Atkreipkite dėmesį: Zoho – peržiūrėkite savo siunčiamų el. laiškų sukčiavimą
Table of Contents
Apgaulingas el. laiškas, pridengtas Zoho saugos įspėjimu
Apgaulė „Zoho – peržiūrėkite savo siunčiamus el. laiškus“ yra apgaulinga el. pašto kampanija, skirta apgauti gavėjus, kad jie perduotų savo asmeninius prisijungimo duomenis. Šis sukčiavimas užmaskuojamas kaip skubus Zoho pranešimas, kuriame teigiama, kad tam tikri siunčiami el. laiškai buvo užblokuoti dėl saugumo problemų. El. laiške yra nuoroda, kuri tariamai leidžia gavėjui peržiūrėti šiuos pranešimus, tačiau iš tikrųjų jis nukreipia juos į sukčiavimo puslapį. Ir tai neturi nieko bendra su Zoho.
Klaidingas skubos jausmas manipuliuoja potencialiomis aukomis
Apgaulingas el. laiškas ne tik įspėja gavėją apie nepristatytus pranešimus, bet ir verčia greitai veikti, teigiant, kad pateikta nuoroda nustos galioti per 48 valandas. Ši taktika išnaudoja vartotojų baimę praleisti svarbius pranešimus, padidindama tikimybę, kad jie laikysis el. laiško instrukcijų nepatikrindami jo autentiškumo.
Štai kas jame parašyta:
Subject: Secure Your Outgoing Emails
Hello,
Please review your outgoing emails at m.zoho.com/secure/mail through our new web secure system.
For security purposes some of your outgoing emails have been rejected and stopped from delivering. The link to Review your emails will expire in 48 hours.
Login On to Review Here»
For detailed instructions, take a look at our online help portal.We'd love to hear your feedback. Reach us at support@zohomail.com with your suggestions or comments. Our priority is to make Zoho Mail the most reliable, efficient and fun to use email service.
Thanks for choosing Zoho Mail! We’re glad to have you with us!
- Zoho Mail Team
Puslapis, sukurtas norint pavogti prisijungimo duomenis
Jei gavėjas spusteli nuorodą „Prisijunkite, kad peržiūrėtumėte čia“, jis bus nukreiptas į suklastotą „Zoho“ prisijungimo puslapį. Šis puslapis tiksliai imituoja tikrąją Zoho prisijungimo sąsają ir ragina vartotojus įvesti savo el. pašto adresus arba mobiliojo telefono numerius kartu su slaptažodžiais. Tačiau visi šiame puslapyje įvesti kredencialai nedelsiant siunčiami sukčiams.
Ką kibernetiniai nusikaltėliai daro su pavogtais kredencialais
Kai sukčiai gauna prisijungimo duomenis, jie gali juos naudoti norėdami pasiekti aukų Zoho paskyras, taip pat visus susijusius el. pašto adresus ir socialinės žiniasklaidos profilius. Ši prieiga suteikia jiems galimybę pavogti neskelbtiną informaciją, pvz., finansinę informaciją ir tapatybės dokumentus, arba apsimesti aukomis, kad apgautų kitus. Be to, pavogtus kredencialus galima parduoti tamsiajame žiniatinklyje, taip palengvinant tolesnius elektroninius nusikaltimus.
Kaip sukčiavimo el. laiškai išnaudoja žmogaus psichologiją
Sukčiavimo el. laiškai dažniausiai naudoja baime paremtą taktiką, kad priverstų gavėjus veikti greitai. Jie dažnai teigia, kad paskyrai gresia pavojus, mokėjimas nepavyko arba kad reikia skubiai atnaujinti saugos naujinimą. Sukčiai tikisi, kad gavėjai reaguos impulsyviai, o ne tikrins el. pašto autentiškumą. Daugelis sukčiavimo aferų naudoja nuorodas į netikras svetaines, kurios vagia prisijungimo duomenis, o kitose gali būti priedų, kuriuose įdiegiama žalinga programinė įranga.
Kiti panašių sukčiavimo sukčiavimo aferų pavyzdžiai
Kibernetiniai nusikaltėliai dažnai apsimeta gerai žinomomis įmonėmis vykdydami sukčiavimo kampanijas. Panašios aferos apima el. laiškus, kuriuose apsimeta, kad jie yra iš SSL sertifikatų teikėjų, įspėjančių apie pasibaigusį patvirtinimo galiojimą, „Dropbox“ pranešimus, raginančius gerinti produktyvumą, ir suklastotus paslaugų atnaujinimus, kuriuose teigiama, kad pasikeitė sąlygos. Šių sukčių tikslas yra bendras: pavogti prisijungimo duomenis arba apgauti vartotojus, kad jie atsisiųstų nepageidaujamą programinę įrangą.
Kenkėjiškų nuorodų ir priedų vaidmuo
Kai kurios sukčiavimo aferos remiasi tik apgaulingomis svetainėmis, kitos platina grėsmes per kenkėjiškus priedus. Šie priedai gali būti paslėpti kaip PDF, skaičiuoklės arba suspausti failai. Kai kuriais atvejais jie reikalauja, kad vartotojas įgalintų makrokomandas arba paleis vykdomąjį failą, kuris vėliau įdiegia kenksmingą programinę įrangą. Spustelėję įtartinas nuorodas, naudotojai taip pat gali patekti į pažeistas svetaines, kurios automatiškai į savo įrenginius atsisiunčia nepageidaujamą programinę įrangą.
Kaip apsisaugoti nuo sukčiavimo sukčiavimo
Kad išvengtumėte sukčiavimo sukčiavimo, būkite atsargūs tvarkydami netikėtus el. laiškus, ypač tuos, kuriuose prašoma asmeninės informacijos arba prisijungimo duomenų. Niekada nespustelėkite nuorodų ir neatidarykite priedų iš nežinomų siuntėjų. Vietoj to patikrinkite el. laiškų autentiškumą susisiekdami su įmone tiesiogiai oficialiais kanalais. Programinės įrangos atnaujinimas ir patikimų saugos priemonių naudojimas taip pat gali suteikti papildomos apsaugos nuo nesąžiningos veiklos.
Paskutinės mintys
Afera „Zoho – peržiūrėkite savo siunčiamus el. laiškus“ yra tik vienas iš daugelio sukčiavimo bandymų, nukreiptų į nieko neįtariančius vartotojus. Būdami informuoti apie šių sukčių taktikas ir laikydami saugaus naršymo įpročius, asmenys gali geriau apsisaugoti nuo kibernetinių nusikaltėlių. Visada būkite atsargūs dėl skubių el. pašto užklausų ir prieš imdamiesi veiksmų dar kartą patikrinkite bet kokio pranešimo teisėtumą.
