Nov vodnik za odstranjevanje prevar prek e-pošte
Kaj je nova prijava v elektronski pošti?
E-poštna sporočila z lažnim predstavljanjem se prejemnike prevarajo, da kliknejo povezavo do spletnega mesta ali priponko, ki v operacijski sistem namesti zlonamerno programsko opremo ali odpre stran, s katero kiber kriminalci kradejo občutljive zasebne podatke (npr. Poverilnice za prijavo, podatke o kreditni kartici, telefon številke, imena, priimke itd.). To e-poštno sporočilo se uporablja za prevaranje prejemnikov, da predložijo poverilnice za e-poštni račun.
woran erkennt man ob man 64 bit hat
Ponudniki e-poštnih storitev pošiljajo e-poštna sporočila, da je bila preprečena sumljiva prijava (ali podobna obvestila), ko blokirajo poskuse dostopa do e-poštnih računov z različnih lokacij, naprav itd. Povedano drugače, ponudniki e-pošte uporabnike obveščajo o nenavadnih prijavah. Prevaranti, ki stojijo za tem lažnim e-poštnim sporočilom, poskušajo prejemnike pretentati, da verjamejo, da gre za legitimno e-poštno sporočilo glede prijave v MailApp. Uporabnike spodbuja, da ponastavijo geslo prek navedene povezave do spletnega mesta, če se v MailApp niso prijavili oni. Povezava v tem e-poštnem sporočilu odpre ponarejeno stran za prijavo v MailApp, v kateri se zahteva vnos poverilnic za prijavo v e-poštni račun (e-poštni naslov in geslo) za dostop do računa. Če povzamemo, kibernetski kriminalci poskušajo pretentati prejemnike, da mislijo, da morajo spremeniti svoje geslo MailApp, da preprečijo krajo računa, ko pa bi v resnici uporabili zagotovljene poverilnice za prijavo, da jih sami ukradejo.
Običajno kiber kriminalci uporabljajo ukradene e-poštne račune za širjenje lažnih e-poštnih sporočil, druge ljudi prevarajo, da posredujejo osebne podatke, opravljajo denarne transakcije itd. Pogosto je tudi, da se ukradeni računi prodajajo v temnem omrežju ali da se njihove poverilnice za prijavo uporabljajo za brutalno vsiliti napade (za krajo drugih računov z enakimi ali podobnimi poverilnicami za prijavo). Na tak ali drugačen način se je vsemu temu mogoče izogniti tako, da v sumljivih e-poštnih sporočilih ne kliknete povezav ali na neuradnih dvomljivih spletnih mestih navedete osebne podatke.
| Ime | Nova prijava v elektronski pošti |
| Vrsta grožnje | Lažno predstavljanje, prevara, socialni inženiring, goljufije |
| Ponarejena trditev | Za prijavo v MailApp je bil uporabljen e-poštni račun |
| Preobleka | Pismo ponudnika e-poštnih storitev |
| Simptomi | Nepooblaščeni spletni nakupi, spremenjena gesla za spletni račun, kraja identitete, nezakonit dostop do računalnika. |
| Metode distribucije | Zavajajoča e-poštna sporočila, prevarantski spletni pojavni oglasi, tehnike zastrupitve z iskalniki, napačno črkovane domene. |
| Škoda | Izguba občutljivih zasebnih podatkov, denarna izguba, kraja identitete. |
| Odstranjevanje zlonamerne programske opreme (Windows) | Če želite odpraviti morebitne okužbe z zlonamerno programsko opremo, preglejte računalnik z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo programske opreme Malwarebytes. |
Še več primerov lažnih e-poštnih sporočil, s katerimi se prejemnike prevari, da kliknejo povezavo ali prilogo, ki bodisi okuži operacijski sistem z zlonamerno programsko opremo bodisi odpre zavajajočo stran. Banka Španije ',' Storitev za onemogočanje e-pošte ',' E-poštni virus Budapest Bank ',' Ministrstvo za gospodarski razvoj Email Virus '. Pomembno je vedeti, da so takšna e-poštna sporočila ponavadi prikrita kot pomembna uradna pisma legitimnih podjetij, organizacij, ki nimajo ničesar s seboj. Nekaj primerov zlonamerne programske opreme, ki jo kiber kriminalci širijo po e-pošti TrickBot , Ursnif , LokiBot , in Emotet .
