Žiniatinklio pašto serverio įspėjimo sukčiavimas

Nuolat kintančioje kibernetinių grėsmių aplinkoje sukčiavimo schemos, užmaskuotos kaip teisėti pranešimai, tampa vis sudėtingesnės. Puikus pavyzdys – žiniatinklio pašto serverio įspėjimų sukčiavimas, kai nieko neįtariantiems vartotojams siunčiami apgaulingi el. laiškai, atrodo, kad juos siunčia patikimos žiniatinklio pašto paslaugos. Šie el. laiškai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais ir yra skirti pavogti slaptą asmeninę ir finansinę informaciją.

Kaip veikia sukčiavimas

Sukčiai siunčiami el. laiškai dažnai pavadinimu „Jūsų laukiamas pranešimas“ (temos eilutės gali skirtis), pateikiami kaip ŽINIATINĖS PAŠTO SERVERIO ĮSPĖJIMAS. Laiškuose teigiama, kad šiuo metu blokuojami ir laukiama patvirtinimo keli el. laiškai, paprastai septyni su dideliais priedais, nes gautųjų aplanko saugykla pasiekė 96 % talpą ir įvyko DNS nustatymo klaida.

Gavėjai raginami spustelėti mygtuką „ATNAUJINTI / ATGAUKTI PRANEŠIMUS“, kuris nukreipia juos į sukčiavimo svetainę, imituojančią teisėtą el. pašto prisijungimo puslapį. Sukčiai nedelsdami užfiksuoja visus čia įvestus prisijungimo duomenis.

Tokie sukčiavimo el. laiškai dažnai siekia:

• El. pašto paskyros prisijungimo duomenys
• Asmeniškai identifikuojama informacija (PII)
• Finansiniai duomenys

Šios paskyros yra labai vertingos, nes jose gali būti saugoma neskelbtina informacija arba jose gali būti suteikta prieiga prie susietų paslaugų, įskaitant socialinę žiniasklaidą, pranešimų siuntimo programėles, failų perdavimo platformas, el. prekybą, internetinę bankininkystę ir pinigų pervedimo paslaugas.

Rizika ir pasekmės

Tapimas šios apgaulės auka gali turėti rimtų pasekmių:

Tapatybės vagystė : Sukčiai gali apsimesti auka, kad paprašytų paskolų, aukų ar kitų paslaugų iš kontaktų.

Finansinis sukčiavimas : pažeistos sąskaitos, susietos su bankininkystės ar mokėjimo platformomis, gali būti naudojamos neteisėtoms operacijoms ar pirkimams internetu.

Kenkėjiškų programų platinimas : Sukčiai gali siųsti kenkėjiškas nuorodas arba užkrėstus failus aukos kontaktams.

Be to, šlamšto kampanijos dažnai yra kenkėjiškų programų platinimo būdas. Kenkėjiški priedai arba atsisiuntimo nuorodos gali būti:

• Dokumentai: „Microsoft Office“, „OneNote“, PDF failai
• Vykdomieji failai: EXE, RUN failai

• Archyvai: ZIP, RAR failai

• Skriptai: „JavaScript“ failai

Atidarius šiuos failus, kenkėjiškos programos gali būti automatiškai įdiegiamos, nors kai kuriems formatams (pvz., „Office“ dokumentams) gali reikėti vartotojo įsikišimo, pvz., įgalinti makrokomandas arba spustelėti įterptąsias nuorodas.

Atpažinti sukčiavimą

Nepaisant bandymų atrodyti teisėtais, šiuose el. laiškuose dažnai yra subtilių klaidų, kurios gali atskleisti jų apgaulingą pobūdį:

• Prasta gramatika ir rašyba
• Pernelyg bendrinė arba skubi kalba
• Įtartini arba nesutampantys URL adresai

Vis dėlto kai kurios kampanijos yra labai išbaigtos ir gali įtikinamai imituoti tikrus pranešimus. Budrumas yra būtinas tvarkant gaunamus el. laiškus, tiesiogines žinutes, SMS žinutes ar kitą komunikaciją.

Ką daryti, jei taikinys

Jei jau įvedėte savo prisijungimo duomenis sukčiavimo svetainėje arba sąveikavote su kenkėjišku failu:

• Nedelsdami pakeiskite visų potencialiai pažeidžiamų paskyrų slaptažodžius.
• Norėdami pranešti apie pažeidimą, susisiekite su kiekvienos paveiktos paslaugos oficialiais palaikymo kanalais.
• Stebėkite paskyras dėl neįprastos veiklos, įskaitant netikėtas operacijas ar pranešimus.

Atsargumas, netikėtų pranešimų tikrinimas ir nepageidaujamų nuorodų ar atsisiuntimų vengimas išlieka veiksmingiausiomis apsaugos nuo tokių sukčiavimo schemų kaip žiniatinklio pašto serverio įspėjimas priemonėmis.

Ši sukčiavimo schema parodo, kaip sukčiavimas, tapatybės vagystė ir kenkėjiškų programų platinimas gali persipinti viename apgaulingame el. laiške. Sąmoningumas ir aktyvi kibernetinio saugumo higiena yra saugumo užtikrinimo raktas.