Patvirtinkite paskyros būseną atlikdami CAPTCHA el. pašto sukčiavimą
Table of Contents
Kas iš tikrųjų slypi už to „Affirm CAPTCHA“ el. laiško?
Jei neseniai gavote el. laišką, kuriame prašoma patvirtinti „Affirm“ paskyros būseną užpildant CAPTCHA, nesate vieni – ir, dar svarbiau, esate sukčiavimo aferos taikinys. Iš pirmo žvilgsnio tokio tipo pranešimas gali atrodyti įprastas, tačiau jis toli gražu nėra nekenksmingas. Užmaskuotas kaip paprastas patvirtinimo prašymas, el. laiškas yra didesnės aferos, kuria siekiama pavogti jūsų asmeninę ir prisijungimo informaciją, dalis.
Apgaulinga taktika: netikras paskyros patvirtinimas
El. laiško temos eilutė paprastai primena „Patvirtinkite, kad nesate robotas“, o po jos dažnai seka atsitiktiniai simboliai, kad atrodytų teisėta. Laiške teigiama, kad jūsų paskyra peržiūrima dėl neaktyvumo ir kad turite atlikti CAPTCHA, kad ji nebūtų išjungta. El. laiške yra nuoroda, kuri tariamai veda į patvirtinimo puslapį, tačiau čia ir prasideda pavojus.
Štai kas rašoma el. laiške:
Subject: Confirm You Are Not A Robot (19cа3d5475аc8957a247a27f131987e4).
Hello -,
To maintain server efficiency, we are verifying active users of our mail server. Kindly affirm your account status by completing the CAPTCHA verification below.
Click here to confirm you are not a robot.
Note: We are taking steps to reduce the number of inactive Emails.
- 2025
Paslėpti spąstai: sukčiavimo svetainė, užmaskuota kaip apsauga
Paspaudus nuorodą, būsite nukreipti į puslapį, panašų į autentifikavimo ar patvirtinimo puslapį. Jis gali netgi imituoti „Affirm“ prekės ženklą ar išdėstymą. Tačiau šis puslapis yra netikras. Tikrasis jo tikslas yra užfiksuoti jūsų įvedamą informaciją – paprastai jūsų el. pašto adresą ir slaptažodį. Pateikus šiuos prisijungimo duomenis, jie siunčiami tiesiai sukčiams, vykdantiems šią operaciją.
Ką sukčiai daro su pavogtais įgaliojimais
Pavogti el. pašto prisijungimo duomenys yra labai vertingi kibernetiniams nusikaltėliams. Gavę prieigą prie jūsų pašto dėžutės, jie gali bandyti iš naujo nustatyti kitų su jūsų el. paštu susietų paskyrų – socialinių tinklų, bankininkystės, apsipirkimo ir kt. – slaptažodžius. Jie gali apsimesti jumis, apgauti jūsų kontaktus, kad jie atsiųstų pinigų, arba naudoti jūsų paskyrą sukčiavimo kampanijoms skleisti. Jei naudojamos finansinės paslaugos, galite tapti net neteisėtų pirkimų ar nesąžiningų operacijų auka.
Nepasiduokite: atpažinkite įspėjamuosius ženklus
El. laiškas „Patvirtinkite paskyros būseną atlikdami CAPTCHA“ atrodo įtikinamai, tačiau jame yra iškalbingų apgaulės požymių. Stebėkite neįprastus siuntėjus, neaiškią kalbą, nesutampančius prekės ženklus ar nuorodas, kurios neatitinka oficialaus „Affirm“ domeno. Teisėtos įmonės paprastai neprašo vartotojų patvirtinti savo tapatybės naudojant bendrines CAPTCHA nuorodas ar nesaugias svetaines.
Jau spustelėjote? Štai ką daryti
Jei sukčiavimo svetainėje įvedėte savo prisijungimo duomenis, nedelsdami imkitės veiksmų. Pirmiausia pakeiskite savo el. pašto paskyros ir visų kitų paslaugų, kurios naudoja tuos pačius prisijungimo duomenis, slaptažodį. Kai tik įmanoma, įjunkite dviejų veiksnių autentifikavimą. Taip pat pravartu pranešti paveiktų platformų palaikymo komandoms, kad jos galėtų padėti apsaugoti jūsų paskyrą.
Platesnis vaizdas: paplitusios el. pašto sukčiavimo atvejai
Šis sukčiavimo tipas yra tik viena iš daugelio sukčiavimo strategijų, kurios remiasi socialine inžinerija, siekiant manipuliuoti vartotojais. Kitos apsimetinėja pristatymo paslaugomis , bankais ar programinės įrangos tiekėjais, dažnai įspėdamos apie skubias problemas ar politikos pakeitimus. Šiose sukčiavimo schemose ne visada gali būti akivaizdžių rašybos klaidų ar gramatikos klaidų, todėl jas sunkiau pastebėti iš pirmo žvilgsnio.
Šlamšto vaidmuo platinant kenkėjiškas programas
Sukčiavimo el. laiškai nėra vienintelė grėsmė. Kai kuriuose laiškuose yra kenksmingų priedų arba nuorodų į kenkėjiškų programų atsisiuntimus. Įprasti formatai yra suklastotos sąskaitos faktūros, PDF failai, ZIP archyvai ir „Office“ dokumentai, kuriuose raginama įjungti makrokomandas. Aktyvuoti šie failai gali tyliai įdiegti kenkėjiškas programas jūsų įrenginyje, dėl ko gali kilti duomenų nutekėjimas, sistemos sulėtėjimas ar dar blogiau.
Saugus elgesys internete
Norėdami apsisaugoti, būkite atsargūs dėl nepageidaujamų el. laiškų. Neatidarykite įtartinų priedų ir nespustelėkite nuorodų, nebent esate tikri dėl jų kilmės. Failus siųskite tik iš patikimų svetainių ir venkite naudoti neoficialius įrankius programinei įrangai aktyvinti ar atnaujinti. Kilus abejonių, susisiekite su įmone tiesiogiai, naudodami informaciją iš jų oficialios svetainės.
Baigiamosios mintys
CAPTCHA el. laiškas „Patvirtinti paskyros būseną“ gali atrodyti nekenksmingas, tačiau tai yra sudėtingos sukčiavimo apsimetant kampanijos dalis. Būdami informuoti ir atsargūs, galite išvengti tapti auka. Reguliariai peržiūrėkite savo saugos nustatymus, naudokite stiprius slaptažodžius ir nedvejodami kvestionuokite pranešimus, kurie atrodo netinkami. Tik žiupsnelis skepticizmo gali išgelbėti jus nuo didelių problemų ateityje.
