Paslaugų teikimo sąlygų ir privatumo politikos pakeitimai. El. pašto sukčiavimas.
Table of Contents
Kas slypi už sukčiavimo?
Gaunamas apgaulingas el. laiškas pavadinimu „Paslaugų teikimo sąlygų ir privatumo politikos pakeitimai“. Nors tai atrodo kaip įprastas pranešimas apie politikos atnaujinimus, iš tikrųjų tai yra sumanus sukčiavimo bandymas. El. laiške teigiama, kad gavėjai informuojami apie jų el. pašto paslaugos sąlygų ir politikos atnaujinimus, nurodant, kad yra terminas šiems pakeitimams patvirtinti. Tai sukuria skubos jausmą, kuris skatina gavėjus spustelėti nuorodas ir pasidalyti savo paskyros informacija.
Atidžiau pažvelgus į žinutę
Iš pirmo žvilgsnio šis el. laiškas gali atrodyti autentiškas, su oficialia kalba ir pažįstamais logotipais. Tačiau visa tai yra plano suklaidinti vartotojus dalis. Laiške tvirtinama, kad jei vartotojas nesutiks su naujomis sąlygomis, jis praras prieigą prie savo el. pašto paskyros. Kaip tariama apsaugos priemonė, el. laiške netgi siūloma galimybė atsisiųsti paskyros duomenis naudojant patogią nuorodą.
Tačiau ši nuoroda nenukreipia į teisėtą paslaugų teikėją. Vietoj to, ji nukreipia vartotojus į sukčiavimo puslapį, sukurtą imituoti tikrą prisijungimo puslapį. Įvesdami savo prisijungimo duomenis, vartotojai nesąmoningai perduoda savo slaptus duomenis sukčiams.
Štai kas iš tikrųjų parašyta apgaulingoje žinutėje:
Subject: XXXXXXX Mailbox Account On Hold
XXXXXXX Subscriber
We emailed you last month to let you know about changes we are making to our Terms of Service and Privacy Policy. These changes are key steps towards creating what's next for our consumers, like you, while empowering them with transparency and controls over how and when their data is used.
In order to continue to access your Mailbox after May. 26th 2025, you will need to confirm you accept the Terms of Service.Start Now If you do not want the new Terms of Service and Privacy Policy to apply to you, you will no longer be able to access your account from May. 26th 2025. If you would like the contents of your email account, you may obtain a copy of your data by clicking here
Thank you for your time and cooperation.
Webmail Customer Service
Acceptable Use Policy |
Privacy Policy |
Help | Webmail
Kas nutinka, kai pavogti įgaliojimai
Tikrasis sukčiavimo svetainės tikslas – užgrobti el. pašto prisijungimo duomenis. Gavę šią informaciją, sukčiai gali ne tik skaityti jūsų el. laiškus. Užgrobtos el. pašto paskyros gali tapti vartais į kitas paslaugas. Jei jūsų el. paštas susietas su jūsų socialinės žiniasklaidos, pranešimų programėlėmis, bankininkystės svetainėmis ar apsipirkimo paskyromis, sukčiai gali bandyti įsilaužti ir į jas.
Patekę į šias paskyras, kibernetiniai nusikaltėliai gali apsimesti jumis, apgauti jūsų draugus ar kolegas, kad jie atsiųstų jiems pinigų, arba skelbti įtartiną turinį jūsų vardu. Rimtesniais atvejais jie netgi gali atlikti neautorizuotus pirkimus ar išsiimti lėšas iš susietų finansinių sąskaitų.
Platesnis sukčiavimo apsimetant kampanijų poveikis
Ši konkreti sukčiavimo schema yra tik vienas iš daugelio internete plintančių sukčiavimo kampanijų pavyzdžių. Kitos dažnos kampanijos apima klaidinančius el. laiškus apie paskyros deaktyvavimo pranešimus, netikrus laimėjimus arba slaptažodžio patvirtinimo įspėjimus. Nors pranešimų tema skiriasi, jų tikslas tas pats: apgauti vartotojus, kad jie atskleistų asmeninę ar finansinę informaciją.
Šlamšto kampanijos taip pat žinomos dėl kenksmingų failų platinimo. Prie šių el. laiškų gali būti pridėti dokumentai, archyvai ar scenarijai. Kartais vien užkrėsto failo atidarymas gali sukelti grandininę reakciją, kuri kenkia jūsų kompiuteriui. Tačiau kai kuriais atvejais, norint visiškai suaktyvinti grėsmę, failui reikia papildomos sąveikos, pvz., įjungti makrokomandas arba spustelėti įterptas nuorodas.
Optimali praktika siekiant išvengti el. pašto grėsmių
Atsižvelgiant į tai, kokie sudėtingi gali būti šie sukčiavimo el. laiškai, labai svarbu atsargiai reaguoti į bet kokį netikėtą pranešimą. Jei gaunate el. laišką, pvz., „Paslaugų teikimo sąlygų ir privatumo politikos pakeitimai“, prieš spustelėdami bet kokias nuorodas, skirkite laiko patikrinti jo autentiškumą. Jei nesate tikri, ar atnaujinimas tikras, susisiekite su oficialia savo el. pašto paslaugos palaikymo tarnyba.
Jei jau įvedėte savo informaciją įtartiname puslapyje, nepanikuokite. Nedelsdami pakeiskite slaptažodžius, pradėdami nuo el. pašto ir visų kitų paskyrų, kurios naudoja tuos pačius arba panašius prisijungimo duomenis. Norėdami pridėti dar vieną apsaugos lygį, taip pat pravartu, jei įmanoma, įjungti dviejų veiksnių autentifikavimą.
Sukčiavimo el. laiško požymių atpažinimas
Viena geriausių apsaugos nuo šių sukčiavimo priemonių yra žinoti, ko ieškoti. Saugokitės el. laiškų, kurie verčia jus veikti greitai arba prašo pateikti neskelbtiną informaciją. Teisėti paslaugų teikėjai paprastai negrasina blokuoti prieigos ar uždaryti jūsų paskyros, pirmiausia nepasiūlę alternatyvių būdų patvirtinti atnaujinimus, pavyzdžiui, prisijungimo tiesiai iš savo pagrindinės svetainės.
Visada dar kartą patikrinkite el. laiškuose esančias nuorodas, užvesdami pelės žymeklį ant jų, kad pamatytumėte, kur jos veda. Ir jei kažkas atrodo ne taip, greičiausiai taip ir yra.
Esmė
Tokios internetinės grėsmės kaip ši el. pašto sukčiavimo schema remiasi tuo, kad žmonės apgaunami ir imamasi greitų veiksmų nedvejojant. Suprasdami, kaip veikia šie pranešimai, ir atsargiai rinkdamiesi informaciją, galite apsaugoti save ir savo duomenis. Nuolat atnaujinkite savo programinę įrangą ir saugos įrankius ir visada patikrinkite, ar asmeninės informacijos užklausos yra teisėtos.
Sukčiavimo būdai gali keistis, tačiau geriausia jūsų gynybos linija yra sąmoningumas ir atsargus požiūris į netikėtus el. laiškus.
