Postkasti poliitika värskendamise e-posti pettus
Ootamatutesse meilidesse, mis nõuavad kohest tegutsemist, tuleks alati suhtuda ettevaatusega. Küberkurjategijad kasutavad sageli kiireloomulisust ja turvalisusega seotud teemasid, et survestada saajaid tegema impulsiivseid otsuseid. Nn „postkastipoliitika värskenduse” meilid on selle taktika peamine näide. Need sõnumid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni, meiliteenuse pakkuja ega muu ehtsa üksusega. Selle asemel on need osa andmepüügikampaaniast, mille eesmärk on varastada tundlikke kontoandmeid.
Sisukord
Postkastipoliitika uuendamise pettuse selgitus
Turvauurijad on tuvastanud postkastipoliitika värskenduste meilid volituste andmepüügipettusena. Sõnumid teesklevad üldist e-posti teenusepakkujat ja püüavad veenda saajaid, et nende postkast vajab väidetava poliitikamuudatuse tõttu viivitamatut tähelepanu.
Tavaliselt saabuvad meilid teemareaga „Postkasti vastavus- ja turvavärskendus on vajalik“ ning väidavad, et saaja pole veel olulise postkastipoliitika värskenduse saamist kinnitanud. Surve suurendamiseks hoiatab sõnum, et määratud tähtajaks mittevastavus võib kaasa tuua konto ajutise peatamise või postkasti funktsionaalsuse piiramise.
Eesmärk on lihtne: petta saajaid pahatahtlikule lingile klõpsama ja oma sisselogimisandmeid loovutama.
Hoiatusmärgid on peidus silmapiiril
Nende meilide petturlikku olemust paljastavad mitmed näitajad. Üks eriti paljastav detail on nähtava {domain} kohatäide meili jaluses. See asendamata mallimuutuja viitab sellele, et sõnumit levitati massiliselt ja seda ei kohandatud enne saatmist korralikult.
Tavaliselt palutakse saajatel teenuse katkemise vältimiseks klõpsata nupul „UUENDA POSTKAST”. Sellised viivitamatu tegutsemise nõudmised on levinud sotsiaalse manipuleerimise taktikad, mida kasutatakse kriitilise mõtlemise vältimiseks ja rutaka reageerimise soodustamiseks.
Kuidas volituste vargus toimib
Manustatud lingile klõpsamine suunab ohvrid Google Cloud Storage'i infrastruktuuris majutatud andmepüügiveebisaidile. Leht on hoolikalt kujundatud nii, et see meenutaks seaduslikku Google'i sisselogimiskeskkonda ja kuvab võltsitud „Gmaili e-posti sisselogimisvormi”.
Vaatamata veenvale välimusele on leht täiesti petturlik. Kõik vormile sisestatud kasutajanimed, paroolid või muud volitused edastatakse otse kampaaniat korraldavatele petturitele.
Oluline on mõista, et Google'il pole selle pettusega mingit seost. Kuigi andmepüügileht asub Google'i pilveinfrastruktuuris, toimub see volitamata viisil ja ettevõte ei vastuta pahatahtliku sisu eest.
Miks varastatud e-posti volitused on nii väärtuslikud
Meilikontod toimivad sageli paljude veebiteenuste keskpunktina. Kui ründajad saavad juurdepääsu ohvri postkastile, saavad nad seda juurdepääsu mitmel viisil ära kasutada:
- Lugege konfidentsiaalset suhtlust ja isikuandmeid.
- Lähtestage seotud veebikontode paroolid.
- Kaaperdada e-posti aadressiga seotud sotsiaalmeedia-, pangandus-, ostu- või ärikontosid.
- Esine ohvrina ja saada petturlikke sõnumeid sõpradele, pereliikmetele või kolleegidele.
- Kasutage ohustatud kontot laiemate andmepüügi- või pettuskampaaniate osana.
Kuna meilikontod toimivad sageli teiste teenuste taastepunktidena, võib üksainus ohtu sattumine kiiresti eskaleeruda mitme konto ülevõtmiseks.
Rämpspostikampaaniate taga peituv pahavara oht
Kuigi selle kampaania peamine eesmärk on volituste varastamine, kasutatakse sarnaseid petukirju sageli pahavara levitamiseks. Küberkurjategijad lisavad tavaliselt pahatahtlikke faile või linke, mis käivitavad kahjulikke allalaadimisi.
Need pahatahtlikud failid võivad esineda käivitatavate programmide, tihendatud arhiivide, PDF-dokumentide, Microsoft Office'i failide või mitmesuguste skriptivormingutena. Mõned ohud aktiveeruvad kohe pärast faili avamist, teised aga nõuavad lisatoiminguid, näiteks makrode lubamist dokumendis. Sõltumata meetodist sõltub edukas nakatumine tavaliselt kasutaja sekkumisest.
Enda kaitsmine sarnaste ohtude eest
Postkastipoliitika värskenduse e-kirjale saadetud turvalisem vastus on seda ignoreerida, linkidele klõpsamata jätta ja kiri kustutada. Kasutajad peaksid oma kontoga seotud teavituste kontrollimiseks iseseisvalt külastama oma e-posti pakkuja ametlikku veebisaiti.
Kahtlaste meilide hindamisel pöörake tähelepanu ebatavalistele taotlustele, kiireloomulistele tähtaegadele, üldistele tervitustele, ootamatutele sisselogimisküsimustele ja sõnumis esinevatele vastuoludele. Suhtluse kontrollimine ametlike kanalite, mitte manustatud linkide kaudu on endiselt üks tõhusamaid kaitsemeetmeid andmepüügirünnakute vastu.
Lõplik hindamine
Postkastipoliitika värskenduse e-kiri on andmepüügipettus, mis väidab valesti, et saajad peavad teenuse katkemise vältimiseks kinnitama postkastipoliitika muudatust. Esinedes üldist e-posti pakkujat ja suunates kasutajad petturlikule sisselogimislehele, üritavad ründajad pahatahtlikel eesmärkidel e-posti mandaate koguda. Kuna neil sõnumitel puudub igasugune seos ühegi seadusliku teenusepakkujaga, tuleks neid pidada ohtlikuks, ignoreerida ja kohe kustutada. Ettevaatlik olemine ootamatute e-kirjadega ja kahtlaste linkide vältimine aitab oluliselt vähendada konto ohtu sattumise ja pahavaraga nakatumise ohtu.
System Messages
The following system messages may be associated with Postkasti poliitika värskendamise e-posti pettus:
Subject: Mailbox Compliance & Security Update Required |
