Saugokitės paskyros skyriaus el. pašto sukčiavimo
Sukčiavimo aferos toliau vystosi, kibernetiniams nusikaltėliams randant naujų būdų, kaip apgauti nieko neįtariančius vartotojus. Viena iš tokių apgavysčių yra „Paskyros skyriaus“ el. laiškas, kuriame naudojamas „mokėjimo tvarkaraščio dokumentas“ kaip masalas, siekiant apgauti asmenis, kad jie atskleistų savo el. pašto prisijungimo duomenis.
Table of Contents
Sukčių apžvalga
Apgaulingame el. laiške dažnai nurodoma temos eilutė „Mokėjimo tvarkaraštis 2024 m. liepos mėn. xlsx“ (nors ji gali skirtis). Teigiama, kad jis yra iš „sąskaitos skyriaus“, kuris dalijasi prieiga prie „Microsoft Excel“ dokumento, kuriame yra mėnesio „mokėjimų grafikas“. Tačiau šio dokumento nėra, o el. laiškas nėra iš jokio teisėto šaltinio.
Mūsų tyrimo metu el. laiške nurodyta svetainė neveikė, tačiau tai gali pasikeisti būsimose sukčiavimo versijose. Šie el. laiškai paprastai nukreipia į sukčiavimo svetaines, kurios yra paslėptos kaip el. pašto paskyrų prisijungimo puslapiai. Bet kokia šiuose puslapiuose įvesta informacija siunčiama tiesiai sukčiams.
Rizika ir pasekmės
El. laiškuose dažnai yra labai jautrių duomenų, o su darbu susijusiose paskyrose gali būti konfidencialios informacijos, kuri gali pakenkti visam įmonės tinklui. Kibernetiniai nusikaltėliai gali naudoti užgrobtus el. laiškus įvairiai kenkėjiškai veiklai, įskaitant šantažą, tapatybės vagystę ir kitas sukčiavimo atakas.
Dėl pažeistos el. pašto paskyros gali būti neteisėta prieiga prie kitų paskyrų, susietų su tuo pačiu el. pašto adresu, pvz., socialinės žiniasklaidos, bankininkystės ir el. prekybos platformų. Sukčiai gali pasinaudoti šia prieiga, kad galėtų apsimesti paskyros savininku, prašyti paskolų ar aukų iš savo kontaktų arba platinti kenkėjiškas programas naudodami kenkėjiškus failus ir nuorodas.
Naujausios sukčiavimo kampanijos
„Sąskaitos departamento“ sukčiai yra tik vienas pavyzdys iš daugelio. Naujausios sukčiavimo kampanijos apima „Kripto lėšų aukojimą“, „Chase – paskyros patvirtinimą“, „Tarptautinės žmogaus teisių organizacijos kompensaciją“ ir „Užsienio el. pašto karantinas“. Šios apgaulės yra skirtingo sudėtingumo, kai kurios atrodo prastai sukonstruotos ir su klaidomis, o kitos labai imituoja teisėtus gerbiamų organizacijų ryšius.
Infekcijos metodai
Šlamšto kampanijos dažnai platina kenkėjiškas programas, įtraukdamos į el. laiškus kenkėjiškus priedus ar nuorodas. Šie priedai gali būti dokumentai, vykdomieji failai, archyvai arba scenarijai. Atidarius šiuos failus arba įjungus tam tikras funkcijas, pvz., makrokomandas „Microsoft Office“ dokumentuose, gali būti suaktyvintas kenkėjiškų programų diegimo procesas.
Apsaugos priemonės
Kad netaptumėte tokių sukčių aukomis, labai svarbu į visus gaunamus el. laiškus žiūrėti atsargiai. Neatidarykite priedų ir nespauskite nuorodų įtartinuose el. laiškuose. Prieš imdamiesi kokių nors veiksmų, visada patikrinkite šaltinio autentiškumą.
Be to, įsitikinkite, kad visi atsisiuntimai gaunami iš oficialių ir patvirtintų kanalų. Nenaudokite neteisėtų aktyvinimo įrankių ar trečiųjų šalių naujinimo priemonių, nes juose gali būti kenkėjiškų programų.
Norint aptikti ir pašalinti galimas grėsmes, būtina nuolat atnaujinti antivirusinę programinę įrangą ir reguliariai tikrinti sistemą. Jei įtariate, kad atidarėte kenkėjišką priedą, nedelsdami paleiskite nuskaitymą su patikima kenkėjiškų programų programa.
Išvada
Sukčiavimo sukčiavimas, pvz., „Paskyros skyriaus“ el. laiškas, ir toliau kelia didelį pavojų naudotojams. Būdami budrūs ir atsargūs su gaunamais pranešimais, galite apsaugoti savo asmeninę informaciją ir netapti šių kibernetinių grėsmių aukomis. Jei jau atskleidėte savo kredencialus, nedelsdami pakeiskite slaptažodžius ir susisiekite su oficialiu susijusių paslaugų palaikymo tarnyba.
