Pavojingo el. pašto aptikimo el. pašto sukčiavimas: kaip to išvengti

Įvadas į sukčiavimą

Pavojingo el. pašto aptikimo el. pašto sukčiavimas yra sukčiavimo bandymas, kurio metu puolami nieko neįtariantys vartotojai, užmaskuodami save kaip teisėtą el. pašto paslaugų teikėjo el. laišką. Tokios sukčiavimo sukčiavimo aferos sukurtos siekiant apgauti gavėjus, kad jie atiduotų savo asmeninę informaciją, įskaitant prisijungimo duomenis, sukuriant skubos jausmą dėl el. pašto saugumo. Šis konkretus sukčiavimas informuoja vartotojus, kad jų gautuosiuose buvo aptikta pavojingų el. laiškų, ir ragina nedelsiant imtis veiksmų siekiant apsaugoti savo paskyras. Tačiau spustelėję pateiktą nuorodą naudotojai nukreipiami į netikrą tinklalapį, skirtą slaptiems duomenims pavogti.

Kaip veikia el. pašto sukčiavimas?

Šis sukčiavimo el. laiškas iš pirmo žvilgsnio atrodo autentiškas, dažnai apima profesionaliai atrodančius logotipus ir formatavimą, kad atrodytų, jog jis gautas iš patikimo el. pašto teikėjo. Laiške gavėjas įspėjamas, kad jo paskyroje aptiktas nepageidaujamas el. laiškas arba pavojingi el. laiškai, ir raginama „padidinti ir atkurti“ savo saugumą spustelėjus pateiktą nuorodą. Pranešime žadama pagerinti paskyros saugumą blokuojant nepageidaujamus pranešimus ir gerinant bendras saugos priemones.

Kai vartotojas spustelėja nuorodą, jis nukreipiamas į netikrą prisijungimo puslapį. Šis puslapis imituoja teisėto el. pašto teikėjo prisijungimo sistemą, ragina vartotojus įvesti savo el. pašto adresą ir slaptažodį. Galutinis sukčiavimo tikslas yra pavogti šią prisijungimo informaciją, kad užpuolikai galėtų pasiekti aukos el. pašto paskyrą ir visas susietas paskyras, tokias kaip socialinė žiniasklaida ar bankininkystės platformos.

Štai apgaulingo el. pašto žinutė:

Subject: Spam And Dangerous Email Detected

Dangerous email Detection
for - Account User:{name}

This is an alert for spam and virus emails detection

Advance your email security

Click to Boost and Reinstate your XXXXXXX security now

Once upgraded , extra security features will be activated in your email settings, spam and dangerous emails will be blocked and your account will be safe for use again.

Source: Email Security Team

XXXXXXXX - Mail

Sukčiavimo sukčiavimo pavojai

Jei gavėjas apgaulingame tinklalapyje įveda savo prisijungimo duomenis, užpuolikai iškart gauna prieigą prie savo el. pašto paskyros. Ši prieiga leidžia kibernetiniams nusikaltėliams atlikti įvairią kenkėjišką veiklą, pvz., skaityti asmeninius el. laiškus, kad surastų neskelbtiną informaciją, siųsti sukčiavimo el. laiškus kontaktams arba naudoti paskyrą kenkėjiškoms programoms platinti.

Patekę į el. pašto paskyrą, sukčiai gali bandyti iš naujo nustatyti kitų internetinių paskyrų, įskaitant finansines paslaugas, socialinę žiniasklaidą ir net internetines prekybos svetaines, slaptažodžius. Tai gali sukelti tapatybės vagystę, piniginius nuostolius ir neteisėtas operacijas. Kartais pavogti el. pašto kredencialai gali būti parduodami tamsiajame žiniatinklyje, o tai gali pakenkti aukos skaitmeniniam buvimui.

Kodėl turėtumėte saugotis įtartinų el. laiškų

El. laiškai, tokie kaip pavojingo el. pašto aptikimo afera, dažnai atrodo teisėti, nes juose naudojama įprasta taktika, pvz., pažįstami logotipai ir oficialiai skambanti kalba. Tačiau sukčiavimo el. laiškai paprastai turi subtilių ženklų, kurie gali padėti naudotojams juos atpažinti kaip apgaulingus. Šie ženklai gali būti:

• Rašybos ir gramatikos klaidos
• Įtartini siuntėjų adresai, kurie neatitinka oficialaus įmonės domeno
• Nuorodos, nukreipiančios naudotojus į keistas ar neteisingai parašyta svetaines
• Skubos jausmas, raginantis vartotojus nedelsiant imtis veiksmų

Tokiu atveju el. laiškas įspėja apie tariamą grėsmę saugumui ir nurodo naudotojams sekti nuorodą, kad „atkurtų“ paskyros saugos funkcijas. Tačiau šie veiksmai veda prie apgaulingų svetainių, kuriomis siekiama išgauti vertingos informacijos.

