ĮSPĖJIMAS: Serveris buvo atnaujintas – atnaujinkite el. pašto sukčiavimą
Table of Contents
Įvadas į sukčiavimą
Afera „Serveris atnaujintas – atnaujinkite el. paštą“ yra sumaniai užmaskuotas sukčiavimo bandymas, nukreiptas į el. pašto vartotojus apsimetinant teisėtu ryšiu. Ši apgaulė skirta apgauti gavėjus, kad jie patikėtų, kad jų el. pašto paslaugą reikia atnaujinti dėl nepristatytų pranešimų, galiausiai priviliojant juos atskleisti savo prisijungimo duomenis kibernetiniams nusikaltėliams.
Apgaulinga žinutė išpakuota
Paprastai apgaulingas el. laiškas gaunamas su temos eilute, pvz., „Šiandien atnaujinkite pašto dėžutę – [gavėjo el. laiškas]“ arba panašiu variantu. Turinys informuoja vartotoją, kad dėl serverio atnaujinimo nepavyko pristatyti kelių el. laiškų ir kad laiške reikia paspausti mygtuką „ATNAUJINTI EL. laišką“, kad šie pranešimai būtų išsiųsti į gautuosius. Nepaisant išvaizdos, šis teiginys yra klaidingas ir turėtų būti vertinamas skeptiškai.
Štai kas parašyta apgaulingame el. laiške:
Subject: Refresh your mailbox today - XXXXXXX
XXXXXXX Server Message
View your recent messages 11/8/2024 9:13:51 a.m.
Pending messages waiting to be updated!
Title:Our server has been updated, it is recommended to refresh the email using the button below and receive pending emails.
Total documents: 7 unread
REFRESH EMAIL
Copyright © 2024 . All rights reserved.
Add XXXXXXX to your address book to ensure you receive emails.
For more information, visit XXXXXXX.
Peradresavimas į sukčiavimo svetainę
Spustelėjus pateiktą mygtuką el. laiške, nukreipiama į sukčiavimo svetainę, sukurtą taip, kad atrodytų kaip teisėtas prisijungimo puslapis. Šios svetainės dažnai imituoja gerai žinomas paslaugas, pvz., „Zoho Office Suite“, naudodamos pasenusius logotipus arba prekės ženklą, kad atrodytų patikimos. Tačiau tokiuose puslapiuose įvedus prisijungimo informaciją, prieiga prie aukos elektroninio pašto paskyros perduodama tiesiai sukčiams.
Rizika užkliūti šiai sukčiai
El. pašto prisijungimo duomenų atskleidimo pasekmės yra reikšmingos. Kibernetiniai nusikaltėliai gali įvairiais būdais piktnaudžiauti pažeistomis el. pašto paskyromis, pavyzdžiui, pasiekti neskelbtinus pranešimus, pavogti susietos paskyros informaciją ar net šantažuoti. Be to, kai sukčiai gauna prieigą prie el. pašto paskyros, jie gali užgrobti kitas su ja susietas paskyras, o tai gali sukelti tapatybės vagystę.
Tapatybės vagystė ir socialinis išnaudojimas
Valdydami el. pašto paskyrą, sukčiai gali apsimesti auka ir susisiekti su draugais, šeima ar kolegomis. Šie blogi veikėjai gali prašyti paskolų ar aukų arba skleisti nuorodas, kurios toliau propaguoja sukčiavimą. Be to, jie gali naudoti pažeistą paskyrą kenkėjiškoms schemoms reklamuoti, keldami pavojų aukos tinklui ir platesnei internetinei bendruomenei.
Finansinės pasekmės
Be tapatybės vagystės, prieiga prie el. pašto gali atverti duris finansiniams nuostoliams. Pavyzdžiui, jei pažeista sąskaita yra prijungta prie el. prekybos svetainių, skaitmeninių piniginių ar internetinės bankininkystės, sukčiai gali ją naudoti, kad patvirtintų nesąžiningus pirkinius ar pinigų pervedimus. Aukos gali susidurti su neteisėtais sandoriais, kuriuos ištaisyti gali prireikti daug pastangų.
Kodėl ši afera gali būti įtikinama
Skirtingai nuo kai kurių prastai sukurtų sukčiavimo bandymų, kuriuose gausu gramatinių klaidų, afera „Serveris buvo atnaujintas – atnaujinkite el. paštą“ gali būti sudėtinga ir gerai įvykdyta. Kibernetiniai nusikaltėliai, užsiimantys tokiais sukčiais, puikiai mėgdžioja teisėtų paslaugų teikėjų toną ir išdėstymą, todėl jų pranešimus sunku atskirti nuo autentiškų pranešimų.
Ką daryti, jei buvote apgautas
Jei įtariate, kad netyčia įvedėte savo kredencialus sukčiavimo svetainėje, labai svarbu nedelsiant imtis veiksmų. Kuo greičiau pakeiskite paveiktos paskyros ir visų kitų susijusių paskyrų slaptažodžius. Be to, susisiekite su oficialiais bet kokių pažeistų paslaugų palaikymo kanalais, kad praneštumėte apie incidentą ir gautumėte tolesnę pagalbą.
Kitų panašių sukčių pamokos
„Serveris buvo atnaujintas“ sukčiavimas yra dalis platesnės sukčiavimo kampanijų tendencijos, kuriomis siekiama surinkti prisijungimo informaciją ir kitus neskelbtinus duomenis. Naujausi pavyzdžiai apima sukčiavimą tokiomis temomis kaip „ ZOHO pranešimas apie pašto pertraukimą “ ir „ Gavote užšifruotą pranešimą “. Nepaisant skirtingų kabliukų, šių el. laiškų tikslas yra bendras: priversti vartotojus atskleisti savo informaciją arba atsisiųsti žalingo turinio.
Patarimai, kaip atpažinti sukčiavimo el. laiškus
Nors ne visi sukčiavimo bandymai yra sudėtingi, net ir gerai parengti bandymai turi signalinių ženklų. Vartotojai turėtų būti atsargūs dėl nepageidaujamų pranešimų, raginančių nedelsiant imtis veiksmų, ypač tų, kuriuose yra nuorodų ar mygtukų. Siuntėjo adreso patvirtinimas ir prekės ženklo ar kalbos neatitikimų paieška taip pat gali padėti naudotojams netapti aferų aukomis.
Apsaugokite save ateityje
Apdairus požiūris į skaitmeninį ryšį yra būtinas norint išlikti saugus internete. Vartotojai turėtų reguliariai atnaujinti savo slaptažodžius, įgalinti kelių veiksnių autentifikavimą, jei įmanoma, ir atidžiai išnagrinėti netikėtus el. Būdami informuoti ir budrūs, galite žymiai sumažinti sukčiavimo sukčiavimo riziką, pvz., „Serveris buvo atnaujintas – atnaujinkite el. paštą“.
