Saugokitės sukčiavimo „El. pašto slaptažodis netrukus turi būti atnaujintas“.
Pranešimas „Netrukus turi būti atnaujintas el. pašto slaptažodis“ yra klasikinis šlamšto pavyzdys, skirtas apgauti gavėjus, kad jie atskleistų savo el. pašto paskyros kredencialus. Ši afera baiminasi prarasti prieigą prie savo el. pašto perspėjant, kad slaptažodis greitai baigsis.
Table of Contents
El. pašto sukčiavimo „El. pašto slaptažodis turi būti greitai atnaujintas“ apžvalga
Šlamšto el. laiškas, dažnai pavadintas „Interneto pašto paskyra [gavėjo_el. pašto adresas] greitai baigsis“ arba kažkas panašaus, yra automatinis pranešimas. Jame melagingai teigiama, kad netrukus baigsis gavėjo el. pašto slaptažodžio galiojimo laikas, ir reiškia, kad paslauga bus nutraukta, nebent vartotojas nedelsdamas imsis veiksmų.
El. laiške gavėjams nurodoma autentifikuoti savo paskyras paspaudus mygtuką „SAUGOTI MANO SLAPTAŽODĮ“. Šis veiksmas nukreipia į tinklalapį su pranešimu „SVEIKI Į JŪSŲ PASKYROS ADMINISTRACIJĄ“ ir toliau ragina vartotojus: „Spustelėkite toliau, jei norite tęsti administratoriaus sąranką ir patvirtinti nuosavybės teisę“. Vadovaudamiesi šiomis instrukcijomis, vartotojas nukreipiamas į sukčiavimo svetainę, sukurtą imituoti teisėtą el. pašto prisijungimo puslapį.
Sukčiavimo pasekmės
Tokios svetainės kaip šios įrašo visą įvestą informaciją ir siunčia ją tiesiai sukčiams. Pasitikėdami tokiu puslapiu naudotojams gali kilti įvairių pavojų:
- El. pašto paskyrų užgrobimas: kibernetiniai nusikaltėliai gali gauti prieigą prie slaptų duomenų pažeistoje el. pašto paskyroje ir naudoti juos kaip vartus į kitas susietas paslaugas.
- Tapatybės vagystė: sukčiai gali apsimesti paskyros savininku, kad prašytų paskolų ar aukų iš savo kontaktų, reklamuotų aferas ir platintų kenkėjiškas programas.
- Šantažas ir sukčiavimas: konfidenciali arba kompromituojanti informacija, rasta pažeistose paskyrose, gali būti naudojama šantažui. Su finansais susijusios sąskaitos gali būti išnaudotos apgaulingoms operacijoms arba pirkiniams internetu.
Panašių sukčiavimo šlamšto kampanijų pavyzdžiai
Mūsų tyrimai atskleidė daugybę šlamšto kampanijų, kurių tikslai yra panašūs, pvz., „El. pašto paskyrą reikia patvirtinti“, „Pranešimus užblokavo serveris“, „Oficialus pranešimas: Prieiga prie našumo vertinimo“ ir „Neatšaukiamas mokėjimo nurodymas“. Šiomis aferomis paprastai siekiama surinkti prisijungimo duomenis, asmenį identifikuojančią informaciją ir finansinius duomenis.
Šlamšto el. laiškai taip pat gali skatinti sekreciją, techninės pagalbos sukčiavimą, pinigų grąžinimą, išankstinius mokesčius, paveldėjimą ir kt. Be to, jie gali būti naudojami kaip kenkėjiškų programų platinimo vektoriai.
Infekcijos metodai ir prevencija
Kaip šlamšto kampanijos skleidžia kenkėjiškas programas? Šlamšto el. laiškuose dažnai yra kenkėjiškų priedų arba nuorodų. Šie failai būna įvairių formatų, įskaitant archyvus (ZIP, RAR), vykdomuosius failus (.exe), dokumentus (PDF, Microsoft Office, OneNote) ir scenarijus (JavaScript). Atidarius šiuos failus, gali būti atsisiunčiama ir įdiegiama kenkėjiška programa.
Prevencinės priemonės
- Būkite atsargūs: būkite atsargūs dėl gaunamų el. laiškų, DM / PM, SMS ir kitų pranešimų. Neatidarykite priedų ir nespauskite nuorodų įtartinuose ar nesusijusiuose el. laiškuose.
- Atsisiųskite iš patikimų šaltinių: atsisiųskite programinę įrangą tik iš oficialių ir patikimų šaltinių. Naudokite teisėtus įrankius programinei įrangai aktyvuoti ir atnaujinti, kad išvengtumėte kenkėjiškų programų įtrūkimų ir trečiųjų šalių naujinimų.
- Naudokite patikimą saugos programinę įrangą: įdiekite ir prižiūrėkite atnaujintą antivirusinę programą, kad galėtumėte reguliariai tikrinti sistemą ir pašalinti grėsmes. Jei kenkėjiški priedai jau buvo atidaryti, naudokite kovos su kenkėjiškomis programomis programą, kad pašalintumėte bet kokią kenkėjišką programą.
„El. pašto slaptažodis turi būti greitai atnaujintas“ sukčiavimas pabrėžia būtinybę būti budriems ir imtis aktyvių saugumo priemonių, siekiant apsaugoti asmeninę informaciją ir palaikyti skaitmeninę apsaugą. Būdami informuoti ir atsargūs, vartotojai gali apsisaugoti nuo tokios apgaulingos taktikos ir apsaugoti savo paskyras nuo kibernetinių nusikaltėlių.
