Kodėl turėtumėte saugotis el. pašto sukčiavimo „Atleiskite visus saugomus pranešimus“.

Sukčiai ir apgaulinga veikla nuolat vystosi, o viena iš tokių grėsmių, sulaukusių žinomumo, yra el. pašto sukčiai „Paleiskite visus savo turimus pranešimus“. Šie apgaulingi el. laiškai priskiriami sukčiavimo bandymų kategorijai – piktybinių veikėjų naudojamas metodas, kuriuo siekiama apgauti gavėjus atskleisti neskelbtiną informaciją apgaulingose svetainėse. Šios sukčiavimo mechanizmo supratimas yra labai svarbus siekiant apsaugoti jūsų asmeninę informaciją ir finansinį turtą.

Šių sukčiavimo el. laiškų kaltininkai gudrauja apsimetę palaikymo komanda. Laiškas paprastai vaizduojamas kaip neįteikto pašto pranešimas, verčiantis gavėją imtis veiksmų. El. laiške gali būti prašoma išleisti sulaikytus pranešimus, tvarkyti būsimus tam tikrų siuntėjų el. laiškus arba individualiai tvarkyti pranešimus. Norėdami dar labiau suvilioti gavėją, jame yra aiškiai matomas mygtukas „Paleisti viską dabar“ ir raginama nedelsiant imtis veiksmų per peržiūros skirtuką, kad būtų išleisti sulaikyti pranešimai.

Koks yra el. pašto sukčiavimo „Paleiskite visus sulaikytus pranešimus“ tikslas?

Pagrindinis šio sukčiavimo el. laiško tikslas yra priversti gavėjus imtis veiksmų, galinčių pakenkti jų asmeninei informacijai. Spustelėjus viliojantį mygtuką „Paleisti viską dabar“, nieko neįtariančios aukos nukreipiamos į netikrą prisijungimo puslapį, kuriame jos raginamos įvesti el. pašto adresą ir slaptažodį, kad išspręstų tariamą problemą.

Patekus į šią sukčiavimo auką, pasekmės gali būti sunkios. Sukčiai gali pasinaudoti pavogtais prisijungimo kredencialais, kad internete apsimetinėtų aukomis ir galbūt gautų prieigą prie slaptų paskyrų ir asmeninės informacijos. Tai gali atverti kelią tapatybės vagystei, kai sukčiai naudoja aukos tapatybę nesąžiningai veiklai.

Jei pažeisti kredencialai yra susieti su finansinėmis sąskaitomis, pvz., internetinės bankininkystės ar kredito kortelių sąskaitomis, užpuolikai gali atlikti neteisėtas operacijas arba perimti lėšas, todėl gali patirti didelių finansinių nuostolių. Be to, pavogti prisijungimo kredencialai gali suteikti užpuolikams prieigą prie el. pašto, socialinės žiniasklaidos ar su darbu susijusių paskyrų, todėl jie gali siųsti kenkėjiškus pranešimus arba pasiekti konfidencialią informaciją. Tai gali sukelti duomenų pažeidimus, kompiuterių užkrėtimus ir įvairias kitas saugumo problemas. Be to, pavogta informacija gali būti parduota trečiosioms šalims, o tai padidina su šia sukčiavimu susijusią riziką.

Ši konkreti afera yra tik vienas sukčiavimo el. laiškų, platesnės kategorijos apgaulingų pranešimų, naudojamų kibernetinių nusikaltėlių, pavyzdys. Šie el. laiškai dažnai apsimetinėjami patikimais subjektais, pvz., bankais, vyriausybinėmis agentūromis ar gerai žinomomis įmonėmis, siekiant įgyti gavėjo pasitikėjimą. Paprastai juose yra skubių arba nerimą keliančių pranešimų, verčiančių gavėjus spustelėti kenkėjiškas nuorodas, atsisiųsti priedus arba atskleisti konfidencialią informaciją. Tokie el. laiškai naudojami kaip įprasta tapatybės vagystės, sukčiavimo ir kenkėjiškų programų platinimo taktika, pabrėžianti kritinį budrumo ir atsargumo poreikį tvarkant nepageidaujamus ar įtartinus el. laiškus.

Štai keletas panašių sukčiavimo el. laiškų pavyzdžių, į kuriuos reikia atkreipti dėmesį: „Turite naujų sulaikytų pranešimų“, „Jūsų pašto versija šiuo metu atjungta“ ir „Peržiūrėkite ir įkelkite reikiamus dokumentus“.

Kaip el. pašto sukčiavimas „Atleiskite visus saugomus pranešimus“ gali užkrėsti jūsų kompiuterį?

Svarbu suprasti, kaip šios šlamšto kampanijos gali užkrėsti kompiuterius. Vartotojai gali netyčia užkrėsti savo kompiuterius, sąveikaudami su el. pašto priedais arba nuorodomis sukčiavimo el. laiškuose. Šie priedai gali apimti užkrėstus PDF dokumentus, „Microsoft Office“ failus (pvz., „Word“ arba „Excel“), „JavaScript“ failus, vykdomuosius failus (pvz., .exe) arba archyvo failus (pvz., ZIP arba RAR). Kai vartotojai atidaro šiuos priedus arba spustelėja įterptąsias nuorodas, jie gali nesąmoningai suaktyvinti kenkėjiškų programų, pvz., išpirkos reikalaujančių programų ar Trojos arklių, atsisiuntimą arba vykdymą, dėl kurio kompiuteris bus pažeistas.

Kibernetiniai nusikaltėliai el. laiškuose dažnai taiko socialinės inžinerijos taktiką, kad įtikintų vartotojus imtis šių žalingų veiksmų. Todėl labai svarbu elgtis atsargiai, kai susiduriate su nepageidaujamais ar įtartinais el. laiškais.

Kad netaptumėte kenkėjiškų programų diegimo aukomis, atsižvelkite į šias atsargumo priemones:

1. Būkite atsargūs su el. laiškais iš nežinomų ar abejotinų adresų, ypač jei juose yra netikėtų priedų ar nuorodų.
2. Atsisiųskite programinę įrangą ir failus tik iš patikimų ir oficialių šaltinių.
3. Venkite nepatikimų svetainių, neoficialių programų parduotuvių ir lygiaverčių (P2P) tinklų, kurie dažnai yra kenkėjiškų programų auginimo vieta.
4. Įdiekite patikimą antivirusinę ar kenkėjiškų programų programinę įrangą, kad užtikrintumėte papildomą apsaugą nuo grėsmių.
5. Reguliariai atnaujinkite operacinę sistemą, programinę įrangą ir antivirusinę programą, kad pataisytumėte pažeidžiamumą.
6. Būkite atsargūs spustelėdami skelbimus, iššokančiuosius langus arba nuorodas iš nežinomų ar įtartinų svetainių.

Jei įtariate, kad jau atidarėte kenkėjiškus priedus, patartina atlikti nuskaitymą su atnaujinta kenkėjiškų programų programa, kad būtų galima saugiai aptikti ir pašalinti visas galimas grėsmes.

Pasaulyje, kuriame skaitmeninės grėsmės ir toliau vystosi, būtina būti informuotam ir laikytis kibernetinio saugumo higienos, kad apsisaugotumėte nuo sukčiavimo, pvz., el. pašto sukčiavimo „Paleiskite visus turimus pranešimus“ ir kitos kenkėjiškos veiklos, slypinčios skaitmeninėje srityje.