Saugokitės „dviejų veiksnių autentifikavimo (2FA)“ el. pašto sukčiavimo
Kibernetiniai nusikaltėliai ir toliau išnaudoja vartotojų pasitikėjimą apgaulingais el. laiškais, o vadinamasis „dviejų faktorių autentifikavimo (2FA)“ el. laiškas yra puikus pavyzdys. Šis šlamšto pranešimas vaizduojamas kaip skubus prašymas padidinti paskyros saugumą, tačiau iš tikrųjų tai yra sukčiavimo bandymas, skirtas pavogti prisijungimo duomenis.
Table of Contents
Kaip veikia „dviejų veiksnių autentifikavimas (2FA)“ el. pašto sukčiavimas
Sukčiavimo el. laiškas paprastai gaunamas su temos eilute, pvz., „Apsaugokite paskyrą naudodamiesi 2FA dabar“, raginant gavėjus įjungti dviejų veiksnių autentifikavimą, kad būtų išvengta paslaugų sutrikimų. Nors pranešimas atrodo teisėtas, jis nesusijęs su jokiais tikrais paslaugų teikėjais.
Laiškas nukreipia gavėjus į sukčiavimo svetainę, užmaskuotą kaip prisijungimo puslapis, dažnai pažymėtą žinomos paslaugos, pvz., Zoho Office Suite, logotipu. Visi šioje svetainėje įvesti prisijungimo duomenys yra užfiksuoti sukčių.
Galimos sukčiavimo pasekmės
El. pašto paskyros yra dažnas sukčiavimo tikslas, nes jose dažnai yra neskelbtinos informacijos ir jos naudojamos kaip vartai į kitas platformas. Jei sukčiai gauna prieigą prie el. pašto paskyros, jie gali:
- Pavogti asmeninę informaciją : pasiekite el. laiškuose saugomus duomenis, pvz., išsamią atsiskaitymo informaciją arba neskelbtiną korespondenciją.
- Užgrobti paskyras : pažeidžia kitas platformas, susietas su el. paštu, įskaitant socialinę žiniasklaidą, bankininkystės ar el. prekybos paslaugas.
- Kenkėjiškų programų platinimas : naudokite užgrobtą paskyrą, kad siųstumėte kenkėjiškus failus ar nuorodas į kontaktus.
- Sukčiavimas : prašykite paskolų ar aukų iš kontaktinių asmenų arba atlikite neteisėtus sandorius.
Pasitikėjimas tokio tipo sukčiavimu gali sukelti rimtų privatumo pažeidimų, finansinių nuostolių ir tapatybės vagystės.
Panašių sukčiavimo sukčiavimo aferų pavyzdžiai
„Dviejų faktorių autentifikavimo (2FA)“ el. pašto sukčiavimas nėra unikalus. Kitos sukčiavimo kampanijos, tokios kaip „Blockchain Rewards“, „Serverio aptikta tinklo klaida Nr. 404“ ir „Atlyginimo ataskaitos būsena“, turi panašius tikslus. Šiomis aferomis siekiama pavogti prisijungimo kredencialus, finansinius duomenis arba asmeninę informaciją ir dažnai naudojami el. pašto šiukšlės kenkėjiškoms programoms platinti.
Kaip sukčiavimo kampanijos skleidžia kenkėjiškas programas
Sukčiavimo kampanijose dažnai yra kenkėjiškų priedų ar nuorodų, kurios gali būti įvairių formų, pavyzdžiui:
- Dokumentai : „Microsoft Office“ failai, kuriems vartotojams reikia įgalinti makrokomandas arba „OneNote“ dokumentus su įterptomis nuorodomis.
- Vykdomieji failai : failai su plėtiniais, pvz., .exe arba .run.
- Archyvai : suspausti failai tokiais formatais kaip ZIP arba RAR.
- „JavaScript“ failai : scenarijai, kurie atidarius paleidžia kenkėjišką programą.
Sąveika su šiais failais gali inicijuoti įvykių grandinę, dėl kurios bus įdiegta kenkėjiška programa, o tai kelia pavojų aukos įrenginio saugumui.
Kaip apsisaugoti
Norėdami apsisaugoti nuo sukčiavimo sukčiavimo ir kenkėjiškų programų užkrėtimo:
- Būkite atsargūs su el. laiškais : venkite atidaryti priedų arba spustelėti nuorodas įtartinuose ar nepageidaujamuose pranešimuose.
- Patvirtinkite šaltinius : patikrinkite siuntėjo el. pašto adresą ir patikrinkite, ar pranešime nėra sukčiavimo požymių, pvz., skubos ar prastos gramatikos.
- Venkite nepatvirtintų atsisiuntimų : atsisiųskite programinę įrangą tik iš oficialių, patikimų šaltinių.
- Įgalinti saugos programinę įrangą : įdiekite ir prižiūrėkite patikimą antivirusinę programą ir reguliariai atlikite sistemos nuskaitymą.
- Atnaujinkite programinę įrangą : naudokite originalius oficialių kūrėjų pateiktus įrankius, kad suaktyvintumėte ir atnaujintumėte programas.
Jei įtariate, kad sukčiavimo svetainėje įvedėte kredencialus, nedelsdami pakeiskite slaptažodžius ir susisiekite su oficialiais paveiktų paskyrų palaikymo kanalais.
„Dviejų faktorių autentifikavimo (2FA)“ el. pašto sukčiavimas yra ryškus priminimas apie budrumo svarbą skaitmeniniame amžiuje. Būdami budrūs ir vadovaudamiesi geriausia kibernetinio saugumo praktika, galite apsisaugoti nuo sukčiavimo atakų ir kitų grėsmių internete. Jei sąveikavote su kenkėjišku el. laišku, nedelsdami sumažinkite galimą žalą ir apsaugokite savo paskyras.
