Atnaujinimas / atnaujinimas pranešimų tinklo el. pašto sukčiavimo metu
Šiandienos grėsmių aplinkoje labai svarbu išlikti budriems gavus netikėtus el. laiškus. Kibernetiniai nusikaltėliai dažnai maskuoja kenkėjiškas žinutes kaip teisėtus pranešimus, kad apgautų gavėjus ir iš jų gautų neskelbtiną informaciją. Vienas iš tokių pavyzdžių yra el. pašto sukčiavimo kampanija „Update/Upgrade On The Messaging Network“ – sukčiavimo kampanija, nesusijusi su jokia teisėta įmone, organizacija ar paslaugų teikėju.
Turinys
Atidžiau pažvelkime į sukčiavimą
Saugumo analizė patvirtino, kad el. laiškai „Atnaujinti/patobulinti pranešimų tinkle“ yra sukčiavimo bandymai, skirti pavogti naudotojų kredencialus. Šie laiškai apsimetinėja el. pašto paslaugų teikėju ir teigia, kad neseniai buvo atliktas sistemos atnaujinimas.
El. laiškuose taip pat teigiama, kad neaktyvios arba nenaudojamos pašto dėžutės šalinamos, nes buvę darbuotojai vis dar turi prieigą prie jų. Gavėjams nurodoma patikrinti, ar jų paskyra aktyvi, kad būtų išvengta ištrynimo. Siekiant padidinti spaudimą, nustatomas griežtas 24 valandų terminas, įspėjant, kad nesiimant veiksmų pašto dėžutė bus visam laikui pašalinta.
Įtrauktas gerai matomas raginimo veikti mygtukas, paprastai pažymėtas „PATVIRTINTI NAUDOJIMĄ – PRISIJUNGTI ČIA“, skirtas nukreipti gavėjus į kenkėjišką svetainę.
Kaip veikia sukčiavimo ataka
Paspaudus pateiktą nuorodą, vartotojai nukreipiami į apgaulingą prisijungimo puslapį, specialiai sukurtą kredencialams gauti. Šis puslapis yra labai apgaulingas ir prisitaiko pagal aukos el. pašto adresą.
Pavyzdžiui, jei taikinys naudoja „Gmail“, sukčiavimo svetainė gali rodyti įtikinamą „Google“ prisijungimo puslapio imitaciją. Jei aptinkamas kitas tiekėjas, puslapis dinamiškai keičiasi, kad atkartotų to tiekėjo sąsają. Toks pritaikymo lygis padidina apgaulės tikimybę.
Įvedus prisijungimo duomenis, jie nedelsiant perduodami užpuolikams, suteikiant jiems neteisėtą prieigą prie pažeistos paskyros.
Kodėl pažeistos el. pašto paskyros yra pavojingos
El. pašto paskyros kontrolės įgijimas atveria duris įvairiai kenkėjiškai veiklai. Užpuolikai gali pasinaudoti prieiga keliais būdais:
Duomenų vagystė – gali būti išgauta el. laiškuose saugoma neskelbtina asmeninė, finansinė ar verslo informacija.
Paskyros perėmimas – gali būti pasiektos susietos paslaugos (bankininkystė, socialinė žiniasklaida, debesies saugykla) arba jos gali būti nustatytos iš naujo.
Piktnaudžiavimas tapatybe – aukomis gali būti apsimetama, kad būtų siunčiami sukčiavimo el. laiškai arba prašoma pinigų iš kontaktų.
Tolesnės atakos – pažeistos paskyros gali būti naudojamos sukčiavimo kampanijoms skleisti kitiems.
Poveikis dažnai viršija pradinį pažeidimą, todėl ankstyvas aptikimas ir prevencija yra labai svarbūs.
Raudonos vėliavėlės, atskleidžiančios sukčiavimą
Nors šie el. laiškai sukurti taip, kad atrodytų įtikinami, keli įspėjamieji ženklai atskleidžia jų apgaulingą pobūdį:
Nepageidaujamas skubumas – teiginiai apie neatidėliotiną paskyros ištrynimą per 24 valandas skirti sukelti paniką.
Bendro pobūdžio pranešimai – nepakankamai suasmeninti arba neaiškios nuorodos į „pranešimų tinklo“ atnaujinimus
Įtartinos nuorodos – mygtukai, vedantys į nepažįstamus arba nesutampančius domenus
Prašymai dėl įgaliojimų – teisėti paslaugų teikėjai neprašo patvirtinti paskyros atsitiktiniais el. laiškais
Svarbu atkreipti dėmesį, kad joks tikras el. pašto paslaugų teikėjas nesiunčia nepageidaujamų pranešimų, reikalaujančių pakartotinio paskyros patvirtinimo, grasinant ją ištrinti.
Galimos kenkėjiškų programų rizikos
Kai kuriais atvejais tokios sukčiavimo akcijos neapsiriboja kredencialų vagyste ir taip pat naudojamos kenkėjiškoms programoms platinti. Kibernetiniai nusikaltėliai gali įtraukti kenkėjiškus priedus ar nuorodas į savo el. laiškus.
Šios grėsmės gali būti įvairių formų, įskaitant vykdomuosius failus, suspaustus archyvus, „Office“ dokumentus, PDF failus arba scenarijus. Paprastai užkrėtimas įvyksta, kai gavėjas sąveikauja su turiniu, pavyzdžiui, atidaro priedą, įjungia makrokomandas arba paleidžia atsisiųstą failą.
Net ir iš pažiūros nekenksmingi veiksmai gali paskatinti kenkėjiškos programinės įrangos diegimą, todėl reikia būti atsargiems.
Galutinis įvertinimas ir saugos patarimai
Kampanija „Atnaujinti/patobulinti pranešimų tinkle“ yra aiškus sukčiavimo aferos, kuria pasinaudojama skuba ir baime, siekiant manipuliuoti vartotojais, pavyzdys. Apsimesdami el. pašto paslaugų teikėju ir grasindami ištrinti paskyrą, užpuolikai bando daryti spaudimą gavėjams, kad šie pateiktų savo prisijungimo duomenis.
Tokius el. laiškus reikėtų visiškai ignoruoti. Nuorodų ir priedų negalima atidaryti, taip pat reikėtų vengti bet kokios sąveikos su laišku. Atsargumas netikėtų pranešimų atžvilgiu išlieka viena veiksmingiausių apsaugos nuo sukčiavimo apsimetant ir susijusių kibernetinių grėsmių priemonių.
System Messages
The following system messages may be associated with Atnaujinimas / atnaujinimas pranešimų tinklo el. pašto sukčiavimo metu:
Subject: Employee's Urgent re-confirmation needed for ******** |
