Ką žinote apie sukčiavimą „Nauji saugos naujinimai el. pašto serveriuose“?
Table of Contents
Įvadas: „Naujų el. pašto serverių saugos naujinimų“ sukčiavimo supratimas
Sukčiavimo atakas naudoja kibernetiniai nusikaltėliai, norėdami apgauti asmenis, kad jie atskleistų neskelbtiną informaciją. Viena iš tokių aferų, pavadinta „Nauji el. pašto serverių saugos naujinimai“, nukreipta į vartotojus apsimetinėdama teisėtais el. pašto paslaugų teikėjais. Šios sukčiavimo sukčiavimo tikslas – apgauti gavėjus, kad jie atskleistų savo paskyros kredencialus netikroje svetainėje, kuri atrodo panaši į tikrą populiarių el. pašto paslaugų prisijungimo puslapį. Atpažindami šios sukčiavimo požymius, vartotojai gali geriau apsaugoti savo asmeninę informaciją ir išvengti šios apgaulingos taktikos.
Kaip veikia sukčiai
Sukčiavimo el. laiškas paprastai rodomas kaip el. pašto paslaugų teikėjo pranešimas, informuojantis gavėją apie svarbius paskyros saugos naujinimus. Siekiant sukurti skubos jausmą, el. laiške teigiama, kad nepatvirtinus el. laiško per tam tikrą laikotarpį (paprastai per 48 ar 24 valandas), paskyra bus išjungta arba uždaryta. El. laiške yra nuoroda arba mygtukas, raginantis gavėją nedelsiant imtis veiksmų, kad neprarastų prieigos prie savo paskyros.
Apgaulinga žinutė yra susijusi su baime prarasti prieigą prie paskyros, todėl vartotojai labiau linkę spustelėti pateiktą nuorodą. Nuoroda nukreipia vartotoją į apgaulingo prisijungimo puslapį, kuris imituoja tikrojo gavėjo el. pašto paslaugų teikėjo dizainą, pvz., Gmail. Čia vartotojai raginami įvesti savo prisijungimo duomenis, kuriuos sukčiai tada užfiksuoja.
Įvairios sukčiavimo versijos
Yra dvi pagrindinės šio sukčiavimo el. pašto versijos, kurių kiekviena skirta suteikti gavėjui skubumą. Pirmoji versija suteikia 48 valandų terminą paskyrai patvirtinti, o antroji versija sutrumpina laikotarpį iki 24 valandų. Nepaisant šio nedidelio skirtumo, abiejose versijose siekiama priversti gavėją spustelėti nuorodą ir greitai pateikti savo prisijungimo duomenis.
Oficialiai atrodančio el. pašto logotipo ir pažįstamo išdėstymo įtraukimas padeda sukčiai atrodyti autentiškai, o tai padidina tikimybę, kad gavėjas patikės, kad pranešimas yra teisėtas. Tačiau svarbu atminti, kad joks teisėtas paslaugų teikėjas neprašytų jūsų el. paštu patvirtinti paskyros kredencialus, ypač tokiomis skubiomis aplinkybėmis.
Štai viena iš versijų:
Attn: -
Due to new security updates on our server your Email: XXXXXXX will be stopped from sending and receiving emails if not verified within 48hrs.
If you wish to keep using your email, kindly verify below.
VERIFY EMAIL NOW!
The verification process takes only a few seconds only. Failure to verify email would lead to closure.Thank You,
Email Administrator
Pavojai užkliūti sukčiai
Jei vartotojas apgaulingame prisijungimo puslapyje įveda savo el. pašto adresą ir slaptažodį, sukčiai gauna prieigą prie savo el. pašto paskyros. Tai gali sukelti daugybę kitų galimų pavojų. Patekę į paskyrą, kibernetiniai nusikaltėliai gali ieškoti neskelbtinų duomenų, pvz., asmeninių el. laiškų, finansinės informacijos ar kitos konfidencialios informacijos. Kai kuriais atvejais sukčiai taip pat gali naudoti pažeistą el. paštą, norėdami siųsti kenkėjiškas nuorodas ar failus aukos adresų knygelėje esantiems kontaktams, taip toliau platindami ataką.
