„Saugumo informacija“ el. pašto sukčiavimas

Išsamiai išanalizavus „Saugumo informacijos“ el. laišką, tampa akivaizdu, kad šis pranešimas yra šlamštas ir naudojamas kaip indas, skatinantis sukčiavimo sukčiavimą. Šių el. laiškų turinys sukurtas taip, kad apgautų gavėjus, melagingai tvirtinant, kad jų el. pašto paskyros slaptažodžio galiojimo laikas baigiasi. Šis išgalvotas skubos jausmas yra strategiškai naudojamas manipuliuoti asmenimis, kad jie atskleistų savo jautrius ir konfidencialius prisijungimo duomenis.

El. pašto sukčiavimo „Saugumo informacija“ tikslas – gauti neskelbtinos informacijos iš aukų

Apgaulingi el. laiškai su temos eilute „Security Alert!™ [Patvirtinti slaptažodį]“ yra dalis schemos, skirtos suklaidinti gavėjus manyti, kad jų el. pašto paskyros slaptažodis netrukus baigsis. Šie el. laiškai pateikia gavėjui, atrodo, esminį sprendimą – pasirinkimą arba pasilikti dabartinį slaptažodį, arba jį pakeisti. Tačiau labai svarbu pabrėžti šiuose el. laiškuose esančios informacijos apgaulingą pobūdį, nes jie niekaip nesusiję su teisėtais paslaugų teikėjais.

Todėl šiuose el. laiškuose esantys mygtukai, kurie tariamai leis vartotojams išsaugoti arba pakeisti savo slaptažodžius, yra tik kanalai į sukčiavimo svetainę. Ši apgaulinga svetainė sukurta taip, kad imituotų teisėtą gavėjo el. pašto paslaugos prisijungimo puslapį. Nepaisant stulbinančio šios imitacijos autentiškumo, ji yra apgaulė ir atlieka niekšingą tikslą: įrašinėja nieko neįtariančių aukų įvestus prisijungimo duomenis.

Galima rizika, kylanti dėl tokios sukčiavimo schemos, gerokai viršija paprasčiausią el. pašto paskyros kompromisą. Šių apgaulingų el. laiškų piktavališki veikėjai gali pasinaudoti pavogtais kredencialais ir užgrobti įvairius aukos skaitmeninio gyvenimo aspektus. Jie gali prisiimti aukos tapatybę socialinėse platformose, įskaitant el. paštą, socialinius tinklus ir socialinę žiniasklaidą. Iš ten jie gali manipuliuoti aukos kontaktais ar draugais, prašyti paskolų ar aukų, platinti aferas arba platinti kenkėjiškas programas, dalindamiesi kenkėjiškais failais ar nuorodomis.

Be to, su finansais susijusios sąskaitos, pvz., internetinė bankininkystė, pinigų pervedimo paslaugos ar elektroninės prekybos platformos, yra ypač pažeidžiamos dėl neteisėtų operacijų ir pirkimų internetu. Šių sąskaitų sukompromitavimas gali sukelti finansinių nuostolių ir papildomos žalos aukai.

Be to, pažeistoje duomenų saugykloje ar panašiose platformose gali būti neskelbtino, konfidencialaus ar pažeidžiančio turinio. Piktybiški veikėjai gali išnaudoti šią informaciją šantažo ar kitais piktybiniais tikslais, sukurdami galimos žalos aukos privatumui ir saugumui pakopą.

Dažni įspėjamieji sukčiavimo arba sukčiavimo el. laiškų ženklai

Sukčiavimo ir sukčiavimo el. laiškai yra skirti apgauti ir išnaudoti gavėjus, dėl kurių dažnai pavogta tapatybė, patiriami finansiniai nuostoliai ar kita kenkėjiška veikla. Atpažinti įspėjamuosius šių apgaulingų el. laiškų ženklus yra labai svarbu, kad netaptumėte jų aukomis. Štai keli įprasti įspėjamieji ženklai, į kuriuos reikia atkreipti dėmesį siunčiant sukčiavimo ar sukčiavimo el. laiškus:

• Nepageidaujami el. laiškai : būkite atsargūs su el. laiškais iš nežinomų siuntėjų, ypač jei neužsiprenumeravote pranešimų iš jų.
• Bendrieji sveikinimai : sukčiavimo el. laiškuose dažnai naudojami bendri sveikinimai, pvz., „Gerbiamas kliente“, o ne kreipiamasi jūsų vardu.
• Skubi kalba : sukčiai sukuria skubos jausmą, norėdami priversti jus nedelsiant imtis veiksmų. Jie gali tvirtinti, kad jūsų paskyra bus užrakinta arba susidursite su siaubingomis pasekmėmis, jei nesiimsite veiksmų greitai.
• Neteisingai parašyti žodžiai ir gramatinės klaidos : daugelyje sukčių el. laiškų yra rašybos ir gramatikos klaidų, taip pat nepatogių frazių. Teisėtos organizacijos paprastai palaiko aukštesnį bendravimo standartą.
• Asmeninės informacijos užklausos : teisėtos organizacijos neprašys slaptos informacijos (pvz., slaptažodžių, socialinio draudimo numerių ar kredito kortelės informacijos) el. paštu. Skeptiškai vertinkite bet kokį el. laišką, kuriame prašoma tokios informacijos.
• Įtartinos nuorodos : užveskite pelės žymeklį ant nuorodų, kad peržiūrėtumėte paskirties URL. Būkite atsargūs dėl sutrumpintų arba neįprastų URL. Teisėtos įmonės paprastai naudoja saugius ir lengvai atpažįstamus URL.
• Netikėti priedai arba atsisiuntimai : sukčiavimo el. laiškuose gali būti priedų arba jie gali būti skatinami atsisiųsti failus ar programinę įrangą, kuriuose gali būti kenkėjiško kodo.
• Per daug geri, kad būtų tiesa Pasiūlymai : jei el. laiške žadami neįtikėtini pasiūlymai, prizai ar pasiūlymai, tai dažnai būna raudona vėliavėlė. Jei tai skamba per gerai, kad būtų tiesa, tikriausiai taip ir yra.
• Nėra kontaktinės informacijos : kontaktinės informacijos arba teisėtų būdų pasiekti siuntėją ar organizaciją trūkumas yra raudona vėliavėlė. Sukčiai nori išvengti jų atsekimo.

Būdami budrūs ir tikrindami, ar el. laiškuose nėra šių įspėjamųjų ženklų, galite sumažinti riziką tapti sukčių ar sukčiavimo el. laiškų auka. Jei gaunate įtartiną el. laišką, geriau patikrinti jo autentiškumą su tariamu siuntėju kitomis priemonėmis, o ne atsakyti į el. laišką ar spustelėti jame esančias nuorodas.