„Pakartotinai patvirtinkite el. paštą arba praraskite paskyrą“ el. pašto sukčiavimas
Table of Contents
Apgaulingas el. laiškas, užmaskuotas kaip skubus pranešimas
El. pašto sukčiavimas „Pakartotinai patvirtinkite el. paštą arba prarask paskyrą“ yra apgaulinga žinutė, klaidingai tvirtinama, kad ji yra iš „Microsoft“. Šiuo apgaulingu el. laišku bandoma priversti gavėjus patikėti, kad jie turi patvirtinti savo el. pašto paskyrą, kad neprarastų prieigos. Jame yra nuoroda, kuri tariamai nukreipia į oficialų patvirtinimo puslapį, tačiau iš tikrųjų ji nukreipia nieko neįtariančius vartotojus į sukčiavimo svetainę, skirtą pavogti prisijungimo duomenis.
Šioje aferoje naudojama taktika
Šiame sukčiavimo el. laiške reikia skubiai sukelti paniką tarp gavėjų. Jame teigiama, kad nepatvirtinus paskyros bus visam laikui sustabdyta, todėl vartotojai jausis priversti veikti nedelsiant. El. laiške yra tokių frazių kaip „Patvirtinkite el. laišką čia“ ir pabrėžiama, kad prašymo nepaisyti negalima. Šios taktikos dažniausiai naudojamos sukčiavimo aferose, siekiant priversti vartotojus pateikti savo asmeninę informaciją, neabejojant pranešimo autentiškumu.
Štai ką apgaulinga žinutė turi pasakyti:
Subject: Important information regarding your account
Microsoft
Revalidate email or lose account
Kindly validate email account usage to avoid service suspension for XXXXXXX.
If you don't validate email activity, you will lose your Microsoft account.
Validate Email Here
You can not ignore this mandatory notice.
Apgaulės tikslas
Pagrindinis šios sukčiavimo tikslas yra surinkti el. pašto prisijungimo duomenis. Jei vartotojai apsigauna ir įveda savo duomenis apgaulingoje svetainėje, sukčiai gauna prieigą prie savo el. pašto paskyrų. Ši prieiga leidžia kibernetiniams nusikaltėliams peržiūrėti asmeninius pranešimus, finansinius įrašus ir saugomus dokumentus. Be to, jie gali iš naujo nustatyti susietų paslaugų, pvz., banko sąskaitų, socialinės žiniasklaidos profilių ir internetinės prekybos platformų, slaptažodžius, todėl gali būti toliau naudojamasi.
Kaip naudojami pavogti kredencialai
Kai sukčiai gauna prisijungimo duomenis, jie gali juos panaudoti įvairiai kenkėjiškai veiklai. Jie gali apsimesti auka, kad siųstų apgaulingus pranešimus savo kontaktams, skleistų panašias aferas arba platintų žalingas nuorodas. Kita galimybė yra pavogtos informacijos pardavimas tamsiajame internete, kur kiti kibernetiniai nusikaltėliai perka kredencialus, kad galėtų sukčiauti, pavogti tapatybę ar nusikalsti finansiniais nusikaltimais.
Sukčiavimo el. laiškų atpažinimas
Norint užtikrinti saugumą internete, labai svarbu suprasti, kaip atpažinti sukčiavimo bandymus. Tokiuose sukčiavimo el. laiškuose dažnai būna bendrų sveikinimų, rašybos klaidų arba neįprastų el. pašto adresų, kurie neatitinka oficialių įmonės domenų. Juose dažnai yra skubių įspėjimų ir nuorodų, vedančių į įtartinas svetaines. Jei el. laiške prašoma neskelbtinos informacijos arba naudotojai nurodomi spustelėti nuorodą, kad patvirtintų išsamią paskyros informaciją, į jį reikia žiūrėti atsargiai.
Pavojai spustelėjus įtartinas nuorodas
Spustelėjus nuorodas apgaulinguose el. laiškuose, gali būti ne tik kredencialų vagystė. Kai kurios sukčiavimo svetainės automatiškai suaktyvina žalingus atsisiuntimus, kurie gali sukelti grėsmių naudotojo sistemai. Kitais atvejais nuorodos gali nukreipti į klaidinančias apklausas arba nesąžiningas svetaines, kuriose bandoma rinkti papildomą asmeninę informaciją. Geriausia visiškai vengti sąveikos su nuorodomis nepageidaujamuose el. laiškuose.
Realūs panašių sukčiavimo atvejų pavyzdžiai
Afera „Pakartotinai patvirtinkite el. paštą arba praraskite paskyrą“ yra tik viena iš daugelio internete plintančių sukčiavimo schemų. Buvo pranešta apie panašius apgaulingus el. laiškus su įvairiomis priedangomis, pvz., suklastotais „Spotify“ paskyros naujiniais, nesąžiningais įspėjimais apie saugos pažeidimus ir pranešimais apie neteisėtus el. pašto pakeitimus iš finansų institucijų. Kiekvienas variantas veikia pagal tą patį principą – kelia baimę, kad reikia skubiai veikti, o el. laiškas užmaskuojamas kaip oficialus pranešimas.
Kaip išvengti sukčiavimo sukčiavimo aukų
Norėdami apsisaugoti, naudotojai turėtų patikrinti visus netikėtus el. laiškus patikrindami siuntėjo adresą ir palygindami jį su oficialiais šaltiniais. Teisėtos įmonės niekada nereikalaus neskelbtinos informacijos el. paštu ir neprašys nedelsiant imtis veiksmų, kilus grėsmei prarasti paskyrą. Jei kyla abejonių, vartotojai turėtų apsilankyti oficialioje svetainėje tiesiogiai, o ne spustelėti įterptąsias nuorodas.
Stiprių saugumo priemonių svarba
Stiprios saugos praktikos įgyvendinimas gali padėti sumažinti sukčiavimo atakų riziką. Įjungus dviejų veiksnių autentifikavimą (2FA) paskyrose, pridedamas papildomas saugos sluoksnis, todėl kibernetiniams nusikaltėliams bus sunkiau gauti neteisėtą prieigą, net jei prisijungimo duomenys yra pažeisti. Be to, naudojant unikalius slaptažodžius skirtingoms paskyroms, saugos pažeidimas nepaveiks kelių paslaugų.
Paskutinės mintys
Afera „Pakartotinai patvirtinkite el. paštą arba praraskite paskyrą“ yra puikus pavyzdys, kaip kibernetiniai nusikaltėliai bando manipuliuoti naudotojais, kad jie atsisakytų savo neskelbtinos informacijos. Būdami informuoti apie sukčiavimo taktiką, atpažindami įspėjamuosius ženklus ir laikydamiesi griežtos kibernetinio saugumo praktikos, asmenys gali netapti šių nesąžiningų schemų aukomis. Budrumas ir atsargumas išlieka geriausia apsauga nuo internetinių grėsmių.
