Postkasti salvestusruumi ja turvakontrolli e-posti pettus
Ootamatutesse meilidesse, mis loovad kiireloomulisuse tunde või nõuavad konto kinnitamist, tuleks alati suhtuda ettevaatusega. Küberkurjategijad varjavad andmepüügikampaaniaid sageli tavapäraste administratiivsete teadetena, et petta saajaid tundlikku teavet avaldama. Nn „Postkasti salvestusruumi ja turvakontrolli” meilid on selle taktika peamine näide. Need sõnumid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni, IT-teenuse pakkuja ega meiliteenusega ning nende ainus eesmärk on varastada kasutajate sisselogimisandmeid.
Sisukord
Varjatud IT-teatis
Õngitsuskirjad saabuvad tavaliselt teemareaga „Salvestusruumi ja turvakontroll“ ning püüavad paista organisatsiooni IT- ja süsteemiosakonna ametliku teatena. Sõnumis väidetakse, et postkasti hooldust tehakse, ja antakse saajatele juhised:
- Tühjenda rämpsposti ja prügikasti kaustad.
- Eemalda suured e-posti manused.
- Klõpsake lingil, et vaadata postkasti seadeid väidetava ettevõtte portaali kaudu.
Usaldusväärsuse suurendamiseks kuvatakse meilides väljamõeldud detaile, näiteks võltsitud sõnumi ID ja silt „TLS • Secure”, luues mulje, et suhtlus pärineb legitiimsest sisesüsteemist.
Võltsitud sisselogimislehe lõks
Manustatud lingile klõpsavad adressaadid suunatakse veebisaidile ndptech.cam, kus nad satuvad petturlikule lehele sildiga „E-posti sisselogimine“. Sait on loodud ehtsa veebimeili portaali jäljendamiseks ja sisaldab välju, kus küsitakse e-posti aadressi ja parooli. Lehe autentseks muutmiseks on lisatud täiendavaid elemente, näiteks märkeruut „Turvaline sisselogimisseanss“ ja valik „Unustasid parooli?“.
Tegelikkuses edastatakse kogu nendele väljadele sisestatud teave otse andmepüügikampaaniat korraldavatele petturitele.
Miks varastatud e-posti volitused on ohtlikud
Meilikonto on sageli väravaks paljudele isiklikele ja professionaalsetele teenustele. Kui ründajad saavad kontole juurdepääsu, võivad nad teha järgmist:
- Loe konfidentsiaalset kirjavahetust ja kogu tundlikku teavet.
- Saatke ohustatud kontolt õngitsuskirju sõpradele, kolleegidele või klientidele.
- Lähtestage teiste e-posti aadressiga seotud teenuste paroolid.
- Toimetada identiteedivargus või finantspettus.
- Müü varastatud volitusi maa-alustel kuritegelikel turgudel.
Kuna e-posti kontod on sageli omavahel seotud pangandusplatvormide, sotsiaalmeedia profiilide, pilvesalvestuse ja tööga seotud süsteemidega, võib üksainus ohustatud postkast kaasa tuua kaugeleulatuvaid tagajärgi.
Potentsiaalne värav pahavara nakkuste levikuks
Kuigi postkasti salvestusruumi ja turvakontrolli kampaania peamine eesmärk on volituste vargus, kasutatakse selliseid andmepüügikirju sageli ka pahavara levitamiseks.
Ohutaja lisab sageli pahatahtlikke manuseid või linke, mis võivad ohvri seadmesse installida kahjulikku tarkvara. Need failid võivad välja näha järgmised:
- Täidetavad programmid
- Pahatahtlikke makrosid sisaldavad Office'i dokumendid
- ZIP- või RAR-arhiivid
- PDF-failid
- Skriptifailid
Paljudel juhtudel nõuab nakatumine teatud määral kasutaja sekkumist, näiteks manuse avamist, makrode lubamist või pahatahtlikult veebisaidilt faili allalaadimist ja käivitamist.
Hoiatusmärgid, mis paljastavad pettuse
Nende meilide petturlikku olemust paljastavad mitmed näitajad:
- Ootamatud päringud postkasti sätete või salvestusteabe kontrollimiseks.
- Sõnumid, mis tekitavad konto haldamise osas tarbetut pakilisust.
- Manustatud lingid, mis viivad tundmatutele domeenidele, mitte ettevõtte ametlikele veebisaitidele.
- Taotleb sisselogimisandmete esitamist e-kirjas oleva lingi kaudu.
- Üldised tervitused ja ebamäärased viited nimetule ettevõttele või IT-osakonnale.
Seaduslikud organisatsioonid küsivad kasutajatelt harva paroole e-posti teel saadetud linkide kaudu, eriti rutiinse hoolduse ettekäändel.
Kuidas ennast kaitsta
Kui saate postkasti salvestusruumi ja turvalisuse kontrolli e-kirja, on kõige kindlam toimimisviis see ignoreerida ja kohe kustutada. Ärge klõpsake linkidel, laadige alla manuseid ega sisestage sisselogimisandmeid.
Isikud, kes on juba oma andmed võltsveebisaidile sisestanud, peaksid viivitamatult muutma kahjustatud parooli, uuendama paroole kõigil kontodel, mis kasutavad samu sisselogimisandmeid, ja võimaluse korral lubama mitmefaktorilise autentimise. Lisaks peaksid mõjutatud kasutajad jälgima oma kontosid kahtlase tegevuse suhtes ja teavitama oma e-posti pakkujat või IT-osakonda, kui kahjustatud konto kuulub organisatsioonile.
Lõppmõtted
Postkasti salvestusruumi ja turvakontrolli meilid on hoolikalt kavandatud andmepüügioperatsioon, mis maskeerub tavapäraseks IT-hooldusteateks. Nende ainus eesmärk on meelitada saajaid võltsitud sisselogimislehele ja hankida meiliandmeid. Soovimatute meilide suhtes skeptiline suhtumine, taotluste kontrollimine ametlike kanalite kaudu ja ootamatute linkide vältimine on olulised tavad kontode ohtu sattumise vältimiseks ja tundliku teabe kaitsmiseks küberkurjategijate eest.