Žiniatinklio paštas – įspėjimas apie nesąžiningą veiklą pasakoja netikras istorijas, kad galėtų jus apgauti

Sukčiavimo el. pašto tikslas

Atsirado sukčių el. laiškų, užmaskuotų kaip saugumo įspėjimai iš Webmail, banga, kuria siekiama apgauti gavėjus atskleisti neskelbtiną informaciją. Šiuose el. laiškuose klaidingai teigiama, kad pranešama naudotojams apie įtartiną veiklą jų el. pašto paskyrose, taip bandant sukurti skubos jausmą. Galutinis sukčių tikslas yra privilioti vartotojus spustelėti kenkėjišką nuorodą, kuri nukreipia į netikrą prisijungimo puslapį.

Apgaulingas el. laiškas, pridengdamas teisėtu bendravimu, skatina gavėjus veikti greitai, kad neprarastų prieigos prie el. pašto paslaugų. Ši strategija manipuliuoja naudotojais, kad jie sumažintų savo apsaugą ir pateiktų prisijungimo duomenis netikroje svetainėje, kuri perduoda jų neskelbtiną informaciją sukčiams.

Kaip veikia sukčiai

Sukčiavimo el. laiškas paprastai informuoja gavėjus apie sukčiavimo ataką, tariamai nukreiptą į jų el. pašto paskyrą. Jame teigiama, kad buvo aptikta kenkėjiška svetainė, apsimetinėjanti gavėjo žiniatinklio pašto paslaugomis, todėl per pateiktą nuorodą buvo nedelsiant imtis veiksmų.

Spustelėjus šią nuorodą, naudotojai nukreipiami į suklastotą žiniatinklio pašto prisijungimo puslapį, skirtą el. pašto adresams ir slaptažodžiams surinkti. Visi šiame puslapyje įvesti kredencialai perduodami sukčiams, suteikiant jiems neteisėtą prieigą prie aukos el. pašto paskyros ir galimai kitų susijusių paslaugų.

Štai kas sakoma pranešime:

Subject: Critical security alert:We have discovered a phishing attack located on Your e-Mail XXXXXXX

Webmail
fraudulent activity alert notice!!!
    
Knowledge base Server status

Our valued customer

Thanks for taking the time to read this ticket.

This website was brought to our attention today through a notification by the Netcraft Takedown Service in partnership with webmail your E-mail provider. I've included their email below:

--takedown-response+40911393@XXXXXXX>

We have discovered a phishing attack located on Your XXXXXXX website that you are the DNS User of this services:

We noticed a domain was created to look alike with your website services. See the informations below  
 
Registered Services:        
XXXXXXX
XXXXXXX   
Unknown Services:       
XXXXXXX.pw*
XXXXXXX.org*      

Please confirm your active and registered e-mail services following the link below failure to do so we will shutdown the both e-mail services from using our services.

*Confirm your services*

More information about the detected issue is provided at hxxps://incident.netcraft.webmail.com/6c80d781e6cf/.XXXXXXX

To contact us about updates regarding this attack, please respond to this email. Please note: replies to this address will be logged, but aren't always read. If you believe you have received this email in error, or you require further support, please contact: takedown@webmailservice.com

    
My Account         Support        Terms of service    
© 2023cPanel LLC. All rights reserved.

Rizika pasikliauti sukčiavimu

Kai kibernetiniai nusikaltėliai gauna prieigą prie el. pašto paskyros, jie atrakina slaptos informacijos lobyną. Jie gali pasinaudoti šia prieiga, kad galėtų siųsti apgaulingus el. laiškus, skleisti papildomus grasinimus arba manipuliuoti aukos kontaktais, siekdami finansinių sukčiavimo.

Be piktnaudžiavimo el. paštu, pavogti kredencialai gali būti naudojami bandant neteisėtai pasiekti kitas paskyras, tokias kaip socialinė žiniasklaida, bankininkystė ar saugykla debesyje. Kai kuriais atvejais pavogta informacija gali būti parduodama požeminėse rinkose, padidinant tapatybės vagystės ar finansinių nuostolių aukai riziką.

Sukčiavimo bandymų atpažinimas

Sukčiavimo el. laiškai yra kruopščiai sukurti taip, kad atrodytų kaip teisėti pranešimai iš patikimų subjektų, todėl tai yra įprastas būdas apgauti vartotojus atskleisti neskelbtiną informaciją. Jie dažnai prašo asmeninės informacijos, pvz., prisijungimo kredencialų, mokėjimo informacijos ar tapatybės dokumentų, prisidengdami skubiais paskyros atnaujinimais arba saugos priemonėmis.

Be informacijos rinkimo, sukčiavimo el. laiškai gali pateikti žalingą programinę įrangą. Ši kenkėjiška programa gali užkrėsti vartotojo sistemą per priedus ar nuorodas, todėl gali atsirasti didesnių saugumo pažeidimų. Pavyzdžiui, kenkėjiški priedai gali būti PDF, Word dokumentai arba vykdomieji failai, kurie atidarius ar manipuliuojant kelia grėsmes.

Kaip apsisaugoti nuo sukčiavimo el. paštu

Budrumo palaikymas yra pirmoji gynybos linija nuo sukčiavimo sukčiavimo, pvz., žiniatinklio pašto įspėjimo apie sukčiavimo veiklą. Vartotojai neturėtų spustelėti nuorodų ar atsisiųsti nepageidaujamų ar įtartinų el. laiškų priedų. Vietoj to, jie turėtų savarankiškai patikrinti el. laiško autentiškumą, tiesiogiai susisiekdami su organizacija oficialiais kanalais.

Reguliarus operacinės sistemos, programinės įrangos ir saugos įrankių atnaujinimas taip pat sustiprina apsaugą nuo naujų grėsmių. Užtikrinant, kad antivirusiniai ar kenkėjiškų programų sprendimai būtų atnaujinti, gali padėti aptikti ir neutralizuoti galimą riziką, kol jos nepadarys žalos.

Paprasti veiksmai, kaip sumažinti riziką

Vartotojai turėtų kritiškai žiūrėti į kiekvieną netikėtą el. laišką, ypač į tuos, kuriuose reikia nedelsiant imtis veiksmų arba kuriuose yra nerimą keliančių žodžių. Pagrindiniai sukčiavimo el. laiškų rodikliai yra bendri sveikinimai, gramatinės klaidos ir įtartinos nuorodos. Patikrinę siuntėjo adresą ir užvedę pelės žymeklį ant hipersaitų, kad patikrintumėte jų paskirties vietą, galima nustatyti galimas raudonas vėliavėles.

Be to, kilus abejonių, saugiau rankiniu būdu pereiti į oficialią organizacijos svetainę, o ne pasikliauti el. laiškuose pateiktomis nuorodomis. Vengiant trečiųjų šalių svetainių ar įrankių, skirtų prieigai prie paskyrų, dar labiau sumažėja šių aferų rizika.

Saugi skaitmeninė praktika ateičiai

Nors sukčiavimo sukčiavimo aferos, tokios kaip žiniatinklio pašto apgaulingos veiklos įspėjimas, toliau vystosi, likimas informuotas ir atsargus gali žymiai sumažinti jų poveikį. Atpažindami tokiuose apgaulinguose el. laiškuose naudojamą taktiką ir imdamiesi aktyvių saugumo priemonių, vartotojai gali apsaugoti savo asmeninę informaciją ir kontroliuoti savo skaitmenines paskyras.

Būkite atsargūs naršydami el. laiškus ir taikydami tinkamą kibernetinio saugumo praktiką užtikrinsite, kad būsite vienu žingsniu priekyje internetinių grėsmių.