Pašto dėžutės saugyklos ir saugumo patikrinimo el. pašto sukčiavimas
Į netikėtus el. laiškus, kurie sukuria skubos jausmą arba prašo patvirtinti paskyrą, visada reikėtų žiūrėti atsargiai. Kibernetiniai nusikaltėliai dažnai maskuoja sukčiavimo kampanijas kaip įprastus administracinius pranešimus, kad apgautų gavėjus ir iš jų gautų neskelbtiną informaciją. Vadinamieji „Pašto dėžutės saugyklos ir saugumo patikrinimo“ el. laiškai yra puikus šios taktikos pavyzdys. Šie pranešimai nėra susiję su jokia teisėta įmone, organizacija, IT paslaugų teikėju ar el. pašto paslauga ir yra skirti tik tam, kad pavogtų vartotojų prisijungimo duomenis.
Turinys
Užmaskuotas IT pranešimas
Sukčiavimo el. laiškai paprastai atkeliauja su temos eilute „Saugyklos ir saugumo patikrinimas“ ir bando atrodyti kaip oficialūs organizacijos IT ir sistemų skyriaus pranešimai. Laiške teigiama, kad atliekama pašto dėžutės priežiūra, ir gavėjams nurodoma:
- Išvalykite šlamšto ir šiukšliadėžių aplankus.
- Pašalinkite didelius el. laiškų priedus.
- Spustelėkite nuorodą, kad peržiūrėtumėte pašto dėžutės nustatymus per tariamą įmonės portalą.
Siekiant padidinti el. laiškų patikimumą, juose rodoma išgalvota informacija, pvz., netikras pranešimo ID ir žyma „TLS • Secure“, taip sukuriant įspūdį, kad pranešimas gautas iš teisėtos vidinės sistemos.
Netikro prisijungimo puslapio spąstai
Gavėjai, spustelėję įterptąją nuorodą, nukreipiami į svetainę, esančią adresu ndptech.cam, kur jie aptinka apgaulingą puslapį su užrašu „El. pašto prisijungimas“. Svetainė sukurta taip, kad imituotų tikrą žiniatinklio pašto portalą, ir joje yra laukų, kuriuose prašoma įvesti el. pašto adresą ir slaptažodį. Kad puslapis atrodytų autentiškas, pridedami papildomi elementai, pvz., žymimasis langelis „Saugus prisijungimo seansas“ ir parinktis „Pamiršote slaptažodį?“.
Iš tikrųjų bet kokia į šiuos laukus įvesta informacija yra perduodama tiesiai sukčiams, vykdantiems sukčiavimo kampaniją.
Kodėl pavogti el. pašto adresai yra pavojingi
El. pašto paskyra dažnai tarnauja kaip vartai į daugybę asmeninių ir profesinių paslaugų. Jei užpuolikai gauna prieigą prie paskyros, jie gali:
- Skaitykite konfidencialų susirašinėjimą ir rinkite neskelbtiną informaciją.
- Siųskite sukčiavimo el. laiškus iš pažeistos paskyros draugams, kolegoms ar klientams.
- Iš naujo nustatyti kitų su el. pašto adresu susietų paslaugų slaptažodžius.
- Įvykdyti tapatybės vagystę ar finansinį sukčiavimą.
- Parduokite pavogtus įgaliojimus pogrindinėse nusikalstamose prekyvietėse.
Kadangi el. pašto paskyros dažnai yra susietos su bankininkystės platformomis, socialinių tinklų profiliais, debesies saugykla ir su darbu susijusiomis sistemomis, viena pažeista pašto dėžutė gali sukelti toli siekiančių pasekmių.
Potencialūs kenkėjiškų programų infekcijų vartai
Nors pagrindinis „Mailbox Storage & Security Check“ kampanijos tikslas yra vagystė, tokio pobūdžio sukčiavimo el. laiškai taip pat dažnai naudojami kenkėjiškoms programoms platinti.
Grėsmės vykdytojai dažnai įtraukia kenkėjiškus priedus arba nuorodas, kurios gali įdiegti kenkėjišką programinę įrangą aukos įrenginyje. Šie failai gali atrodyti taip:
- Vykdomosios programos
- „Office“ dokumentai, kuriuose yra kenkėjiškų makrokomandų
- ZIP arba RAR archyvai
- PDF failai
- Scenarijų failai
Daugeliu atvejų infekcijai užkrėsti reikia tam tikro vartotojo įsikišimo, pavyzdžiui, atidaryti priedą, įjungti makrokomandas arba atsisiųsti ir paleisti failą iš kenkėjiškos svetainės.
Įspėjamieji ženklai, atskleidžiantys sukčiavimą
Keletas požymių atskleidžia šių el. laiškų apgaulingą pobūdį:
- Netikėti prašymai patikrinti pašto dėžutės nustatymus arba saugyklos informaciją.
- Žinutės, kurios sukuria nereikalingą skubą dėl paskyros priežiūros.
- Įterptosios nuorodos, vedančios į nepažįstamus domenus, o ne į oficialias įmonių svetaines.
- Prašymai pateikti prisijungimo duomenis per el. laiške esančią nuorodą.
- Bendriniai pasisveikinimai ir neaiškios nuorodos į neįvardintą įmonę ar IT skyrių.
Teisėtos organizacijos retai prašo vartotojų pateikti slaptažodžius el. paštu siunčiamomis nuorodomis, ypač prisidengdamos įprastine priežiūra.
Kaip apsisaugoti
Jei gaunate el. laišką su pašto dėžutės saugyklos ir saugumo patikrinimu, saugiausia jį ignoruoti ir nedelsiant ištrinti. Nespustelėkite jokių nuorodų, neatsisiųskite priedų ir neteikite prisijungimo duomenų.
Asmenys, kurie jau įvedė savo informaciją netikroje svetainėje, turėtų nedelsdami pakeisti paveiktą slaptažodį, atnaujinti slaptažodžius visose paskyrose, kuriose naudojami tie patys prisijungimo duomenys, ir, kai tik įmanoma, įjungti daugiafaktorinį autentifikavimą. Be to, paveikti vartotojai turėtų stebėti savo paskyras, ar nėra įtartinos veiklos, ir pranešti savo el. pašto paslaugų teikėjui arba IT skyriui, jei pažeista paskyra priklauso organizacijai.
Baigiamosios mintys
„Mailbox Storage & Security Check“ el. laiškai yra kruopščiai parengta sukčiavimo operacija, maskuojama kaip įprastas IT priežiūros pranešimas. Jų vienintelis tikslas – privilioti gavėjus į suklastotą prisijungimo puslapį ir gauti el. pašto kredencialus. Skeptiškas požiūris į nepageidaujamus el. laiškus, užklausų tikrinimas oficialiais kanalais ir netikėtų nuorodų vengimas yra būtini veiksmai, siekiant užkirsti kelią paskyros pažeidimui ir apsaugoti slaptą informaciją nuo kibernetinių nusikaltėlių.