„El. laiškų nepavyko pristatyti“ sukčiavimas gali būti naudojamas asmens duomenims pavogti
„El. laiškų nepavyko pristatyti“ sukčiavimas yra apgaulinga taktika, kurią naudoja kibernetiniai nusikaltėliai, norėdami išgauti asmeninę informaciją iš gavėjų. Šie el. laiškai sukurti taip, kad atrodytų kaip pranešimai apie sistemos klaidą el. pašto serveryje. Paprastai žinomi kaip sukčiavimo el. laiškai, jie sukurti siekiant apgauti gavėjus imtis veiksmų, pažeidžiančių jų asmeninę informaciją.
Kaip veikia sukčiavimas?
Šiuose sukčiavimo el. laiškuose sukčiai teigia, kad 14 svarbių gaunamų el. laiškų nepavyko pristatyti dėl sistemos klaidos. Jie ragina gavėją atgauti šiuos „užstrigusius“ laiškus paspaudus pateiktą mygtuką, perspėjant, kad laiškai bus automatiškai ištrinti, jei nebus imtasi veiksmų.
Spustelėjus mygtuką „Gauti 14 el. laiškų“, gavėjas nukreipiamas į netikrą prisijungimo svetainę, kuri imituoja el. pašto paslaugų teikėjo dizainą. Pavyzdžiui, jei gavėjas naudojasi „Gmail“, apgaulingas tinklalapis bus panašus į „Gmail“ prisijungimo svetainę. Šios sukčiavimo svetainės tikslas yra pavogti el. pašto paskyros prisijungimo duomenis, įskaitant el. pašto adresus ir slaptažodžius.
Sukčiavimo pasekmės
Jei sukčiai gauna prisijungimo prie el. pašto paskyros kredencialus, jie gali pasiekti pažeistą el. pašto paskyrą ir pavogti neskelbtiną informaciją. Tai leidžia jiems siųsti sukčiavimo el. laiškus kontaktams, platinti kenkėjiškas nuorodas ar failus ir pasiekti kitas paskyras, susietas su pažeistu el. paštu. Be to, jie gali parduoti pavogtą informaciją trečiosioms šalims, padidindami tapatybės vagystės ir kitų elektroninių nusikaltimų riziką.
Panašių sukčių el. laiškų atpažinimas
Sukčiavimo el. laiškais siekiama apgauti gavėjus, kad jie atskleistų neskelbtiną informaciją tiesiogiai el. paštu arba apgaulingose svetainėse. Sukčiai dažnai taikosi į prisijungimo duomenis, kredito kortelės duomenis, asmens tapatybės kortelės informaciją ir socialinio draudimo numerius. Įprastų sukčiavimo el. laiškų pavyzdžiai:
- „Reikia patvirtinti el. pašto paskyrą“
- „Pranešimus užblokavo jūsų serveris“
- „Oficialus pranešimas: Prieiga prie veiklos vertinimo“
Kibernetiniai nusikaltėliai taip pat naudoja el. laiškus, kad platintų kenkėjišką programinę įrangą, taip padidindami dar vieną rizikos sluoksnį.
Table of Contents
Kaip šlamšto kampanijos užkrečia kompiuterius
Kenkėjiškų programų pristatymo būdai
Grėsmių vykdytojai naudoja el. laiškus kenkėjiškoms programoms pristatyti, įtraukdami kenkėjiškus priedus ar nuorodas. Spustelėjus šias nuorodas, naudotojai gali būti nukreipti į svetaines, sukurtas siekiant apgauti juos atsisiųsti kenkėjiškas programas, arba į puslapius, kurie automatiškai inicijuoja atsisiuntimą. Priedai gali būti įvairių tipų failai, pvz., Word dokumentai, PDF failai, suspausti archyvai, scenarijai arba vykdomieji failai.
Vykdymas ir infekcija
Vykdomieji failai gali sukelti kenkėjiškų programų atidarymą. Kiti užkrėsti failai paprastai reikalauja papildomos vartotojo sąveikos, pvz., įjungti makrokomandas kenkėjiškuose MS Office dokumentuose.
Kenkėjiškų programų diegimo prevencija
Geriausia praktika
- Venkite atidaryti nežinomų failų ar nuorodų: neatidarykite failų ar nuorodų el. laiškuose iš nežinomų siuntėjų arba tų, kurie yra netikėti ar nesusiję.
- Atnaujinkite programinę įrangą: įsitikinkite, kad operacinė sistema, naršyklė ir kita programinė įranga yra atnaujinta.
- Atsisiųskite iš patikimų šaltinių: atsisiųskite programinę įrangą ir failus tik iš oficialių svetainių arba programų parduotuvių. Venkite P2P tinklų, trečiųjų šalių atsisiuntimo programų ir šešėlinių svetainių.
- Venkite sąveikos su įtartinu turiniu: venkite skelbimų, iššokančiųjų langų, mygtukų ir nuorodų įtartinuose puslapiuose.
- Reguliarūs saugos patikrinimai: reguliariai nuskaitykite kompiuterį, ar nėra grėsmių, naudodami patikimą saugos įrankį.
Ką daryti, jei įtariate kenkėjišką programą
Jei jau atidarėte kenkėjiškus priedus, paleiskite nuskaitymą naudodami apsaugos nuo kenkėjiškų programų programą, kad automatiškai pašalintumėte visas įsiskverbtas kenkėjiškas programas. Šių atsargumo priemonių laikymasis gali padėti apsaugoti jūsų asmeninę informaciją ir apsaugoti įrenginius.
