Sukčiavimas yra kibernetinė ataka, kurios metu su taikiniu susisiekia grėsmės veikėjas, apsimetantis patikimu asmeniu ar subjektu. Yra keletas šių atakų tipų, tačiau sukčiavimas el. paštu yra labiausiai paplitusi.
Įprastu el. pašto sukčiavimo bandymu gaunate pranešimą iš, atrodo, teisėto subjekto, raginantį imtis veiksmų; pavyzdžiui, norėdami pakeisti slaptažodį arba prisijungti prie paskyros. Jei pakliūnate į sukčiavimą, užpuolikas gauna jūsų asmeninę informaciją. Viena iš tokių sukčių buvo nukreipta į „Yahoo Mail“ vartotojus.
Kas yra „Yahoo Mail Service“ sukčiai?
Šios sukčiavimo sukčiavimo metu grėsmės veikėjas susisiekia su auka, teigdamas, kad atstovauja „Yahoo“ paslaugų komandai. Laiške sakoma, kad visos „senosios Yahoo Mail versijos“ netrukus bus uždarytos, ir auka raginama spustelėti mygtuką Prisijungti prie Yahoo. ir prisijunkite prie savo paskyros, kad išvengtumėte „paslaugos nutrūkimo“. Jei jie to nepadarys, jie bus „užrakinti visam laikui“, rašoma pranešime pabrėžia.
Kad iš tikrųjų suprastume, ką sukčius čia siekia, išskaidykime el. laišką ir išanalizuojame kalbą. Iš pradžių grėsmės veikėjas nuolat sukuria skubos jausmą, kad įtikintų taikinį spustelėti nuorodą. Niekas nenori prarasti prieigos prie savo el. pašto, todėl tai
socialinės inžinerijos technika yra visiškai prasminga, kad ir kaip atrodo elementaru."Apsaugoti Yahoo!" logotipas, taip pat prisijungimo mygtukas atrodo gana įtikinamai – vargu ar skiriasi šio sukčiaus naudojami vaizdai ir tikrasis įmonės logotipas. Spalvų schema yra ta pati, šriftas labai panašus, o „Protect by Yahoo“ yra tikroji paslauga, kurią „Yahoo“ siūlo savo klientams.
Taip pat atminkite, kad grėsmės veikėjas nenaudoja atviro URL, nes taip būtų akivaizdu, kad nuoroda nenukreipia į oficialų „Yahoo“ puslapį. Vietoj to, jie užmaskuoja sukčiavimo URL netikru prisijungimo mygtuku.
Be to, „Yahoo“ kartais išleidžia panašius pranešimus. Bendrovė dažnai primena vartotojams, kad uždaro neaktyvias paskyras arba el. pašto paskyras, kurios nebuvo naudojamos ilgiau nei 12 mėnesių. Akivaizdu, kad šis konkretus grėsmės veikėjas žino apie praktiką ir tikisi, kad taikinys bus susipažinęs su ja, kad įvykdytų ataką.
Taigi, kur tiksliai nukreipia ši nuoroda? Jis nukreipia auką į puslapį, labai panašų į standartinę Yahoo Mail prisijungimo svetainę. Jei ten įvestumėte savo el. pašto adresą ir slaptažodį, grėsmės veikėjas pavogtų jūsų informaciją ir panaudotų ją prisijungdamas prie jūsų paskyros.
Gavęs prieigą prie jūsų el. pašto, grėsmės veikėjas gali padaryti daugybę dalykų, įskaitant susietų paskyrų pažeidimą ir jūsų asmeninės informacijos vagystę. Jie taip pat gali jus šantažuoti arba tiesiog panaudoti jūsų adresą kitoms sukčiavimo ir kenkėjiškų programų atakoms pradėti. Galimybės yra neribotos.
Taigi, sukčius parašė el. laišką be gramatikos ir rašybos klaidų, o neaiškiai grasindamas sukėlė skubos jausmą kalba, nurodytas paslaugas, kurias iš tikrųjų siūlo „Yahoo“, ir įtraukė įmonės vaizdus į savo pranešimą, kuris buvo trumpas ir tiesioginis esmė. Tačiau jie taip pat padarė keletą klaidų.
Kaip veikia „Yahoo Mail“ sukčiavimo ataka?
Technologijų išmanančiam žmogui šis el. laiškas tikriausiai šaukia „sukčiavimas“, tačiau lengva įsivaizduoti, kad nuorodą spustelėjo vyresnio amžiaus žmogus, kuris ne taip gerai išmano technologijas. Be to, žmogus, žinantis, ko ieškoti, iš karto pastebėtų, kad laiškas atėjo ne iš Yahoo, o iš atsitiktinio AOL el. pašto adreso.
Paieškojus „Google“ aferisto naudoto el. pašto adreso „[email protected]“ gaunami tik keli rezultatai. Tačiau el. pašto testavimas su Have I Been Pwned? rodo, kad ji buvo „paslėpta“ per 18 duomenų pažeidimų. Tai aiškiai rodo, kad sukčiavimo el. laiškas atėjo ne iš pradinio jo savininko pašto paskyra yra arba buvo, bet iš grėsmės veikėjo, kuris gavo prieigą prie jos po vieno iš tų 18 pažeidimai.
Galime tik spėlioti, kaip kibernetinis nusikaltėlis galėjo gauti prieigą prie šio el. laiško, jei taip iš tikrųjų atsitiko. Pavyzdžiui, gali būti, kad kredencialus jie įsigijo tamsioje žiniatinklio prekyvietėje arba tiesiog kažkaip įsilaužė į paskyrą, nes pirminis savininkas nenaudojo saugaus slaptažodžio.
Vis dėlto daugeliu atžvilgių sukčiavimas buvo gerai įvykdytas. Pavyzdžiui, keletas internetinių įrankių, kurie analizuoti nuorodas ir patikrinti, ar jos saugios jokių problemų su juo nerado. Tačiau „Virus Total“ padarė: du saugumo tiekėjai „Avira“ ir „Webroot“ pažymėjo nuorodą kaip kenkėjišką ir apibūdino ją kaip sukčiavimo sukčiavimą.
Virus Total yra labai naudinga tokiose situacijose, nes ji tikrina nuorodas su daugiau nei 70 skaitytuvų. Naudodami šį įrankį taip pat galite patikrinkite, ar atsisiųstas failas yra saugus, užuot paleidę jį ir išsiaiškinę patys – ir niekada neturėtumėte to daryti, nebent esate 100 procentų įsitikinę, kad failas atkeliavo iš patikimo šaltinio.
Yra ir kitų būdų patikrinti, kur nuoroda nukreipia jos nespustelėjus. Pavyzdžiui, galite naudoti įrankį, vadinamą Ekrano kopijos mašina. Kaip rodo pavadinimas, „Screenshot Machine“ daro tinklalapių ekrano kopijas, todėl tereikia nukopijuoti ir įklijuoti įtartiną nuorodą, tada paspauskite „Enter“.
Jei naudojate kompiuterį, kitas paprastas būdas patikrinti nuorodą – tiesiog užveskite ant jos pelės žymeklį. Taip sužinosite, kur nuoroda iš tikrųjų nukeliauja, jos nepaspaudę. Jei tai padarytumėte naudodami nuorodą, kurią šis grėsmės veikėjas atsiųstų el. paštu, greitai suprastumėte, kad tai iš tikrųjų nenuveda į „Yahoo“ prisijungimo puslapį.
Apsaugokite save nuo sukčiavimo
Sukčiavimo atakos gali būti dažnos, tačiau yra būdų, kaip nuo jų apsisaugoti.
Niekada nespauskite įtartinų nuorodų, tikrinkite kiekvieną nuorodą iš nežinomo el. pašto adreso, visada patikrinkite, kur yra el iš, naudokite dviejų veiksnių autentifikavimą ir kiekviename jūsų įrenginyje turi būti įdiegta stipri apsauga nuo kenkėjiškų programų naudoti.
„Yahoo Mail“ yra viena iš populiariausių el. pašto paslaugų ir gana saugi, kaip ir „Gmail“, „Outlook“ ir kitos. Vis dėlto, jei jums rūpi kibernetinis saugumas ir privatumas, turėtumėte rimtai apsvarstyti galimybę pereiti prie šifruoto el. pašto teikėjo.
