Dėmesio: kažkas naudojo jūsų žiniatinklio pašto slaptažodį El. pašto sukčiavimas

Elektroninio pašto sukčiavimas yra vis dažnesnis, o vienas iš tokių pavyzdžių yra sukčiavimas „Kažkas naudojo jūsų žiniatinklio pašto slaptažodį“. Šiame apgaulingame el. laiške teigiama, kad jūsų el. pašto paskyra yra užpulta, ir raginama patvirtinti slaptažodį. Nors tai gali atrodyti nerimą kelianti, tai yra sukčiavimo bandymas, skirtas pavogti jūsų kredencialus. Išsiaiškinkime, kaip veikia ši afera, į ką turėtumėte atkreipti dėmesį ir kaip apsisaugoti.

Kaip prasideda sukčiavimas: netikras pranešimas

Sukčiavimo el. laiškas paprastai gaunamas su temos eilute „Pašto dėžutės pranešimas apie neįprastą prisijungimą“ ar panašiai. Pranešime gavėjai įspėjami, kad nežinomas įrenginys bandė pasiekti jų el. pašto paskyrą naudodamas jų slaptažodį. El. laiške teigiama, kad prisijungimas buvo užblokuotas, tačiau naudotojams nurodyta patvirtinti slaptažodį, kad apsaugotų savo paskyrą.

Nors tai gali atrodyti kaip įprasta jūsų el. pašto teikėjo saugumo priemonė, teiginys yra visiškai klaidingas. Jokia teisėta paslauga nesiunčia pranešimo, o el. laiške esantis mygtukas „Patvirtinti slaptažodį“ nukreipia vartotojus į sukčiavimo svetainę. Patekę į šį netikrą puslapį, nieko neįtariantys vartotojai yra raginami įvesti savo prisijungimo duomenis, kuriuos sukčiai pavagia.

Štai visa apgaulinga žinutė:

Subject: Mailbox Unusual Sign-in Notification

Someone used your Webmail password
XXXXXXX

Webmail blocked an unauthorized sign-in attempt, you recently logged your password from a new device and location. Kindly Verify your password now.

Verify password

You can also see security activity at
hxxps://myaccount.XXXXXXX/notifications

You received this email to let you know about important changes to your XXXXXXX Account and services.
© 2024 Webmail LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Kas atsitinka, kai spustelite nuorodą?

Sukčiavimo svetainė, į kurią jus nukreipia el. laiškas, yra užmaskuota kaip teisėtos el. pašto paslaugos prisijungimo puslapis. Daugeliu atvejų puslapis imituoja tikro teikėjo išdėstymą, net naudojant pasenusius logotipus iš tokių įmonių kaip „Zoho Office Suite“, kad atrodytų patikimas. Jei čia įvesite savo kredencialus, jie bus siunčiami tiesiai sukčiams, užpuolusiems sukčiavimo ataką.

Kai sukčiai turės jūsų prisijungimo duomenis, jie galės pasiekti jūsų el. pašto paskyrą ir bet kokią joje esančią neskelbtiną informaciją. Jūsų el. paštas dažnai yra daugelio kitų internetinių paslaugų, įskaitant bankininkystę, socialinę žiniasklaidą ir el. prekybos svetaines, raktas. Gavę prieigą prie jūsų el. pašto, sukčiai gali iš naujo nustatyti kitų paskyrų slaptažodžius ir taip dar labiau pakenkti jūsų saugumui.

Užgrobtų sąskaitų pavojai

Sėkmingai valdę el. pašto paskyrą sukčiai gali ją naudoti įvairiai kenkėjiškai veiklai. Jie gali siųsti pranešimus jūsų kontaktams, prašydami pinigų ar asmeninės informacijos, arba naudoti jūsų paskyrą kenkėjiškoms nuorodoms ar failams platinti. Tai ne tik kelia pavojų jums, bet ir gali pakenkti jūsų draugams, šeimos nariams ar kolegoms, kurie gali pasitikėti žinutėmis, kurios atrodo iš jūsų.

Su jūsų el. paštu susietos finansinės sąskaitos yra ypač pažeidžiamos. Jei sukčiai gali pasiekti jūsų internetinę bankininkystę ar skaitmeninę piniginę per jūsų pažeistą el. paštą, jie gali atlikti neteisėtus sandorius ar pirkti. Finansinių nuostolių ir tapatybės vagystės galimybė yra didelė, ypač jei sukčiai ilgą laiką nepastebimi.

Sukčiavimo aferos yra skirtos ne tik prisijungimo kredencialams

Nors sukčiavimu „Kažkas naudojo jūsų žiniatinklio pašto slaptažodį“ pirmiausia siekiama pavogti prisijungimo duomenis, sukčiavimo aferos gali būti įvairių formų. Tokiais el. laiškais taip pat gali būti bandoma surinkti asmenį identifikuojančią informaciją (PII), pvz., vardą, pavardę, adresą ir socialinio draudimo numerį, arba finansinę informaciją, pvz., kredito kortelių numerius.

Sukčiavimo kampanijose dažnai taikomos skirtingos taktikos, siekiant apgauti vartotojus. Kai kurie gali teigti, kad netrukus baigsis jūsų paskyros galiojimo laikas arba kad laimėjote prizą, dėl kurio reikia nedelsiant imtis veiksmų. Kiti, pvz., techninio palaikymo aferos arba pinigų grąžinimo aferos, kenčia nuo vartotojų baimės dėl finansinių ar techninių problemų, verčia juos atskleisti neskelbtiną informaciją.

Apsaugokite save nuo sukčiavimo el. laiškų

Norint apsisaugoti nuo sukčiavimo, pvz., el. laiškų „Kažkas naudojo jūsų žiniatinklio pašto slaptažodį“, labai svarbu būti budriems peržiūrint gaunamus el. laiškus. Atkreipkite ypatingą dėmesį į siuntėjo el. pašto adresą, nes sukčiai dažnai naudoja adresus, kurie atrodo teisėti, tačiau turi subtilių skirtumų. Būkite atsargūs el. laiškuose, kuriuose raginama nedelsiant imtis veiksmų arba prašoma neskelbtinos informacijos.

Jei kada nors gausite el. laišką, kuriame teigiama, kad jūsų paskyroje vykdoma neįprasta veikla, nespustelėkite jokių nuorodų pačiame el. laiške. Vietoj to, eikite tiesiai į paslaugos svetainę, įvesdami URL naršyklėje rankiniu būdu. Taip užtikrinama, kad prisijungiate prie tikros svetainės, o ne prie sukčiavimo puslapio.

Ką daryti, jei pakliuvote į aferą

Jei jau įvedėte prisijungimo duomenis į sukčiavimo svetainę, pirmiausia turite nedelsdami pakeisti slaptažodį. Būtinai atnaujinkite jį visose kitose svetainėse, kuriose naudojamas toks pat arba panašus slaptažodis. Taip pat pravartu įgalinti el. pašto ir kitų svarbių paskyrų dviejų veiksnių autentifikavimą (2FA), kuris prideda dar vieną saugos sluoksnį.

Be to, praneškite oficialiai paveiktų tarnybų palaikymo komandai, kad ji informuotų apie galimą pažeidimą. Jie gali pateikti papildomų veiksmų, kad apsaugotų jūsų paskyrą. Jei įtariate, kad buvo prieita prie finansinių sąskaitų, susisiekite su banku arba mokėjimų teikėjais, kad stebėtumėte, ar nėra įtartinų operacijų.

Kitos sukčiavimo taktikos atpažinimas

Nors sukčiavimo el. laiškai, tokie kaip šis, nukreipti į prisijungimo duomenis, kiti sukčiai gali būti nukreipti į kenkėjiškos programinės įrangos platinimą per priedus ar nuorodas. Saugokitės el. laiškų, kuriuose yra netikėtų priedų, ypač jei jie yra nepažįstamų formatų, pvz., ZIP failų, vykdomųjų failų (.exe) arba „Microsoft Office“ dokumentų, kuriuose prašoma įjungti makrokomandas. Atidarius šiuos failus, į įrenginį gali būti atsiųsta žalingos programinės įrangos.

Sukčiai taip pat naudoja internetinius pranešimus ir socialinę žiniasklaidą, kad platintų bandymus sukčiauti, todėl svarbu išlikti atsargiems visose platformose. Jei kažkas atrodo įtartina, prieš imdamiesi veiksmų visada patikrinkite jo teisėtumą.

Būkite informuoti ir saugūs

El. pašto sukčiai „Kažkas naudojo jūsų žiniatinklio pašto slaptažodį“ yra tik vienas pavyzdys, kaip sukčiai bando apgauti vartotojus. Būdami informuoti apie įprastas sukčiavimo taktikas, reguliariai atnaujindami slaptažodžius ir naudodami tokias funkcijas kaip dviejų veiksnių autentifikavimas, galite apsisaugoti nuo šių schemų. Atminkite, kad geriau būti atsargiems ir skeptiškai vertinti nepageidaujamus el. laiškus, nei rizikuoti savo saugumu internete.