Įspėjimas apie el. pašto sukčiavimą: netikra „atsisakyti prenumeratos“ apgaulė, kuri ištuština banko sąskaitas

  • El. laiškai su nuorodomis „atsisakyti prenumeratos“ nukreipia į netikrus puslapius, kuriuose vagiami prisijungimo duomenys.
  • „DNSFilter“ aptiko, kad 1 iš 644 paspaudimų patenka į kenkėjišką svetainę.
  • Ataka apima sukčiavimą sukčiavimu, kenkėjiškas programas ir socialinę inžineriją, siekiant pažeisti paskyras.
  • Venkite tiesioginių paspaudimų, patikrinkite siuntėjus ir naudokite daugiafaktorinį autentifikavimą, antivirusinę programą ir DNS filtravimą.
Alberto Navarro

4 minučių

Virtuali el. pašto sukčiavimo schema, ištuštinanti banko sąskaitas

Specialistas į kibernetinis saugumas sukėlė aliarmą dėl sukčiavimo, kuris atkeliauja el. paštu, ir vos vienu spustelėjimu gali tuščios banko sąskaitos arba atskleisti neskelbtinus duomenis. Dažniausias kabliukas Tai tariamas saitas, skirtas „atšaukti prenumeratą“ reklaminių pranešimų apačioje.

Ši technika piktnaudžiauja kasdieniais įpročiais: valo pašto dėžutę ir atsisako erzinančių sąrašų. DNS filtras, vienas iš 644 paspaudimų atsisakymo nuorodos veda į kenkėjiška svetainė, atveriant duris slaptažodžių vagystei arba kenkėjiškos programinės įrangos diegimui.

Kaip veikia pašto sukčiavimas

apgaulingas el. laiškas su prenumeratos atsisakymo nuoroda

Užpuolikai siunčia žinutes, kurios imituoja tikrus prekės ženklus ar paslaugas, logotipai, spalvos ir stiliai labai panašūs į oficialius. Apačioje jie deda mygtuką „atšaukti prenumeratą“ kurį paspaudus nukreipiama į puslapį, kuriame apsimetinėja į autentišką svetainę.

Kai ten būsite pakviesti įeiti vartotojo vardas ir slaptažodis, atsakyti į saugumo klausimus arba palengvinti banko kodaiTaip pat dažnai pasitaiko, kad, vartotojui nepastebint, bandoma atsisiųsti kenkėjiška programa šnipinėti jūsų kompiuterį arba perimti jo nuotolinį valdymą. Norėdami geriau suprasti, kaip apsiginti, galite peržiūrėti mūsų straipsnį apie Kriptovaliutų sukčiavimas ir kaip apsisaugoti.

Ši schema yra atvejis, kai phishing palaikoma socialinė inžinerijaišnaudoja vartotojo skubėjimą ir pasitikėjimą įprastais procesais. Tikslas ne visada yra neatidėliotinas; jie dažnai ieško patvirtinti el. pašto paskyrą būsimoms sukčiavimo ar tapatybės vagystės kampanijoms.

Prietaisai su pasenusi antivirusinė programa arba be papildomos apsaugos, yra ypač pažeidžiami, nes vien prisijungus prie netikro domeno fone gali būti vykdomos kenkėjiškos programos.

Susijęs straipsnis:
Dažniausiai pasitaikantys kriptovaliutų sukčiai ir kaip apsisaugoti nuo atakų

Ko siekia užpuolikai ir kodėl tai pavojinga

Pagrindinis tikslas yra užfiksuoti finansiniai įgaliojimai ir prisijungti prie internetinės bankininkystės, kad galėtumėte neleistinų pervedimų arba slaptažodžio pakeitimai, kurie blokuoja auką.

Turėdami gautus duomenis, nusikaltėliai taip pat gali patikrinkite aktyvius adresus, segmentuoti aukas, siekiant padidinti būsimų kampanijų efektyvumą ir jas organizuoti skaitmeninės tapatybės užgrobimai įmantresnis.

Net ir neįvedus jokių duomenų, infekcija gali kilti kenkėjiška programa gali leisti įrašyti klavišų paspaudimus, perimti vienkartiniai kodai arba įrengti galines duris, kad būtų lengviau patekti naujam asmeniui.

Kaip atpažinti ir išvengti sukčiavimo

Jei el. laiškas kelia abejonių, saugiausia yra nespauskite atsisakymo nuorodoje. Vietoj to, rankiniu būdu naršyklėje atidarykite oficialią paslaugos svetainę ir tvarkykite prenumeratos iš ten.

  • Patikrinkite siuntėjasIeškokite rašybos klaidų, keistų domenų ar adresų, kurie neatitinka prekės ženklo.
  • Saugokitės netaisyklingų formatų, laiškų su skubumas pertekliniai ar neįtikėtini pažadai.
  • Įdiekite ir laikykite savo antivirusinė ir aktyvuoja DNS filtravimas blokuoti puslapius, identifikuotus kaip pavojingus.
  • Suaktyvinkite kelių veiksnių autentifikavimas (MFA) bankininkystės ir svarbiausių paslaugų srityje, siekiant sukurti papildomą apsaugos lygį.
  • Tikrinkite dažnai judesiai savo sąskaitų ir nustatykite įspėjimus apie slaptus sandorius.

Skaitmeninė higiena ir įspėjamieji ženklai

Laikykite Operacinės sistemos ir atnaujintos programos sumažina spragas, kurias kenkėjiškos programos bando išnaudoti šių kampanijų metu.

Išjungti automatinis atsisiuntimas el. laiškuose esančius failus, kai tik įmanoma, ir apribokite priedų ar scenarijų iš abejotinų šaltinių vykdymą.

Gavę pasikartojantį ir erzinantį el. laišką, prioritetą teikite prenumeratos atsisakymo būdams. oficialus grafas paslaugos, o ne naudoti gautame pranešime įterptas nuorodas.

Jei spustelėjote ir įtariate, kad jus paveikė kontaktas, nedelsdami pakeiskite savo slaptažodžius, užbaikite aktyvius seansus, atlikite nuskaitymą su antivirusine programa ir susisiekite su savo bankas judesiams blokuoti.

Derinys netikri prenumeratų atsisakymaiįtikinamas vizualinis klastojimas ir tylus kenkėjiškų programų diegimas pavertė šiuos el. laiškus realia grėsme; atsargiai spaudžiantSaugumo priemonių ir rankinių patikrinimų naudojimas yra geriausias būdas užkirsti kelią šiems manevrams, dėl kurių gali būti gauta neteisėta prieiga ir pažeistos likučių sąskaitos.