Kako kampanje z neželeno pošto okužijo računalnike?
Običajno e-poštna sporočila z lažnim predstavljanjem in nezaželeno pošto, ki jih kiber kriminalci pošljejo z namenom, da prejemnike zvabijo k namestitvi zlonamerne programske opreme, vsebujejo zlonamerno prilogo ali povezavo za prenos zlonamerne datoteke. Običajno je to nekaj zlonamernih dokumentov Microsoft Office (na primer Word, Excel), dokument PDF, ZIP, RAR ali druga arhivska datoteka, datoteka JavaScript, neka izvršljiva datoteka (na primer .exe, .run). Pomembno je omeniti, da zlonamerni dokumenti MS Office zahtevajo dovoljenje za zagon makrov (omogočijo urejanje ali vsebino), zlonamerne programske opreme brez nje ne morejo namestiti. Vendar le, če se odpre z MS Office 2010 ali novejšim: te različice imajo način »Protected View«, ki preprečuje, da bi zlonamerni dokumenti namestili zlonamerno programsko opremo. Starejše različice te funkcije nimajo. Zato zlonamerni dokumenti, odprti s starejšimi različicami, okužijo računalnike takoj po odprtju.
Kako se izogniti namestitvi zlonamerne programske opreme?
E-poštna sporočila, prejeta od neznanih pošiljateljev, niso ustrezna in vsebujejo nekaj prilog ali povezav, ki niso vredna zaupanja. Zelo pogosto je, da tovrstna e-poštna sporočila kibernetski kriminalci uporabljajo kot orodja za širjenje različnih zlonamernih programov. Vsako programsko opremo in datoteke je treba prenesti z uradnih spletnih strani in samo prek neposrednih povezav za prenos. Ni varno uporabljati nezanesljivih virov za nalaganje datotek ali programov, kot so omrežja Peer-to-Peer, neodvisni prenosniki, neuradna spletna mesta, spletna mesta za brezplačno gostovanje datotek itd., Ali uporabljati neodvisne namestitvene programe. Nameščene programe je treba posodobiti ali aktivirati z izvedenimi funkcijami ali orodji, ki so jih oblikovali samo uradni razvijalci programske opreme. Druga (neuradna, neodvisna) orodja lahko združite z zlonamerno programsko opremo. Prav tako je nezakonito aktiviranje licenčne programske opreme s takšnimi orodji. In končno, pomembno je, da operacijski sistem redno pregledujete glede nevarnosti in ga uporabljate s pomočjo ugledne protivirusne ali protivohunske programske opreme in jih po zaključenem skeniranju odstranite. Če ste že odprli zlonamerne priloge, priporočamo, da zaženete pregled z Malwarebytes za Windows za samodejno odstranjevanje infiltrirane zlonamerne programske opreme.
Besedilo, predstavljeno v novi prijavi v elektronski pošti:
Zadeva: Nova prijava v e-pošto
Pozdravljeni kupec,
Vaš e-poštni račun ******** je bil pravkar uporabljen za prijavo v MailApp.
Če ste to storili, ste pripravljeni.
V nasprotnem primeru uporabite to povezavo, da ustavite skupno rabo in nato ustvarite novo geslo.
Hvala,******** Podpora
Na odgovore, poslane na to e-pošto, ni mogoče odgovoriti.
Posnetek zaslona zavajajoče strani:
Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
Hitri meni:
- Kaj je nova prijava v elektronski pošti?
- KORAK 1. Ročno odstranjevanje morebitnih okužb z zlonamerno programsko opremo.
- 2. KORAK Preverite, ali je računalnik čist.
Kako ročno odstraniti zlonamerno programsko opremo?
Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - običajno je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:
Če ste na primer z upraviteljem opravil preverili seznam programov, ki se izvajajo v računalniku, in prepoznali sumljiv program, nadaljujte s temi koraki:
Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:
Znova zaženite računalnik v varnem načinu:
Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.
Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslon z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.
Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.
Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z mreženjem':
Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.
V aplikaciji Autoruns na vrhu kliknite »Možnosti« in počistite možnosti »Skrij prazne lokacije« in »Skrij vnose v sistemu Windows«. Po tem postopku kliknite ikono »Osveži«.
Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.
Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite 'Delete'.
Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.
Znova zaženite računalnik v običajnem načinu. Sledite tem korakom in odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da kasneje poskusite odstraniti zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.
Če želite biti prepričani, da v vašem računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .
