„Nauja žiniatinklio naršyklė ką tik prisijungta“ el. pašto sukčiavimas
Table of Contents
Apgaulingas el. laiškas, užmaskuotas kaip saugumo pranešimas
El. pašto sukčiavimas „Nauja žiniatinklio naršyklė ką tik prisijungė“ yra apgaulinga žinutė, skirta apgauti gavėjus, kad jie patikėtų, kad jų žiniatinklio pašto paskyroje buvo neteisėtai prisijungta. El. laiške teigiama, kad buvo aptiktas prisijungimas iš nepažįstamos naršyklės, ir gavėjas raginamas patikrinti, ar atpažįsta veiklą. Nors šis el. laiškas gali atrodyti teisėtas, tai yra sukčiavimo bandymas, kuriuo siekiama pavogti asmeninę informaciją.
Kaip veikia ši sukčiai
Šiame el. laiške gavėjams pateikiama prisijungimo informacija, pvz., naudojama naršyklė ir tariamos prieigos data bei laikas. El. laiške pateikiamos trys spustelėjamos atsakymo parinktys: „Taip“, „Ne“ ir „Nesu tikras“. Šios parinktys rodo, kad vartotojai gali patvirtinti arba paneigti, ar jie buvo atsakingi už bandymą prisijungti. Tačiau spustelėjus bet kurią iš šių nuorodų naudotojai nukreipiami į apgaulingą svetainę, skirtą prisijungimo kredencialams surinkti.
Štai kas rašoma el. laiške:
Subject: New Sign-in to your mailbox XXXXXXX
Hi XXXXXXX ,
A new web browser just signed in to your Webmail account XXXXXXX. To help keep your account secure, let us know if this is you.
Is this you?
When: Dec 31, 2024 at 12:52 am (EET)
What: Chrome on Windows
Yes NoI'm not sure
Learn more on how to protect your account .
Thanks,
- The Webmail Team
Netikras žiniatinklio pašto prisijungimo puslapis
Sukčiavimo svetainė imituoja teisėtą žiniatinklio pašto prisijungimo puslapį, kad suklaidintų vartotojus, kad jie įvestų savo el. pašto adresą ir slaptažodį. Kai kurios iš šių svetainių yra labai panašios į gerai žinomus el. pašto paslaugų teikėjus, todėl nieko neįtariantiems asmenims sunku atpažinti sukčiavimą. Pateikę prisijungimo duomenis, sukčiai gauna tiesioginę prieigą prie aukos el. pašto paskyros, o tai gali sukelti rimtų saugumo pažeidimų.
Rizika užkliūti šiai sukčiai
Jei sukčiai sėkmingai gauna prisijungimo el. pašto kredencialus, jie gali jais pasinaudoti keliais būdais. Pažeista el. pašto paskyra suteikia prieigą prie slaptos informacijos, įskaitant privačius pokalbius, finansinius duomenis ir svarbius dokumentus. Be to, užpuolikai gali panaudoti pavogtus el. pašto kredencialus, kad iš naujo nustatytų kitų internetinių paslaugų, pvz., socialinės žiniasklaidos, bankininkystės ir apsipirkimo paskyrų, slaptažodžius.
Kaip piktnaudžiaujama pavogtomis el. pašto paskyromis
Kibernetiniai nusikaltėliai dažnai naudoja pažeistas el. pašto paskyras tolesniems išpuoliams vykdyti. Jie gali siųsti sukčiavimo el. laiškus aukos kontaktams, išplatindami sukčiavimą dar daugiau asmenų. Šiuose apgaulinguose pranešimuose gali būti kenkėjiškų nuorodų arba priedų, skirtų įrenginiams užkrėsti kenksminga programine įranga. Be to, pavogti prisijungimo kredencialai kartais parduodami tamsiajame žiniatinklyje, todėl kiti kibernetiniai nusikaltėliai gali juos išnaudoti siekiant finansinės naudos.
