El. pašto pristatymo būsenos pranešimų sukčiavimas

Sukčiavimas apsimetant išlieka viena iš labiausiai paplitusių ir pavojingiausių kibernetinių nusikaltimų taktikų, o el. pašto pristatymo būsenos pranešimų sukčiavimas yra puikus pavyzdys, kaip užpuolikai manipuliuoja pasitikėjimu. Šie apgaulingi el. laiškai yra užmaskuoti kaip el. pašto paslaugų teikėjų pristatymo pranešimai, teigiant, kad laiškai negalėjo būti pristatyti į gavėjo pašto dėžutę.

Svarbu pabrėžti, kad šios žinutės nėra susijusios su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais. Jos yra kenkėjiškos kampanijos, skirtos pavogti slaptą informaciją, dalis.

Kaip veikia sukčiavimas

Aukos gauna el. laišką, kuris atrodo kaip profesionalus pranešimas apie neperduotas žinutes. Laiške melagingai teigiama, kad problema kyla dėl domeno DNS įrašų arba autentifikavimo mechanizmų, tokių kaip SPF, DKIM arba DMARC, problemų.

Norint išspręsti tariamą problemą, gavėjams rekomenduojama spustelėti mygtuką arba nuorodą, kuri tariamai suteikia prieigą prie jų el. pašto portalo. Tačiau ši nuoroda veda į apgaulingą žiniatinklio pašto prisijungimo puslapį, sukurtą vien tam, kad būtų galima gauti prisijungimo duomenis, tokius kaip el. pašto adresai ir slaptažodžiai.

Pavojingų paskyrų pavojai

Sukčiai, gavę prisijungimo duomenis, gali ne tik pasiekti el. pašto dėžutes, bet ir atlikti daug daugiau veiksmų. Užgrobta paskyra gali būti panaudota:

• Surinkite asmeninę arba verslo informaciją, saugomą pašto dėžutėje.
• Išplatinkite daugiau sukčiavimo el. laiškų kontaktams, taip dar labiau platindami sukčiavimo aferas.
• Platinkite kenkėjiškas programas per kenkėjiškus priedus ar nuorodas.
• Pabandykite pasiekti kitas paskyras, susietas su tuo pačiu el. pašto adresu, pvz., socialinių tinklų, internetinės bankininkystės ar debesijos paslaugų.

Daugeliu atvejų pavogta informacija taip pat parduodama kitiems kibernetiniams nusikaltėliams, taip padidinant aukos riziką ateityje susidurti su atakomis.

Įprasta sukčiavimo apsimetant taktika, į kurią reikia atkreipti dėmesį

Kibernetiniai nusikaltėliai dažnai apsimetinėja patikimais subjektais, kad sukurtų klaidingą skubos ir teisėtumo įspūdį. Tokiose sukčiavimo schemose kaip el. pašto pristatymo būsenos pranešimų schema jie naudoja klaidinančias nuorodas ir priedus, kad pavogtų neskelbtinus duomenis arba užkrėstų įrenginius kenkėjiška programa.

Įspėjamieji ženklai apima:

• Netikėti pristatymo gedimo pranešimai be jokių ankstesnių problemų.
• Prašymai „prisijungti“ per nepažįstamą portalą arba trečiosios šalies svetainę.

• Prasta gramatika, formatavimo neatitikimai arba šiek tiek pakeisti domenų vardai.

• Skubūs nurodymai, kad paskyros bus sustabdytos arba blokuotos.

Kenkėjiškų programų ryšys

Be kredencialų vagystės, el. paštas išlieka pageidaujamu kenkėjiškų programų siuntimo būdu. Kenkėjiški priedai dažnai užmaskuoti kaip:

• „Word“ arba „Excel“ failai, kuriuose prašoma įjungti makrokomandas.
• PDF failai, kurie nukreipia į nesaugias svetaines.
• Vykdomieji failai arba suspausti archyvai (ZIP, RAR), kuriuose yra paslėptų naudingųjų duomenų.

Spustelėjus įterptąsias nuorodas, vartotojai taip pat gali būti nukreipti į pažeistas svetaines, kurios automatiškai įdiegia kenkėjiškas programas arba apgaule priverčia jas jas atsisiųsti rankiniu būdu. Įdiegus tokias kenkėjiškas programas, jos gali įrašyti klavišų paspaudimus, pavogti saugomus prisijungimo duomenis, užšifruoti failus ir gauti išpirką arba leisti nuotolinę prieigą prie sistemos.

Baigiamosios mintys

El. pašto pristatymo būsenos pranešimų sukčiavimas yra sudėtingas sukčiavimo bandymas, skirtas pavogti prisijungimo duomenis ir potencialiai platinti kenkėjiškas programas. Išmokę atpažinti sukčiavimo požymius ir atsispirdami pagundai spustelėti įtartinas nuorodas ar priedus, vartotojai gali gerokai sumažinti savo riziką.

Visada atminkite: teisėti paslaugų teikėjai niekada nevers jūsų prisijungti per netikėtas nuorodas ar trečiųjų šalių portalus.