Platesnis sukčiavimo išpuolių kontekstas

Ši sukčiavimo afera yra dalis didesnės kibernetinės nusikalstamos veiklos bangos, kuri naudoja socialinės inžinerijos taktiką, kad apgautų vartotojus. Sukčiavimo el. laiškai dažnai apsimeta, kad gaunami iš gerbiamų įmonių ar gerai žinomų organizacijų, kuriais siekiama priversti gavėją veikti greitai, atidžiai nenagrinėjant pranešimo.

Pavyzdžiui, kitos naujausios sukčiavimo sukčiavimo aferos buvo pateikiamos kaip pranešimai iš tokių įmonių kaip „cPanel – Server Glitch “, „ OpenSea Offer Alert “ ir „ TotalEnergies “. Šiuose el. laiškuose teigiama, kad siūlomi svarbūs naujiniai arba neatidėliotini paskyros veiksmai, tačiau tikrasis jų tikslas yra priversti vartotojus perduoti asmeninę informaciją, kaip ir sukčiavimo atveju.

Sukčiavimo el. laiškai taip pat yra įprastas būdas kibernetiniams nusikaltėliams platinti kenkėjiškas programas. Šiuose el. laiškuose dažnai yra priedų arba nuorodų į svetaines, kuriose yra kenkėjiško turinio. Vartotojai nesąmoningai įdiegia kenkėjiškas programas savo sistemose spustelėdami nuorodą arba atsisiųsdami priedą. Kenkėjiška programa gali pavogti duomenis, stebėti vartotojų veiklą ar net suteikti užpuolikams nuotolinį užkrėsto įrenginio valdymą.

Kaip kibernetiniai nusikaltėliai platina sukčiavimo el. laiškus

Sukčiavimo el. laiškai, kaip ir sukčiavimas, platinami įvairiais būdais. Vienas iš dažniausių būdų yra el. pašto šiukšlių kampanijos, kai užpuolikai siunčia masinius el. laiškus tūkstančiams potencialių aukų vienu metu. Šios kampanijos remiasi didžiuliais skaičiais; net jei tik nedidelė dalis gavėjų pakliūva į sukčiavimą, užpuolikai vis tiek gali gauti daug naudos.

Kitas šių el. laiškų platinimo būdas yra pažeistos svetainės arba el. pašto paskyros. Kibernetiniai nusikaltėliai gali įsilaužti į teisėtas el. pašto paskyras ir siųsti sukčiavimo pranešimus paskyros savininko kontaktams, todėl yra didesnė tikimybė, kad gavėjai pasitikės žinute. Be to, sukčiai gali naudoti socialinės inžinerijos taktiką, kad įtikintų vartotojus įdiegti kenkėjiškas programas ir išplatintų sukčiavimo el. laiškus dar daugiau žmonių.

Apsaugokite save nuo sukčiavimo sukčiavimo

Kad netaptų sukčiavimo sukčiavimo, pvz., pavojingo el. pašto aptikimo el. laiško, aukomis, naudotojai turėtų būti atsargūs bendraudami su netikėtais ar nepažįstamais el. laiškais. Visada patikrinkite siuntėjo el. pašto adresą ir, jei nesate tikri dėl el. laiško teisėtumo, susisiekite su įmone tiesiogiai oficialiais kanalais, užuot spustelėję bet kokias pranešime esančias nuorodas.

Taip pat svarbu nuolat atnaujinti programinę įrangą ir saugos priemones, kad sumažintumėte kenkėjiškų programų užkrėtimo riziką. Būdami iniciatyvūs ir atsargūs bendraudami el. paštu, galite apsisaugoti nuo tokio pobūdžio sukčiavimo.

Apibendrinant galima pasakyti, kad sukčiavimo sukčiavimo aferos, tokios kaip pavojingo el. pašto aptikimo el. laiškas, yra vis dažnesnės, tačiau turėdami tinkamų žinių ir supratimo vartotojai gali išvengti šių grėsmių ir apsaugoti savo skaitmeninį gyvenimą.