Įspėjimas: Microsoft Office 365 – slaptažodžio pranešimų el. pašto sukčiavimas
Table of Contents
Populiarėjantis apgaulingas el
Nerimą keliantis skaičius asmenų pranešė gavę iš pažiūros skubų el. laišką su temos eilute „Pranešimas apie slaptažodį“. Teigiama, kad šis el. laiškas yra iš „Microsoft Office 365“, įspėjant gavėjus, kad netrukus baigsis jų paskyros slaptažodžio galiojimo laikas. Nors iš pirmo žvilgsnio el. laiškas gali pasirodyti teisėtas, labai svarbu pripažinti, kad tai yra sukčiavimas. Pranešimas nesusietas su „Microsoft“ ir yra platesnės sukčiavimo kampanijos, skirtos pavogti jūsų prisijungimo duomenis, dalis.
Supratimas apie sukčiavimo strategiją
Apgaulingas el. laiškas yra sumaniai sukurtas taip, kad imituotų oficialią „Microsoft“ komunikaciją. Ji informuoja gavėjus, kad jų „Microsoft 365“ slaptažodis nustos galioti kitą dieną, ir ragina juos spustelėti nuorodą, kad išlaikytų dabartinį slaptažodį. Laiške netgi yra mygtukas „Išsaugoti paskyros slaptažodį“, kuris nukreipia vartotojus į netikrą „Microsoft 365“ prisijungimo puslapį. Čia nieko neįtariančios aukos raginamos įvesti savo kredencialus, kuriuos užfiksuoja schemos sukčiai.
Štai kaip atrodo el. laiško tekstas:
Subject: Password Notification.
Microsoft
Office 365Password Notification
Your email account password is expiring Tomorrow.
Use below instruction to keep account password.Keep Account Password
Note: Action This effect may take short period of time 08/10/2024
Thanks,
The Microsoft account team
Tikroji rizika, kad pasiseks sukčiai
Tokios sukčiavimo kampanijos kaip ši yra ne tik nepatogios – jos kelia didelę riziką asmenims ir organizacijoms. „Microsoft 365“ plačiai naudojama verslui ir bendradarbiavimui, o tai reiškia, kad pažeistos paskyros gali sukelti rimtų pasekmių. Sukčiai, gaunantys prieigą prie „Microsoft 365“ paskyros, gali netinkamai naudoti slaptą informaciją įvairiais kenkėjiškais tikslais, įskaitant šantažą, įmonės šnipinėjimą arba duomenų pardavimą trečiosioms šalims.
Be to, jei pažeisti kredencialai pakartotinai naudojami keliose paskyrose, grėsmė apima ne tik „Microsoft 365“ paskyrą. Taip pat gali būti užgrobtos kitos paskyros, dėl kurių gali būti pavogta tapatybė, neteisėtos operacijos ir kiti privatumo pažeidimai.
Kaip sukčiai išnaudoja pažeistas paskyras
Kai sukčiai gali pasiekti pažeistą paskyrą, jie gali ja pasinaudoti įvairiais būdais. Jie gali apsimesti paskyros savininku, kad apgaudinėtų kontaktus, kad šie siųstų pinigus arba bendrintų papildomą neskelbtiną informaciją. Verslo kontekste tai gali būti pavedimų prašymas, dovanų kortelių pirkimas ar kita nesąžininga finansinė veikla. Be to, pažeista paskyra gali būti naudojama platinti daugiau sukčiavimo el. laiškų arba nuorodų į kenkėjiškas programas, dar labiau išplatinant grėsmę.
Platesnės pasekmės: sukčiavimas ne tik „Microsoft 365“.
Nors „Microsoft Office 365 slaptažodžio pranešimo“ sukčiavimas šiuo metu yra paplitęs, tai nėra pavienis įvykis. Sukčiavimo el. laiškai yra įprastas kibernetinių nusikaltėlių įrankis, kurio įvairios temos skirtos apgauti gavėjus atskleisti asmeninę informaciją. Kiti pavyzdžiai yra el. laiškai, kuriuose teigiama, kad jie yra iš darbo užmokesčio apskaitos tarnybų, pranešimai apie sustabdytas el. pašto paskyras ir netikros sąskaitos faktūros. Šiais pranešimais dažnai siekiama surinkti prisijungimo duomenis, finansinius duomenis ar kitą asmenį identifikuojančią informaciją.
Kai kurie sukčiavimo el. laiškai žengia dar daugiau, įtraukdami priedus arba atsisiuntimo nuorodas, kurias atidarius gavėjo įrenginyje gali būti įdiegta kenkėjiška programinė įranga. Šie failai gali būti įvairių formų, įskaitant vykdomuosius failus, archyvus arba iš pažiūros nekenksmingus dokumentus. Kai kuriais atvejais kenkėjiška programinė įranga suaktyvinama tik atlikus papildomus veiksmus, pvz., įgalinant makrokomandas Microsoft Office failuose arba spustelėjus įterptąsias nuorodas OneNote dokumentuose.
Išlikti saugus skaitmeniniame pasaulyje
Atsižvelgiant į sudėtingą sukčiavimo sukčiavimo taktiką, labai svarbu elgtis atsargiai sprendžiant netikėtus el. laiškus, ypač tuos, kuriuose prašoma asmeninės informacijos arba raginama imtis skubių veiksmų. Būkite atsargūs dėl bet kokių pranešimų, kuriuose yra nuorodų ar priedų iš nežinomų ar nepatikimų šaltinių, nes tai gali būti skaitmeninių grėsmių įėjimo taškai.
Be to, kad reikia būti budriems su el. laiškais, protinga atsisiųsti programinę įrangą tik iš oficialių ir patikrintų šaltinių. Daugelis sukčiavimo kampanijų ir sukčiavimo atvejų priklauso nuo kenkėjiškos programinės įrangos platinimo neteisėtais kanalais. Naudojant neteisėtus aktyvinimo įrankius ar trečiųjų šalių naujinimus taip pat gali kilti grėsmių jūsų įrenginiui, todėl labai svarbu laikytis originalių programinės įrangos valdymo funkcijų ir įrankių.
Išvada: sąmoningumas kaip pirmoji gynybos linija
Sukčiavimo aferos, tokios kaip „Microsoft Office 365 slaptažodžio pranešimas“, tampa vis sudėtingesnės ir gali lengvai apgauti net pačius atsargiausius asmenis. Tačiau būdami informuoti apie šias taktikas ir supratę, kaip jos veikia, galite apsaugoti save ir savo organizaciją nuo tokių grėsmių. Į netikėtus el. laiškus visada žiūrėkite skeptiškai, patikrinkite siuntėjo autentiškumą ir venkite spustelėti įtartinų nuorodų ar atsisiųsti nepatvirtintų failų. Sąmoningumas ir atsargumas yra geriausia apsauga nuo internetinių sukčių skaitmeniniame amžiuje.
