pašto ir visų prijungtų paskyrų. Susisiekite su oficialiomis visų paslaugų, kurios, jūsų manymu, gali būti pažeistos, palaikymo komandomis.

Esmė

Kad apsisaugotumėte nuo el. pašto grėsmių, būkite atsargūs su visais nepageidaujamais pranešimais, kad ir kokie profesionalūs jie atrodytų. Venkite atsisiųsti failus ar spustelėti nuorodas iš nepažįstamų šaltinių. Programinę įrangą siųskite tik iš patikimų tiekėjų ir venkite naudoti neoficialius atnaujinimus ar aktyvinimo įrankius.

Išlikti informuotam, budriam ir atsargiam yra geriausia gynybos linija skaitmeniniame pasaulyje, kur išvaizda gali apgauti.