Tiek „Gmail“, tiek „Microsoft Outlook“ naudotojai pastaruoju metu sulaukia įspėjimų apie naują sukčiavimo bangą. Ekspertai pabrėžia: šis bandymas atrodo toks įtikinamas, kad net patyrę vartotojai gali patekti į spąstus.
Sukčiavimas, kuris imituoja tikrus saugos pranešimus
Ši schema aprašoma kaip „šokiruojamai reali“. Neteisingai patikėjus ja, įsilaužėliai gali gauti prieigą prie asmeninių duomenų, el. bankininkystės informacijos ir kitų svarbių paskyrų.
Kadangi el. paštas šiandien naudojamas beveik viskam — nuo apsipirkimo iki banko operacijų — net viena pažeista paskyra gali atverti kelią finansiniam sukčiavimui.
Apie tai išsamiai papasakojo „TikTok“ vartotoja Caroline. Ji paaiškino, kad netikras laiškas atrodo kaip įprastas saugos įspėjimas dėl prisijungimo iš naujo įrenginio. Laiške pranešama apie tariamą „neteisėtą bandymą prisijungti“ ir siūloma spustelėti nuorodą, kad peržiūrėtumėte veiklą.
Laiškas pateikia netikrus, bet įtikinamus duomenis
Apgaulingi pranešimai neretai pateikia:
- nurodytą šalį,
- tariamą prisijungimo IP adresą,
- datą ir laiką.
Visa tai sukuria įspūdį, kad laiškas tikrai atkeliavo iš „Google“ arba „Microsoft“.
Toliau gavėjas raginamas „apsaugoti paskyrą“ spustelint specialią nuorodą. Tačiau būtent šis veiksmas atveria duris įsilaužėliams.
„Vienas paspaudimas – ir paskyra atsiduria rizikoje“
„Sukčiai siunčia žmonėms el. laiškus, teigdami, kad buvo užfiksuotas prisijungimas iš nežinomos vietos. Laiške gali būti nurodyta data, vieta ir IP adresas — viskas atrodo labai tikra“, – aiškino Caroline.
„Vos tik paspausite nuorodą, įsilaužėliai gali pasiekti jūsų įrenginį bei informaciją, net ir banko sąskaitą.“
Kaip atpažinti pavojų — ir ką daryti vietoje paspaudimo
Svarbiausia taisyklė: nespauskite nuorodų iš įtartinų laiškų.
Jeigu kyla abejonių, reikia:
- Atskirai prisijungti prie savo el. pašto paskyros (per naršyklę ar oficialią programą).
- Eiti į privatumo ir saugumo nustatymus.
- Peržiūrėti pastaruosius prisijungimo bandymus.
Ten matysite, ar kas nors tikrai bandė prisijungti prie jūsų paskyros. Jei pastebėsite įtartiną veiklą, galėsite greitai pakeisti slaptažodį ir įjungti papildomą apsaugą.
Taip pat būtina patikrinti tikrą siuntėjo adresą. Net jei rodomas vardas — „Google“ ar „Microsoft“ — išplėstas el. pašto adresas dažnai išduoda sukčius: jame gali būti klaidų, atsitiktinių skaičių ar neaiškių domenų.
Vartotojai dalijasi patirtimi: pavojus realus
Po įrašų apie šią schemą daugelis žmonių prisipažino jau gavę tokių laiškų. Vienas vartotojas rašė:
„Visada jungiuosi tiesiai prie savo paskyros ir pasitikrinu. Profilaktiškai pakeičiu slaptažodį.“
Kiti pabrėžė, kad ši taktika naudojama jau seniai — tačiau ypač pažeidžiami vyresnio amžiaus žmonės, kurie rečiau tikrina siuntėjo adresus ar saugos nustatymus.
Ši sukčiavimo schema dar kartą primena: kibernetiniai nusikaltėliai tampa vis išradingesni. Net tikroviškai atrodantis laiškas gali būti spąstai — todėl budrumas, atsargumas ir nuolatinė saugumo patikra yra geriausia gynyba.
Šaltinis: https://www.express.co.uk/life-style/science-technology/2149590/gmail-outlook-email-scam-alert
