Prieš spustelėdami perskaitykite: paskyros peržiūros ataskaita apie sukčiavimą el. paštu
Table of Contents
Dar vienas atsitiktinis pranešimas su paslėpta darbotvarke
Daugelis vartotojų neseniai pranešė gavę el. laiškus, panašius į „Skubu! Slaptažodžio įspėjimo įspėjimas!“, kuriuose teigiama, kad jų paskyros slaptažodis nustos galioti, jei nebus imtasi neatidėliotinų veiksmų. Šie pranešimai dažnai atrodo skubūs ir oficialūs, todėl gavėjai raginami greitai reaguoti. Tačiau atidžiau išnagrinėjus paaiškėja, kad šie pranešimai yra sukčiavimo, skirto apgauti asmenis, siekiant išvilioti jų asmeninę informaciją, dalis.
Tai, kas atrodo kaip standartinis pranešimas apie paslaugas, iš tikrųjų yra sumaniai užmaskuotas sukčiavimo bandymas. Šie el. laiškai nėra susieti su jokiu tikru paslaugų teikėju, nepaisant to, kad juose naudojama kalba ir formatavimas imituoja teisėtas įmones.
Štai ką sako viena iš tokių žinučių:
Subject: Urgent! Password Notice Alert!
WEBMAIL- Account Review Report
Your XXXXXXX password expires today. Action Required
You must take immediate steps to prevent restricted access to your account.
Keep the same password Skip for up to 6 months
Issues found in the application completion system will no longer be investigated or corrected.
Tikrasis el. laiško tikslas
El. laiško „Paskyros peržiūros ataskaita“ tikslas – paskatinti vartotojus apsilankyti apgaulingoje svetainėje, kuri apsimeta el. pašto prisijungimo puslapiu. Laiške dažnai yra mygtukas arba nuoroda, nukreipianti į šį padirbtą puslapį. Jis gali atrodyti beveik identiškai tikram žiniatinklio pašto prisijungimo ekranui, su prekės ženklo dizainu ir išdėstymu, skirtais įgyti jūsų pasitikėjimą.
Įvedus vartotojo vardą ir slaptažodį, ši informacija nedelsiant išsiunčiama sukčiams. Tuomet jūsų el. pašto paskyra ir galbūt daugelis kitų su ja susietų paskyrų gali būti pasiekiami ir išnaudojami.
Platesnis pavogtų prisijungimo duomenų poveikis
Gavę jūsų el. pašto prisijungimo duomenis, kibernetiniai nusikaltėliai gali padaryti daug daugiau nei tik skaityti jūsų gautuosius. Kadangi daugelis žmonių naudoja tuos pačius slaptažodžius keliose platformose, šie sukčiai dažnai bando pasiekti susijusias paskyras, tokias kaip socialinė žiniasklaida, apsipirkimo paslaugos, skaitmeninės piniginės ar net internetinės bankininkystės platformos.
Prieiga prie šių paskyrų gali būti panaudota pinigams vogti, sukčiavimo pranešimams siųsti jūsų kontaktams arba apsimesti jumis nesąžiningais tikslais. Trumpai tariant, tai, kas prasideda nuo vienos pažeistos paskyros, gali sukelti domino efektą – įvairius privatumo pažeidimus ir finansinę riziką.
Dažni sukčiavimo el. laiškų gudrybės
Tokios sukčiavimo žinutės kaip ši labai priklauso nuo spaudimo ir skubos. Temos eilutėse ir turinyje dažnai įspėjama, kad nesiimant veiksmų, jūsų paskyra bus užblokuota. Ši psichologinė taktika sukurta tam, kad pirmiausia veiktumėte, o tik tada galvotumėte.
Kita taktika – naudoti profesionaliai atrodančius vizualinius elementus. Logotipai, šriftai ir išdėstymai dažnai kopijuojami tiesiai iš tikrų paslaugų teikėjų, todėl žinutė atrodo patikima, nors yra visiškai išgalvota.
Kiti panašių sukčiavimo atvejų pavyzdžiai
El. laiškas „Paskyros peržiūros ataskaita“ yra tik vienas platesnės tendencijos pavyzdys. Šlamšto kampanijose dažnai naudojami tokie variantai kaip „ Jūsų dokumentas buvo sulaikytas eilėje “ arba „ Nesėkmingo pašto pristatymo ataskaita “, kad priviliotų vartotojus spustelėti pavojingas nuorodas.
Nors turinys gali skirtis, strategija išlieka ta pati: apgauti vartotojus, kad jie patikėtų, jog yra skubi problema, kurią gali išspręsti tik jie patys prisijungdami arba ką nors atsisiųsdami. Šie pranešimai dažnai veda prie pavogtos informacijos arba netyčinių atsisiuntimų.
Kaip šios sukčiavimo aferos plinta toliau
Nors sukčiavimo žinutės yra labiausiai paplitęs metodas, šios sukčiavimo atakos neapsiriboja el. paštu. Panašių spąstų galite rasti ir per asmenines žinutes socialinėse platformose, SMS žinutes arba iššokančiuosius langus pažeistose svetainėse.
Šiuose pranešimuose esančios nuorodos taip pat gali vesti į kenksmingų failų atsisiuntimus. Šie failai gali atrodyti kaip įprasti dokumentai ar programos ir dažnai reikalauja, kad vartotojai įgalintų leidimus arba atidarytų įterptąjį turinį. Suaktyvinę juos, jie gali suteikti nepageidaujamą prieigą prie jūsų sistemos ar duomenų.
Patarimai, kaip apsisaugoti nuo šių grėsmių
Geriausia apsauga – sąmoningumas. Prieš spustelėdami bet ką, visada atidžiai patikrinkite netikėtus el. laiškus. Teisėtos paslaugos retai siunčia el. laiškus, grasindami nedelsiant užblokuoti jūsų paskyrą, nebent imsitės veiksmų.
Dar kartą patikrinkite siuntėjo el. pašto adresą, ar nėra įtartinų šablonų, ir venkite spustelėti nuorodas arba atsisiųsti priedus iš nepažįstamų šaltinių. Jei abejojate, prisijunkite prie savo paskyros rankiniu būdu įvesdami žiniatinklio adresą naršyklėje, o ne naudodami nuorodą iš el. laiško.
Veiksmai, kurių reikia imtis, jei jau spustelėjote
Jei įvedėte savo prisijungimo duomenis įtartinoje svetainėje, nepanikuokite – veikite greitai. Nedelsdami pakeiskite slaptažodžius, ypač jei tą patį slaptažodį naudojate skirtingose paskyrose. Kai tik įmanoma, įjunkite dviejų veiksnių autentifikavimą ir praneškite savo el. pašto paslaugų teikėjo palaikymo komandai.
Taip pat apsvarstykite galimybę patikrinti naujausią paskyros veiklą, ar nėra nepažįstamų prisijungimų, ir atnaujinti saugos klausimus.
Baigiamosios mintys
Tokios sukčiavimo schemos kaip el. laiškas „Paskyros peržiūros ataskaita“ tampa vis sudėtingesnės, tačiau jų galima išvengti būnant budriems. Atsargumas su el. laiškais, ypač tais, kurie susiję su slaptažodžiais ar finansinėmis sąskaitomis, yra esminis įprotis šiandieniniame skaitmeniniame pasaulyje.
Skirdami kelias papildomas sekundes žinutės teisėtumui patikrinti, galite išvengti savaičių streso ir žalos kontrolės. Kalbant apie skaitmeninę komunikaciją, sveika skepticizmo dozė labai padeda.
