Pašto dėžutės politikos atnaujinimo el. laiško sukčiavimas
Į netikėtus el. laiškus, reikalaujančius nedelsiant imtis veiksmų, visada reikėtų žiūrėti atsargiai. Kibernetiniai nusikaltėliai dažnai pasinaudoja skubumu ir su saugumu susijusiomis temomis, kad priverstų gavėjus priimti impulsyvius sprendimus. Vadinamieji „Pašto dėžutės politikos atnaujinimo“ el. laiškai yra puikus šios taktikos pavyzdys. Šie laiškai nėra susiję su jokia teisėta įmone, organizacija, el. pašto paslaugų teikėju ar kitu tikru subjektu. Jie yra sukčiavimo kampanijos, skirtos pavogti slaptus paskyros duomenis, dalis.
Turinys
Pašto dėžutės politikos atnaujinimo sukčiavimo paaiškinimas
Saugumo tyrėjai el. laiškus su pašto dėžutės politikos atnaujinimais nustatė kaip sukčiavimo aferą. Laiškuose apsimetama bendriniu el. pašto paslaugų teikėju ir bandoma įtikinti gavėjus, kad jų pašto dėžutei reikia nedelsiant atkreipti dėmesį dėl tariamo politikos pakeitimo.
Paprastai el. laiškai atkeliauja su temos eilute „Reikalingas pašto dėžutės atitikties ir saugumo atnaujinimas“ ir teigiama, kad gavėjas dar nepatvirtino svarbaus pašto dėžutės politikos atnaujinimo. Siekiant padidinti spaudimą, laiške įspėjama, kad nesilaikant reikalavimų iki nurodyto termino, paskyra gali būti laikinai sustabdyta arba pašto dėžutės funkcionalumas apribotas.
Tikslas paprastas: apgauti gavėjus, kad jie spustelėtų kenkėjišką nuorodą ir pateiktų savo prisijungimo duomenis.
Įspėjamieji ženklai paslėpti akyse
Keli požymiai atskleidžia šių el. laiškų apgaulingą pobūdį. Viena ypač atskleidžianti detalė yra matomas {domain} vietos rezervavimo ženklas el. laiško poraštėje. Šis nepakeistas šablono kintamasis rodo, kad laiškas buvo platinamas masiškai ir prieš išsiunčiant nebuvo tinkamai pritaikytas.
Gavėjams paprastai nurodoma spustelėti mygtuką „ATNAUJINTI PAŠTO DĖŽUTĘ“, kad būtų išvengta paslaugų teikimo sutrikimų. Tokie reikalavimai nedelsiant imtis veiksmų yra įprasta socialinės inžinerijos taktika, naudojama siekiant apeiti kritinį mąstymą ir paskatinti skubotus atsakymus.
Kaip veikia įgaliojimų vagystė
Paspaudus įterptąją nuorodą, aukos nukreipiamos į sukčiavimo svetainę, esančią „Google Cloud Storage“ infrastruktūroje. Puslapis kruopščiai sukurtas taip, kad primintų teisėtą „Google“ prisijungimo aplinką, ir rodoma netikra „Gmail“ el. pašto prisijungimo forma.
Nepaisant įtikinamos išvaizdos, puslapis yra visiškai apgaulingas. Bet koks vartotojo vardas, slaptažodis ar kiti į formą įvesti prisijungimo duomenys perduodami tiesiai sukčiams, vykdantiems kampaniją.
Svarbu suprasti, kad „Google“ su šia sukčiavimo schema nesusijusi. Nors sukčiavimo puslapis yra talpinamas „Google“ debesijos infrastruktūroje, jis vykdomas be leidimo, ir įmonė neprisiima jokios atsakomybės už kenkėjišką turinį.
Kodėl pavogti el. pašto adresai yra tokie vertingi
El. pašto paskyros dažnai yra daugelio internetinių paslaugų centras. Kai užpuolikai gauna prieigą prie aukos pašto dėžutės, jie gali ja pasinaudoti keliais būdais:
- Skaitykite konfidencialius pranešimus ir asmeninę informaciją.
- Iš naujo nustatyti susietų internetinių paskyrų slaptažodžius.
- Užgrobti socialinių tinklų, bankininkystės, apsipirkimo ar verslo paskyras, susietas su el. pašto adresu.
- Apsimeskite auka ir siųskite apgaulingas žinutes draugams, šeimos nariams ar kolegoms.
- Naudoti pažeistą paskyrą platesnėms sukčiavimo ar apgaulės kampanijoms.
Kadangi el. pašto paskyros dažnai veikia kaip atkūrimo taškai kitoms paslaugoms, vienas pažeidimas gali greitai peraugti į kelių paskyrų perėmimą.
Kenkėjiškų programų rizika, slypinti už šlamšto kampanijų
Nors pagrindinis šios kampanijos tikslas yra vagystė, panašūs sukčiavimo el. laiškai dažnai naudojami kenkėjiškoms programoms platinti. Kibernetiniai nusikaltėliai dažnai prideda kenkėjiškus failus arba įtraukia nuorodas, kurios suaktyvina žalingus atsisiuntimus.
Šie kenkėjiški failai gali būti vykdomųjų programų, suspaustų archyvų, PDF dokumentų, „Microsoft Office“ failų arba įvairių scenarijų formatų pavidalu. Kai kurios grėsmės suaktyvėja iškart atidarius failą, o kitoms reikia papildomų veiksmų, pavyzdžiui, įjungti makrokomandas dokumente. Nepriklausomai nuo metodo, sėkmingas užkrėtimas paprastai priklauso nuo vartotojo sąveikos.
Apsaugokite save nuo panašių grėsmių
Saugiausias atsakas į el. laišką su pašto dėžutės politikos atnaujinimu yra jį ignoruoti, nespustelėti jokių nuorodų ir ištrinti pranešimą. Jei vartotojai nori patikrinti su paskyra susijusius pranešimus, jie turėtų savarankiškai apsilankyti savo el. pašto paslaugų teikėjo oficialioje svetainėje.
Vertindami įtartinus el. laiškus, atkreipkite dėmesį į neįprastus prašymus, skubius terminus, bendro pobūdžio pasisveikinimus, netikėtus prisijungimo raginimus ir neatitikimus laiške. Ryšių tikrinimas oficialiais kanalais, o ne įterptosiomis nuorodomis, išlieka viena veiksmingiausių apsaugos nuo sukčiavimo atakų priemonių.
Galutinis vertinimas
El. laiškas „Pašto dėžutės politikos atnaujinimas“ yra sukčiavimo afera, kurios metu melagingai teigiama, kad gavėjai privalo patvirtinti pašto dėžutės politikos pakeitimą, kad būtų išvengta paslaugų teikimo sutrikimų. Apsimesdami neoficialiu el. pašto paslaugų teikėju ir nukreipdami vartotojus į apgaulingą prisijungimo puslapį, užpuolikai bando gauti el. pašto kredencialus kenkėjiškais tikslais. Kadangi šie pranešimai neturi jokio ryšio su jokiu teisėtu paslaugų teikėju, juos reikėtų laikyti pavojingais, ignoruoti ir nedelsiant ištrinti. Atsargus elgesys su netikėtais el. laiškais ir įtartinų nuorodų vengimas gali gerokai sumažinti paskyros pažeidimo ir kenkėjiškų programų užkrėtimo riziką.
System Messages
The following system messages may be associated with Pašto dėžutės politikos atnaujinimo el. laiško sukčiavimas:
Subject: Mailbox Compliance & Security Update Required |