Sukčiavimo el. laiškų atpažinimas ir vengimas
Tokie sukčiavimo el. laiškai, kaip šis, sukurti siekiant sukurti skubos jausmą, verčiantys gavėjus veikti greitai, negalvojant kritiškai. Šie pranešimai dažnai apsimetinėja gerai žinomomis įmonėmis, bankais ar paslaugų teikėjais, kad atrodytų teisėti. Norint apsaugoti asmeninę informaciją, labai svarbu atpažinti įspėjamuosius sukčiavimo el. laiškų ženklus.
Kiti sukčiavimo sukčiavimo pavyzdžiai
Panašūs sukčiavimo bandymai apima el. laiškus tokiomis temomis kaip „ Saugiai bendrinamas dokumentas “, „ HSBC – sąskaita, į kurią įskaityta vidinis mokėjimas “ ir „eBucks apdovanojimai“. Nors jų turinys gali būti skirtingas, tikslas išlieka tas pats – apgauti vartotojus, kad jie atskleistų neskelbtiną informaciją arba spustelėtų kenkėjiškas nuorodas.
Paslėptas kenkėjiškų priedų pavojus
Grėsmių subjektai dažnai naudoja el. pašto priedus, kad platintų kenksmingą programinę įrangą. Jei gavėjas atidaro pažeistą priedą arba įjungia tam tikras funkcijas (pvz., makrokomandas Office dokumentuose), jo sistemoje gali būti įdiegta kenkėjiška programa. Įprasti failų tipai, naudojami sukčiavimo atakose, yra PDF, Microsoft Office dokumentai, scenarijų failai, suspausti archyvai ir vykdomieji failai.
Kenkėjiškos nuorodos ir netikros svetainės
Kai kuriais atvejais sukčiavimo el. laiškuose esančios nuorodos nukreipia vartotojus į apgaulingas svetaines, kurios automatiškai atsisiunčia kenkėjiškų programų į savo įrenginius. Šios svetainės taip pat gali paraginti vartotojus įdiegti žalingą programinę įrangą arba rankiniu būdu paleisti kenkėjiškus failus. Užkrėstas įrenginys gali tapti pažeidžiamas dėl duomenų vagysčių, išpirkos reikalaujančių programų atakų ar neteisėtos nuotolinės prieigos.
Geriausia praktika, kaip išlikti saugus
Naudotojai turėtų būti atsargūs gavę netikėtus ar įtartinus el. laiškus, kad išvengtų sukčiavimo sukčiavimo. El. laiškus, kuriuose prašoma nedelsiant imtis veiksmų, juose yra nepažįstamų nuorodų arba priedų iš nežinomų siuntėjų, reikia žiūrėti atsargiai. Užuot spustelėję nuorodas, vartotojai turėtų patikrinti prisijungimo veiklą tiesiogiai naudodami oficialią žiniatinklio pašto paslaugą.
Saugus programinės įrangos atsisiuntimas
Vienas geriausių būdų apsisaugoti – atsisiųsti failus ir programinę įrangą tik iš patikimų šaltinių, pvz., oficialių svetainių ir patikimų programų parduotuvių. Venkite atsisiųsti priedų iš nepageidaujamų el. laiškų, nes juose gali būti paslėptų grėsmių, kurios kenkia sistemos saugumui.
Paskutinės mintys
El. pašto sukčiavimas „Nauja žiniatinklio naršyklė ką tik prisijungta“ yra tik vienas iš daugelio sukčiavimo bandymų, kuriais siekiama išnaudoti nieko neįtariančius vartotojus. Šiose aferose naudojamos taktikos pripažinimas yra pirmasis žingsnis siekiant apsaugoti asmeninę informaciją ir užkirsti kelią neteisėtai prieigai. Būdami budrūs ir taikydami saugią internetinę praktiką, vartotojai gali sumažinti sukčiavimo atakų ir kitų kibernetinio saugumo grėsmių riziką.
