Grėsmių duomenų bazė Sukčiavimas Pašto dėžutės saugyklos ir saugumo patikrinimo el. pašto...

Pašto dėžutės saugyklos ir saugumo patikrinimo el. pašto sukčiavimas

Į netikėtus el. laiškus, kurie sukuria skubos jausmą arba prašo patvirtinti paskyrą, visada reikėtų žiūrėti atsargiai. Kibernetiniai nusikaltėliai dažnai maskuoja sukčiavimo kampanijas kaip įprastus administracinius pranešimus, kad apgautų gavėjus ir iš jų gautų neskelbtiną informaciją. Vadinamieji „Pašto dėžutės saugyklos ir saugumo patikrinimo“ el. laiškai yra puikus šios taktikos pavyzdys. Šie pranešimai nėra susiję su jokia teisėta įmone, organizacija, IT paslaugų teikėju ar el. pašto paslauga ir yra skirti tik tam, kad pavogtų vartotojų prisijungimo duomenis.

Užmaskuotas IT pranešimas

Sukčiavimo el. laiškai paprastai atkeliauja su temos eilute „Saugyklos ir saugumo patikrinimas“ ir bando atrodyti kaip oficialūs organizacijos IT ir sistemų skyriaus pranešimai. Laiške teigiama, kad atliekama pašto dėžutės priežiūra, ir gavėjams nurodoma:

  • Išvalykite šlamšto ir šiukšliadėžių aplankus.
  • Pašalinkite didelius el. laiškų priedus.
  • Spustelėkite nuorodą, kad peržiūrėtumėte pašto dėžutės nustatymus per tariamą įmonės portalą.

Siekiant padidinti el. laiškų patikimumą, juose rodoma išgalvota informacija, pvz., netikras pranešimo ID ir žyma „TLS • Secure“, taip sukuriant įspūdį, kad pranešimas gautas iš teisėtos vidinės sistemos.

Netikro prisijungimo puslapio spąstai

Gavėjai, spustelėję įterptąją nuorodą, nukreipiami į svetainę, esančią adresu ndptech.cam, kur jie aptinka apgaulingą puslapį su užrašu „El. pašto prisijungimas“. Svetainė sukurta taip, kad imituotų tikrą žiniatinklio pašto portalą, ir joje yra laukų, kuriuose prašoma įvesti el. pašto adresą ir slaptažodį. Kad puslapis atrodytų autentiškas, pridedami papildomi elementai, pvz., žymimasis langelis „Saugus prisijungimo seansas“ ir parinktis „Pamiršote slaptažodį?“.

Iš tikrųjų bet kokia į šiuos laukus įvesta informacija yra perduodama tiesiai sukčiams, vykdantiems sukčiavimo kampaniją.

Kodėl pavogti el. pašto adresai yra pavojingi

El. pašto paskyra dažnai tarnauja kaip vartai į daugybę asmeninių ir profesinių paslaugų. Jei užpuolikai gauna prieigą prie paskyros, jie gali:

  • Skaitykite konfidencialų susirašinėjimą ir rinkite neskelbtiną informaciją.
  • Siųskite sukčiavimo el. laiškus iš pažeistos paskyros draugams, kolegoms ar klientams.
  • Iš naujo nustatyti kitų su el. pašto adresu susietų paslaugų slaptažodžius.
  • Įvykdyti tapatybės vagystę ar finansinį sukčiavimą.
  • Parduokite pavogtus įgaliojimus pogrindinėse nusikalstamose prekyvietėse.

Kadangi el. pašto paskyros dažnai yra susietos su bankininkystės platformomis, socialinių tinklų profiliais, debesies saugykla ir su darbu susijusiomis sistemomis, viena pažeista pašto dėžutė gali sukelti toli siekiančių pasekmių.

Potencialūs kenkėjiškų programų infekcijų vartai

Nors pagrindinis „Mailbox Storage & Security Check“ kampanijos tikslas yra vagystė, tokio pobūdžio sukčiavimo el. laiškai taip pat dažnai naudojami kenkėjiškoms programoms platinti.

