Nesėkmingas pašto serverio autentifikavimas, el. pašto sukčiavimas

Internetiniai sukčiai nuolat randa naujų būdų, kaip manipuliuoti vartotojais, kad šie perduotų neskelbtinus duomenis. Viena iš tokių šiuo metu vykdomų kampanijų yra „Pašto serverio autentifikavimo nesėkmės el. pašto sukčiavimas“. Iš pirmo žvilgsnio laiškai atrodo teisėti, tačiau iš tikrųjų tai yra kenkėjiški bandymai įvilioti nieko neįtariančius gavėjus į sukčiavimo spąstus.

Klaidingas pavojaus signalas, užmaskuotas kaip aptarnavimo įspėjimas

Sukčiavimo el. laiškai platinami su tokiomis temomis kaip „Svarbu: pašto serverio konfigūracijos įspėjimas“ (nors formuluotės gali skirtis). Juose teigiama, kad įvyko autentifikavimo klaida, įspėjant gavėją, kad dėl to gali sutrikti jo el. pašto paslaugos teikimas. Šie įspėjimai yra sufabrikuoti – su pašto serveriu nėra jokių realių problemų.

Siekiant padidinti skubumą, pranešimuose yra mygtukas „Atnaujinti žiniatinklio paštą“, kuris neva skirtas problemai išspręsti. Iš tikrųjų, jį spustelėjus, aukos nukreipiamos į sukčiavimo puslapį, sukurtą imituoti teisėtą el. pašto prisijungimo ekraną. Įvedus prisijungimo duomenis čia, vartotojo el. pašto paskyra patenka tiesiai į kibernetinių nusikaltėlių rankas.

Svarbu atkreipti dėmesį, kad šios sukčiavimo žinutės nėra susijusios su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais.

Ko iš tikrųjų siekia sukčiai

El. pašto paskyros yra vertingas turtas kibernetiniams nusikaltėliams. Patekus į jas, jos gali būti išnaudotos siekiant:

• Pavogti neskelbtinus pranešimus, tapatybės duomenis ir finansinę informaciją.
• Gaukite prieigą prie susietų paskyrų, tokių kaip socialinė žiniasklaida, el. prekybos platformos, pramogų paslaugos, internetinė bankininkystė ir skaitmeninės piniginės.

Pažeistos paskyros gali būti dar labiau paverstos ginklu. Užpuolikai gali apsimesti auka, kad prašytų iš kontaktų pinigų, reklamuotų nesąžiningas schemas arba platintų kenkėjiškas programas per kenkėjiškus priedus ir nuorodas. Su finansais susijusios paskyros yra ypač pažeidžiamos, nes jomis gali būti piktnaudžiaujama nesąžiningoms operacijoms ir pirkimams.

Šlamštas kaip kenkėjiškų programų pristatymo priemonė

Ši sukčiavimo schema išryškina tik vieną iš daug didesnės šlamšto grėsmių ekosistemos šakų. Be sukčiavimo apsimetant, šlamšto el. laiškuose taip pat gali būti kenkėjiškų programų arba jie gali būti platinami. Grėsmių kūrėjai dažnai prideda arba pateikia nuorodas į kenkėjiškus failus, kurie gali būti tokiais formatais:

• Dokumentai („Microsoft Office“, „OneNote“, PDF)
• Archyvai (ZIP, RAR)
• Vykdomieji failai (EXE, RUN)
• Skriptai („JavaScript“ ir kt.)

Kai kuriais atvejais užkrėtimą gali sukelti tiesiog failo atidarymas. Kitais atvejais reikalinga vartotojo sąveika, pavyzdžiui, įgalinti makrokomandas „Office“ dokumentuose arba spustelėti įterptuosius elementus „OneNote“ failuose.

Žingsniai, kurių reikia imtis, jei tapote auka

Jei per klaidą pateikėte prisijungimo duomenis per tokį sukčiavimo puslapį, labai svarbu nedelsiant imtis veiksmų.

• Pakeiskite pažeistos paskyros ir visų kitų, naudojančių tuos pačius arba panašius prisijungimo duomenis, slaptažodžius.
• Norėdami apsaugoti savo paskyras, susisiekite su oficialiais paveiktų paslaugų teikėjų palaikymo kanalais.
• Įjunkite daugiafaktorinį autentifikavimą (MFA), kai tik įmanoma, kad sustiprintumėte apsaugą.

Baigiamosios mintys

Nesėkmingo pašto serverio autentifikavimo el. pašto sukčiavimas sukurtas siekiant išnaudoti baimę ir skubumą, apgaule išviliojant gavėjus iš jų prieigą prie jautriausių paskyrų. Pasinaudojus tokia schema, gali būti pavogta tapatybė, įvykdyti rimti privatumo pažeidimai ir patirti didelių finansinių nuostolių.

Budrumas, nepageidaujamų nuorodų ir priedų vengimas bei paskyrų su stipriais, unikaliais prisijungimo duomenimis apsauga yra esminiai žingsniai siekiant apsisaugoti nuo šių nuolatinių internetinių grėsmių.