Atnaujinkite „Microsoft“ paskyros nustatymus El. pašto sukčiai
Table of Contents
Apgaulingas el. laiškas, užmaskuotas kaip „Microsoft“ pranešimas
Kitas sukčiavimo el. laiškas – tai oficialus „Microsoft“ pranešimas. Šiuo apgaulingu pranešimu bandoma įtikinti gavėjus, kad jie turi atnaujinti savo „Microsoft“ paskyros nustatymus, kad išlaikytų nepertraukiamą prieigą. Tačiau vietoj nuorodos į teisėtą „Microsoft“ puslapį el. laiškas nukreipia vartotojus į apgaulingą svetainę, skirtą pavogti jų prisijungimo duomenis.
Šio sukčiavimo el. pašto tikslas
Pagrindinis šio el. laiško tikslas – suklaidinti vartotojus įvesti savo „Microsoft“ paskyros informaciją netikrame prisijungimo puslapyje. Kibernetiniai nusikaltėliai sukuria šias sukčiavimo svetaines taip, kad jos atrodytų identiškos oficialiems „Microsoft“ prisijungimo puslapiams, todėl nieko neįtariantiems vartotojams sunku pastebėti sukčiavimą. Pateikę prisijungimo duomenis, sukčiai gali gauti prieigą prie įvairių internetinių paskyrų, o tai gali sukelti neteisėtų operacijų, tapatybės vagystės ir kitų saugumo pažeidimų.
Štai ką sako jų apgaulinga žinutė:
Subject: XXXXXXX Account Update 2/3/2025 1:51:36 p.m.
Hi XXXXXXX
Update your Microsoft account settings to ensure uninterrupted access.
Sign in to your office.com/signin with your Microsoft 365 for business . 2/3/2025 1:51:36 p.m.
Sign in
Send to XXXXXXX
Copyright 2025
Kodėl tokie sukčiavimo el. laiškai yra pavojingi
Sukčiavimo sukčiavimas, pvz., „ Capital One – kortelės pirkimas peržiūrimas “ ir „ DHL – siuntinių rinkinys užregistruotas “, kelia didelį pavojų saugumui internete. Gavę prisijungimo duomenis, kibernetiniai nusikaltėliai gali įsiskverbti į asmenines ir profesines paskyras, įskaitant el. paštą, bankininkystę ir socialinės žiniasklaidos platformas. Ši prieiga gali būti naudojama apgaulingoms žinutėms siųsti, finansiniam sukčiavimui ar net pavogtos informacijos pardavimui požeminėse prekyvietėse. Be to, pažeistos paskyros gali būti išnaudotos tolimesnėms sukčiavimo kampanijoms, o sukčiai paskleis dar daugiau potencialių aukų.
Kaip atpažinti sukčiavimo el. laišką
Sukčiavimo el. laiškai dažnai imituoja gerai žinomas įmones ir paslaugas, ragindami gavėjus nedelsiant imtis veiksmų, pvz., atnaujinti nustatymus, patvirtinti paskyras arba užkirsti kelią sustabdymui. Šiuose pranešimuose paprastai yra nuorodų į apgaulingas svetaines, kuriose vartotojai raginami įvesti savo kredencialus.
Sukčiavimo el. laiškų požymiai gali būti:
- Skubos jausmas, verčiantis vartotojus veikti greitai.
- Nuorodos, nukreipiančios į neoficialius ar šiek tiek pakeistus domenų vardus.
- Skelbtinos informacijos, pvz., slaptažodžių ar mokėjimo informacijos, užklausos.
- Bendri sveikinimai vietoj asmeninių žinučių.
Kaip kibernetiniai nusikaltėliai platina grėsmes el. paštu
Be bandymų sukčiauti, sukčiai gali naudoti el. laiškus, kad skleistų grėsmes, prisegdami žalingus failus arba įterpdami kenkėjiškas nuorodas. Atidarius šiuos priedus, gali būti atsisiunčiama įkyri programinė įranga, kuri gali pakenkti visai sistemai. Grėsmių subjektai žalingai veiklai vykdyti dažniausiai naudoja failų formatus, pvz., PDF, suglaudintus archyvus, vykdomuosius failus ir „Microsoft Office“ dokumentus su makrokomandomis įgalintais scenarijais.
Suklastotos svetainės ir kenkėjiška programinė įranga
Kai kurie sukčiavimo el. laiškai nukreipia vartotojus į svetaines, kuriose automatiškai įdiegiamos nepageidaujamos programos. Šie apgaulingi puslapiai gali teigti, kad jie siūlo teisėtus atsisiuntimus, bet apgaudinėja vartotojus, kad jie įdiegtų žalingą programinę įrangą. Įdiegtos šios programos gali sekti internetinę veiklą, surinkti prisijungimo duomenis ar net užrakinti failus, kad gautų išpirką.
Kaip apsisaugoti nuo sukčiavimo sukčiavimo
Kad netaptumėte apgaulingų el. laiškų aukomis, laikykitės šių atsargumo priemonių:
- Venkite spustelėti nuorodų ar atsisiųsti priedų iš netikėtų el. laiškų.
- Patikrinkite, ar siuntėjo adresuose nėra neatitikimų ar rašybos klaidų.
- Užuot sekę el. pašto raginimus, apsilankykite oficialiose svetainėse tiesiogiai ir patikrinkite paskyros pranešimus.
- Įgalinkite kelių veiksnių autentifikavimą (MFA) svarbiose paskyrose, kad pridėtumėte papildomą saugos lygį.
- Venkite paleisti pasenusios programinės įrangos ir operacinių sistemų, kad išvengtumėte pažeidžiamumų.
Paskutinės mintys
Sukčiai nuolat tobulina savo metodus, kad apgautų nieko neįtariančius vartotojus. Sukčiavimo el. laiškas „Atnaujinkite „Microsoft“ paskyros nustatymus“ yra tik vienas iš daugelio aferų, skirtų slaptai informacijai pavogti. Būdami atsargūs ir tikrindami bet kokius įtartinus pranešimus, vartotojai gali geriau apsaugoti savo paskyras ir asmeninius duomenis nuo internetinių grėsmių.