Grėsmės vykdytojai dažnai įtraukia kenkėjiškus priedus arba nuorodas, kurios gali įdiegti kenkėjišką programinę įrangą aukos įrenginyje. Šie failai gali atrodyti taip:

  • Vykdomosios programos
  • „Office“ dokumentai, kuriuose yra kenkėjiškų makrokomandų
  • ZIP arba RAR archyvai
  • PDF failai
  • Scenarijų failai

Daugeliu atvejų infekcijai užkrėsti reikia tam tikro vartotojo įsikišimo, pavyzdžiui, atidaryti priedą, įjungti makrokomandas arba atsisiųsti ir paleisti failą iš kenkėjiškos svetainės.

Įspėjamieji ženklai, atskleidžiantys sukčiavimą

Keletas požymių atskleidžia šių el. laiškų apgaulingą pobūdį:

  • Netikėti prašymai patikrinti pašto dėžutės nustatymus arba saugyklos informaciją.
  • Žinutės, kurios sukuria nereikalingą skubą dėl paskyros priežiūros.
  • Įterptosios nuorodos, vedančios į nepažįstamus domenus, o ne į oficialias įmonių svetaines.
  • Prašymai pateikti prisijungimo duomenis per el. laiške esančią nuorodą.
  • Bendriniai pasisveikinimai ir neaiškios nuorodos į neįvardintą įmonę ar IT skyrių.

Teisėtos organizacijos retai prašo vartotojų pateikti slaptažodžius el. paštu siunčiamomis nuorodomis, ypač prisidengdamos įprastine priežiūra.

Kaip apsisaugoti

Jei gaunate el. laišką su pašto dėžutės saugyklos ir saugumo patikrinimu, saugiausia jį ignoruoti ir nedelsiant ištrinti. Nespustelėkite jokių nuorodų, neatsisiųskite priedų ir neteikite prisijungimo duomenų.

Asmenys, kurie jau įvedė savo informaciją netikroje svetainėje, turėtų nedelsdami pakeisti paveiktą slaptažodį, atnaujinti slaptažodžius visose paskyrose, kuriose naudojami tie patys prisijungimo duomenys, ir, kai tik įmanoma, įjungti daugiafaktorinį autentifikavimą. Be to, paveikti vartotojai turėtų stebėti savo paskyras, ar nėra įtartinos veiklos, ir pranešti savo el. pašto paslaugų teikėjui arba IT skyriui, jei pažeista paskyra priklauso organizacijai.

Baigiamosios mintys

„Mailbox Storage & Security Check“ el. laiškai yra kruopščiai parengta sukčiavimo operacija, maskuojama kaip įprastas IT priežiūros pranešimas. Jų vienintelis tikslas – privilioti gavėjus į suklastotą prisijungimo puslapį ir gauti el. pašto kredencialus. Skeptiškas požiūris į nepageidaujamus el. laiškus, užklausų tikrinimas oficialiais kanalais ir netikėtų nuorodų vengimas yra būtini veiksmai, siekiant užkirsti kelią paskyros pažeidimui ir apsaugoti slaptą informaciją nuo kibernetinių nusikaltėlių.

System Messages

The following system messages may be associated with Pašto dėžutės saugyklos ir saugumo patikrinimo el. pašto sukčiavimas:

Subject: Storage & Security Check

— Mailbox Maintenance
Message ID: IT-211025 | Sent by solpetroleum.co.ao IT & Systems
Action recommended: mailbox storage & security check

Hi ********,
Reminder: To keep your mailbox running reliably, please review storage and remove unneeded messages (spam, large attachments, or old archived messages).

As part of routine maintenance, we recommend you perform the following:

Clear messages from Spam and Trash folders.
Delete or archive large attachments you no longer need.
Confirm your mailbox activity and settings via the secure link below.

[Review mailbox in company portal] TLS • Secure

If you did not request this or you notice suspicious activity, please contact the IT Help Desk immediately at ********.

Thanks,
******** IT & Systems Team
© 2026 ******** — System Notification | Message ID: IT-211025

Susiję įrašai

Įkeliama...