Be to, užpuolikai gali bandyti pasiekti kitas paskyras, susietas su el. pašto adresu, pvz., socialinės žiniasklaidos profilius ar banko paskyras, naudodami pavogtus kredencialus. Dar blogiau, šie pavogti prisijungimo duomenys gali būti parduodami tamsiajame žiniatinklyje, todėl aukoms kyla nuolatinė rizika, įskaitant tapatybės vagystę ir finansinius nuostolius.
Sukčiavimo požymių atpažinimas
Sukčiavimo el. laiškai sukurti taip, kad atrodytų oficialiai, tačiau yra keli pagrindiniai rodikliai, padedantys juos atpažinti. Akivaizdžiausia raudona vėliavėlė „Nauji elektroninio pašto serverių saugos naujinimai“ yra skubos jausmas. Teisėti paslaugų teikėjai paprastai neprašo vartotojų patvirtinti savo paskyrų per tokius trumpus terminus, taip pat neprašo slaptos informacijos el. paštu.
Kitas sukčiavimo požymis yra bendrų sveikinimų naudojimas, pvz., „Gerbiamas naudotojau“ arba „Gerbiamas kliente“, užuot kreipiantis į gavėją jo vardu. Be to, sukčiavimo el. laiškuose dažnai yra įtartinų nuorodų, nukreipiančių į svetaines su neįprastais URL arba mažais tikrojo svetainės adreso variantais. Visada patartina užvesti pelės žymeklį virš bet kurios nuorodos prieš ją spustelėjus, kad įsitikintumėte, jog ji nukreipia į teisėtą svetainę.
Kenkėjiškų priedų ar nuorodų atidarymo rizika
Be prisijungimo kredencialų vagystės, sukčiavimo el. laiškuose taip pat gali būti priedų arba nuorodų, nukreipiančių į kenkėjiškas svetaines. Šios nuorodos ar priedai gali paskatinti vartotoją atsisiųsti kenksmingą programinę įrangą arba kenkėjišką programinę įrangą į savo kompiuterį. Jei spustelėsite šiuos atsisiuntimus, jie gali užkrėsti sistemą ir sukelti didelę žalą arba prarasti duomenis.
Kenkėjiškos programos gali būti pateikiamos užkrėstų PDF, Word dokumentų ar net vykdomųjų failų pavidalu. Kai tik atidaroma, kenkėjiška programa gali pradėti veikti automatiškai arba naudotojui gali reikėti įjungti tam tikrus nustatymus, pvz., makrokomandas Office dokumentuose, kad suaktyvintų kenkėjišką kodą. Todėl labai svarbu vengti atidaryti priedų ar spustelėti nuorodas įtartinuose el. laiškuose.
Kaip apsisaugoti nuo sukčiavimo sukčiavimo
Kad nepatektumėte į sukčiavimo sukčiavimą, pvz., „Nauji el. pašto serverių saugos naujinimai“, visada patikrinkite bet kurio el. pašto, kuriame prašoma neskelbtinos informacijos, šaltinį. Jei pranešimas atrodo įtartinas arba gaunamas iš nežinomo siuntėjo, geriau nespustelėti jokių nuorodų ir neatidaryti priedų. Vietoj to tiesiogiai apsilankykite oficialioje el. pašto paslaugų teikėjo svetainėje ir prisijunkite prie savo paskyros, kad patikrintumėte, ar nėra saugos įspėjimų ar naujinimų.
Be to, kiekvienai paskyrai naudokite stiprius, unikalius slaptažodžius ir, kur įmanoma, įgalinkite dviejų veiksnių autentifikavimą. Tai prideda dar vieną saugos sluoksnį, todėl sukčiams bus sunkiau pasiekti jūsų paskyrą, net jei jiems pavyks pavogti jūsų prisijungimo duomenis.
Būkite budrūs ir informuoti
Sukčiavimo sukčiavimas nuolat vystosi, o kibernetiniai nusikaltėliai nuolat ieško naujų būdų, kaip apgauti vartotojus atskleisti savo asmeninę informaciją. Būdami budrūs, atpažindami sukčiavimo požymius ir laikydamiesi geros internetinės saugos praktikos, galite sumažinti šios apgaulingos taktikos riziką.
Atminkite, kad teisėti paslaugų teikėjai niekada neprašys jūsų patvirtinti paskyros informacijos nepageidaujamu el. paštu. Jei abejojate, visada susisiekite su paslaugų teikėju tiesiogiai oficialiais kanalais, kad patvirtintumėte bet kokio gauto pranešimo autentiškumą.
