„Produkto prieinamumo patvirtinimas“ Siųsti el. paštu apie sukčiavimo bandymus pavogti kredencialus

Išnagrinėję el. laišką „Produkto prieinamumo patvirtinimas“ nustatėme, kad jis yra apgaulingas. Atrodo, kad klaidingas pranešimas yra neatidėliotinas siuntėjo pirkimo reikalavimas ir veikia kaip sukčiavimo sukčiavimas, reklamuojant netikrą SharePoint svetainę. Ši svetainė skirta rinkti ir pavogti el. pašto paskyrų slaptažodžius.

Netikras el. laiškas, pavadintas „Naujas produkto reikalavimas“, rodo, kad gavėją nurodė buvęs jų klientas. Ji ragina juos nedelsiant patikrinti, ar jų produktas yra prieinamas, ir pateikti išsamią kainodaros informaciją. Tačiau visa ši informacija yra netiesa.

Kai el. laiške paspaudėme mygtuką „PRODUKTO PATVIRTINIMAS“, mus nukreipė į sukčiavimo puslapį, užmaskuotą kaip „SharePoint“. Šis puslapis nurodo, kad failai yra privatūs ir apsaugoti nuo neteisėtos prieigos. Norėdami patekti į šiuos dokumentus, sukčiai tikisi, kad aukos įves savo el. pašto kredencialus, kad jas būtų galima tariamai susieti su savo el. pašto paslaugų teikėju per „saugų IMAP kanalą“, kad gautų leidimą. Žinoma, visa tai yra dūmai, veidrodžiai ir sukčiavimo dalis.

Kibernetiniai nusikaltėliai, užsiimantys šia šlamšto kampanija, įrašys ir perduos visus šioje svetainėje įvestus el. pašto paskyros kredencialus (el. pašto adresą ir atitinkamą slaptažodį).

Be atskleistų el. laiškų vagystės, nusikaltėliai gali išnaudoti pavogtas finansines sąskaitas (pvz., internetinę bankininkystę, elektroninę prekybą, skaitmenines pinigines) apgaulingoms operacijoms ar pirkiniams internetu. Sukčiai taip pat gali perimti socialinės žiniasklaidos paskyras (el. laiškus, socialinius tinklus, pasiuntinius) ir jomis prašyti kontaktinių asmenų paskolų ar aukų, reklamuoti aferas ir platinti kenkėjiškas programas per kenkėjiškas nuorodas/failus.

Labai svarbu išlikti atsargiems dėl įtartinų el. laiškų ir nespausti jokių nežinomų nuorodų. Visada patikrinkite el. laiško siuntėjo autentiškumą ir atidžiai išnagrinėkite turinį prieš imdamiesi kokių nors veiksmų. Be to, visose paskyrose rekomenduojama naudoti stiprius slaptažodžius ir įjungti dviejų veiksnių autentifikavimą, kad būtų išvengta neteisėtos prieigos. Reguliarus programinės įrangos ir antivirusinių programų atnaujinimas taip pat gali padėti apsisaugoti nuo galimų grėsmių.

Kaip galite atpažinti sukčiavimo el. laišką savo gautuosiuose?

1. Atidžiai patikrinkite siuntėjo el. pašto adresą. Jei jis atrodo įtartinas ar nepažįstamas, neatidarykite laiško.
2. Būkite atsargūs dėl el. laiškų, kuriuose pateikiamas skubos jausmas, pvz., „skubi pirkimo užklausa“ arba „veik dabar“.
3. El. laiškų turinyje ieškokite gramatinių ir rašybos klaidų. Teisėtos įmonės paprastai patikrina savo pranešimus prieš juos išsiųsdamos.
4. Nespauskite jokių el. laiške esančių nuorodų, nebent esate tikri, kad jos teisėtos.
5. Venkite pateikti asmeninės informacijos, tokios kaip slaptažodžiai, kredito kortelių duomenys ar socialinio draudimo numeriai, atsakydami į nepageidaujamus el. laiškus.
6. Jei gaunate netikėtą el. laišką iš žinomos įmonės, patikrinkite jo autentiškumą tiesiogiai susisiekę su jos klientų aptarnavimo komanda.
7. Įdiekite antivirusinę programinę įrangą ir nuolat ją atnaujinkite, kad apsaugotumėte gautuosius nuo kenkėjiškų programų ir sukčiavimo atakų.
8. Pasitikėkite savo nuojauta ir nedelsdami praneškite apie visus įtartinus el. laiškus savo IT skyriui arba atitinkamai institucijai.