Jūsų biuro paskyros saugykla yra beveik pilna el. pašto sukčiavimo: šešėlinės taktikos žlugimas
Table of Contents
El. laiškas, skirtas įspėti ir apgauti
El. pašto sukčiai „Jūsų biuro paskyros saugykla beveik pilna“ naudoja skubą, kad gavėjai imtųsi nedelsiant imtis veiksmų. Užmaskuotas kaip įspėjimas apie darbo vietos el. pašto paskyros saugyklos limito pasiekimą, jis skatina vartotojus nemokamai išplėsti saugyklą. Tačiau šis el. laiškas nėra iš teisėto teikėjo. Vietoj to, tai yra sukčiavimo bandymas, kuriuo siekiama pavogti prisijungimo duomenis.
Kaip veikia sukčiavimas
El. laiške paprastai teigiama, kad viršijus paskyros saugyklą, vartotojai gali susidurti su trikdžių siuntimu ar gavimu el. Jame siūlomas paprastas pataisymas: nuoroda, skirta pridėti 10 GB laikinos nemokamos saugyklos. Spustelėjus nuorodą aukos nukreipiamos į netikrą prisijungimo puslapį, skirtą jų kredencialams rinkti. Tada kibernetiniai nusikaltėliai naudoja šiuos pavogtus duomenis tolesniems kenkėjiškiems tikslams, pvz., prieigai prie įmonių sistemų, kenkėjiškų programų platinimui ar sukčiavimui.
Peržiūrėkite toliau pateiktą apgaulingą pranešimą:
Subject: YOUR OFFICE ACCOUNT STORAGE IS NEARLY FULL - ACT NOW!!
YOUR OFFICE ACCOUNT " XXXXXXX " STORAGE IS NEARLY FULL - ACT NOW !
Dear XXXXXXX ,
Your Office account XXXXXXX is almost out of storage
To avoid disruptions in sending or receiving emails, we recommend expanding your storage by adding an additional 10GB at no cost for now.This temporary upgrade will ensure your account remains functional until you're ready to purchase more space.
Don’t wait until you experience issues – act now to keep your emails running smoothly.
Click to manage your storage
Simply click the link below to secure your extra storage:
Mailqouta.com
We encourage you to take care of this as soon as possible to avoid any impact on your work communications.
If you have any questions or need assistance, please feel free to reach out.
Best regards,
HR Team
Email is generated by XXXXXXX Email server for XXXXXXX
Paslėpti pavojai, kylantys dėl sukčiavimo
Kai užpuolikas gauna prieigą prie darbo vietos el. pašto, pasekmės gali būti rimtos. Šiose paskyrose dažnai yra neskelbtinų duomenų, kurie, jei jie bus atskleisti, gali pakenkti visai organizacijai. Užpuolikai taip pat gali pasinaudoti šia prieiga, kad pristatytų kitas grėsmes, pvz., išpirkos reikalaujančias programas, kurios gali sutrikdyti verslo operacijas, arba naudoti el. laišką, kad apsimestų darbuotojais dėl finansinių aferų ar tapatybės vagystės.
Taikymas jautriai informacijai
Tokios sukčiavimo aferos, kaip ši, skirtos slaptai informacijai, įskaitant prisijungimo duomenis, asmens identifikatorius ir finansinius duomenis, surinkti. Kai nusikaltėliai pasiekia el. pašto paskyrą, jie gali ja pasinaudoti, kad pavogtų lėšas, atliktų nesąžiningus sandorius arba apsimesti vartotoju, kad apgautų kitus, kad jie pakliūtų į papildomas aferas.
Kodėl sukčiavimo el. laiškai yra veiksmingi
Viena iš tokių sukčių sėkmės priežasčių yra jų įtikinama išvaizda. Daugelis sukčiavimo el. laiškų imituoja teisėtą patikimų subjektų bendravimą su oficialia kalba ir prekės ženklu. Ši konkreti sukčiai išnaudoja bendrą susirūpinimą dėl el. pašto saugyklos apribojimų, kad atrodytų tikėtina. Tai pabrėžia, kaip svarbu atidžiai išnagrinėti netikėtus el. laiškus, net jei jie atrodo profesionalūs.
Prevencinės priemonės
Kad netaptumėte sukčiavimo sukčiavimo auka:
- Patvirtinkite įtartinus el. laiškus tiesiogiai susisiekę su el. pašto paslaugų teikėju.
- Venkite spustelėti nuorodas nepageidaujamuose el. laiškuose. Vietoj to eikite į oficialią svetainę, kad išspręstumėte susirūpinimą.
- Įdiekite dviejų veiksnių autentifikavimą (2FA) savo paskyrose, kad padidintumėte saugumo lygį.
- Stebėkite raudonas vėliavėles, pvz., gramatines klaidas, pernelyg skubią kalbą ar nepažįstamus siuntėjo adresus.
Ką daryti, jei patekote į kompromisą
Jei įtariate, kad įvedėte savo kredencialus sukčiavimo svetainėje, elkitės greitai. Nedelsdami pakeiskite el. pašto slaptažodį ir įjunkite 2FA, jei jis dar neįvestas. Praneškite savo IT skyriui arba el. pašto paslaugų teikėjui, kad apsaugotumėte paskyrą. Jei finansinės sąskaitos galėjo būti pažeistos, taip pat informuokite savo banką arba paslaugų teikėją.
Raktas paima
Sukčiavimo el. laiškai, tokie kaip „Jūsų biuro paskyros saugykla beveik pilna“, parodo, kaip kibernetiniai nusikaltėliai naudoja socialinę inžineriją, kad išnaudotų vartotojų pasitikėjimą ir skubumą. Būdami budrūs ir informuoti, galite apsaugoti savo slaptą informaciją ir netapti tokių schemų auka.
