Optimizuojame IMAP/POP3 pašto konfigūracijas. El. pašto sukčiai.

Į netikėtus el. laiškus, kurie sukuria skubos jausmą, visada reikėtų žiūrėti atsargiai, ypač kai juose prašoma patvirtinti paskyrą arba prisijungti. Kibernetiniai nusikaltėliai dažnai maskuoja sukčiavimo bandymus kaip techninius el. pašto paslaugų teikėjų pranešimus, kad pavogtų slaptą informaciją. El. laiškai „Optimizuojame savo IMAP/POP3 pašto konfigūracijas“ yra aiškus šios taktikos pavyzdys. Šie pranešimai nėra susiję su jokia teisėta įmone, organizacija ar el. pašto paslaugų teikėju, nepaisant jų profesionalios išvaizdos ir nerimą keliančios kalbos.

Atidžiau pažvelkime į „IMAP/POP3 konfigūracijos“ sukčiavimą

Apgaulinguose el. laiškuose teigiama, kad gavėjo el. pašto paskyrai reikia nedelsiant atkreipti dėmesį, nes paslaugų teikėjas tariamai optimizuoja IMAP/POP3 pašto konfigūracijas. Pranešime teigiama, kad dėl serverio atnaujinimo devyni gaunami el. laiškai liko laukiantys, o vartotojams nurodoma peržiūrėti arba atnaujinti savo nustatymus, kad jie ir toliau gautų saugumo ir našumo atnaujinimus.

Siekiant padidinti spaudimą, el. laiškuose pabrėžiamas skubumas ir raginama gavėjus spustelėti mygtuką arba nuorodą „ATNAUJINTI DABAR“. Ši nuoroda nukreipia vartotojus į suklastotą prisijungimo puslapį, kruopščiai sukurtą taip, kad imituotų gerai žinomas el. pašto platformas, tokias kaip „Google Gmail“ ar „Yahoo Mail“. Suklastotos svetainės kuriamos siekiant įtikinti aukas, kad jos bendrauja su teisėta paslauga.

Kaip sukčiai vagia informaciją

Pagrindinis šių sukčiavimo el. laiškų tikslas – pavogti prisijungimo duomenis. Kai aukos įveda savo prisijungimo duomenis apgaulingame puslapyje, informacija nedelsiant perduodama sukčiams. Kibernetiniai nusikaltėliai gali gauti neteisėtą prieigą prie pažeistos el. pašto paskyros ir ja piktnaudžiauti įvairiais pavojingais būdais.

Pavojingomis paskyromis dažnai pasinaudojama siekiant:

• Prieiga prie privačių pokalbių ir neskelbtinų asmens duomenų
• Siųskite sukčiavimo el. laiškus ar kenkėjiškas programas kontaktams, apsimesdami auka.
• Bandykite neteisėtai pasiekti prijungtas paskyras, pvz., bankininkystės, žaidimų ar socialinės žiniasklaidos platformas.
• Įvykdyti tapatybės vagystę, nesąžiningus pirkimus ar finansinį sukčiavimą

Kadangi daugelis žmonių slaptažodžius naudoja keliose paslaugose, viena pavogta el. pašto paskyra gali suteikti užpuolikams prieigą prie daugybės kitų paskyrų ir platformų.

Kodėl šie el. laiškai atrodo įtikinami

Tokios sukčiavimo kampanijos labai remiasi psichologiniu manipuliavimu. Sukčiai tyčia kuria oficialius ir skubius pranešimus, kad sumažintų tikimybę, jog gavėjai suabejos jų autentiškumu. Nuorodos į serverio atnaujinimus, laukiančius pranešimus ir saugumo patobulinimus yra skirtos sukelti baimę praleisti svarbius el. laiškus arba prarasti paskyros funkcijas.

Netikri prisijungimo puslapiai taip pat dažnai yra vizualiai įtikinami. Logotipai, prekės ženklo elementai ir puslapių išdėstymai yra nukopijuoti iš teisėtų paslaugų, siekiant apgauti vartotojus, kad jie pasitikėtų svetaine. Kai kuriais atvejais apgaulinguose puslapiuose gali būti net su saugumu susijusių žodžių, kad atrodytų patikimesni.

Su panašiais el. laiškais susijusi kenkėjiškų programų rizika

Sukčiavimo el. laiškai ne visada apsiriboja kredencialų vagyste. Daugelis kenkėjiškų kampanijų taip pat platina kenkėjiškas programas per priedus arba kenksmingas nuorodas. Grėsmių kūrėjai dažnai prideda failus, užmaskuotus kaip sąskaitos faktūros, ataskaitos, apskaitos dokumentai arba saugos naujiniai. Šie failai gali atrodyti nekenksmingi, tačiau atidarius jie gali užkrėsti sistemas.

Įprasti kenkėjiškų failų formatai yra „Word“ dokumentai, „Excel“ skaičiuoklės, PDF failai, ZIP archyvai, scenarijai ir vykdomieji failai. Kai kurioms infekcijoms reikia, kad vartotojai įgalintų makrokomandas, išskleistų archyvus arba paleistų įterptąjį turinį prieš įdiegiant kenkėjišką programą.

Apgaulingos nuorodos, įtrauktos į sukčiavimo el. laiškus, taip pat gali nukreipti vartotojus į pažeistas svetaines, kurios automatiškai pateikia kenkėjiškas programas arba skatina aukas atsisiųsti netikrus programinės įrangos atnaujinimus ir užkrėstas programas.

Įspėjamieji ženklai, kurių nereikėtų ignoruoti

Keletas indikatorių gali padėti vartotojams atpažinti sukčiavimo bandymus prieš atsirandant žalai:

• Netikėti prašymai patvirtinti paskyras arba atnaujinti prisijungimo nustatymus
• Pranešimai, sukeliantys skubumą grasinimais, laukiančiais pranešimų ar terminų
• Įtartinos nuorodos, vedančios į nepažįstamus prisijungimo puslapius
• Bendriniai pasisveikinimai, neįprasta formuluotė arba nenuoseklus formatavimas
• El. laiškai, kuriuose prašoma slaptažodžių, autentifikavimo duomenų ar neskelbtinos informacijos

Į bet kokį nepageidaujamą el. laišką, reikalaujantį nedelsiant imtis veiksmų, reikėtų žiūrėti atsargiai, net jei atrodo, kad jis atsiųstas iš patikimo teikėjo.

Kaip išlikti apsaugotiems

Vartotojai niekada neturėtų spustelėti įtartinų nuorodų ar pateikti prisijungimo duomenų el. paštu siunčiamuose raginimuose. Vietoj to, prie paskyrų visada reikėtų prisijungti tiesiogiai per oficialią paslaugų teikėjo svetainę ar programėlę. Jei kyla abejonių dėl pranešimo teisėtumo, primygtinai rekomenduojama savarankiškai patikrinti informaciją oficialiais pagalbos kanalais.

Be to, įjungus daugiafaktorinį autentifikavimą, naudojant unikalius slaptažodžius skirtingoms paskyroms ir nuolat atnaujinant saugos programinę įrangą, galima gerokai sumažinti įsilaužimo riziką.

El. laiškai „Optimizuojame IMAP/POP3 pašto konfigūracijas“ turėtų būti laikomi pavojingais sukčiavimo bandymais ir nedelsiant ištrinti juos gavus. Ankstyvas šių sukčiavimo atvejų atpažinimas yra būtinas siekiant užkirsti kelią paskyros užgrobimui, finansiniams nuostoliams, kenkėjiškų programų užkrėtimui ir su tapatybe susijusiems nusikaltimams.