Žiniatinklio paštas – dviejų veiksnių autentifikavimo (2FA) el. pašto sukčiavimas

Šiais laikais, kai skaitmeninė komunikacija yra nuolatinė, norint apsaugoti slaptą informaciją, būtina būti atsargiems su netikėtais el. laiškais. Kibernetiniai nusikaltėliai dažnai išnaudoja pasitikėjimą apsimesdami pažįstamomis paslaugomis. Vienas iš tokių pavyzdžių yra „Webmail – dviejų veiksnių autentifikavimas (2FA)“ sukčiavimo schema, ir svarbu pabrėžti, kad šie el. laiškai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais.

Klaidingas saugumo jausmas

Kibernetinio saugumo analizė patvirtino, kad „Webmail - Two-Factor Authentication (2FA)“ el. laiškai yra sukčiavimo bandymai, sukurti taip, kad atrodytų kaip oficialūs el. pašto paslaugų teikėjų pranešimai. Šie pranešimai melagingai informuoja gavėjus, kad jų organizacija įpareigojo visoms paskyroms naudoti privalomą dviejų veiksnių autentifikavimą.

Siekiant sustiprinti skubumą, el. laiškuose teigiama, kad vartotojai privalo įjungti 2FA per ribotą laiką, paprastai penkias dienas, kitaip rizikuoja, kad jų paskyros bus užblokuotos. Pranešimas pateikiamas kaip automatinis saugumo įspėjimas, sustiprinantis klaidingą teisėtumo jausmą.

Apgaulingas sąrankos procesas

El. laiškuose yra raginimo veikti mygtukas arba nuoroda, dažnai pažymėta „Įjungti 2FA dabar“, kuri tariamai padeda vartotojams atlikti saugos nustatymo procesą. Iš tikrųjų ši nuoroda veda į apgaulingą svetainę, skirtą imituoti teisėtą el. pašto prisijungimo puslapį.

Šie netikri puslapiai dažnai įtikinamai tiksliai atkartoja gerai žinomas platformas, todėl vartotojams sunku aptikti apgaulę. Galutinis tikslas – apgauti asmenis, kad šie įvestų savo prisijungimo duomenis, prisidengdami papildomo saugumo aktyvavimu.

Įgaliojimų vagystė ir jos pasekmės

Kai prisijungimo duomenys įvedami netikroje svetainėje, užpuolikai gauna tiesioginę prieigą prie aukos el. pašto paskyros. Šis pažeidimas gali greitai peraugti į platesnes saugumo grėsmes, nes pažeistos el. pašto paskyros dažnai tarnauja kaip vartai į kitas paslaugas.

Pavogtais įgaliojimais galima pasinaudoti keliais būdais:

• Prieiga prie privačių pranešimų ir neskelbtinų duomenų
• Siunčiami sukčiavimo el. laiškai iš aukos paskyros, siekiant platinti tolesnes sukčiavimo schemas
• Bandymas patekti į finansines, socialinės žiniasklaidos ar žaidimų paskyras
• Tapatybės vagystės ar neautorizuotų operacijų vykdymas

Tokio kompromiso pasekmės gali sukelti didelę finansinę ir reputacijos žalą.

Kenkėjiškų programų platinimas per panašias kampanijas

Tokios sukčiavimo kampanijos dažnai derinamos su kenkėjiškų programų platinimo strategijomis. Užpuolikai gali įterpti žalingą turinį į el. laiškus, kad dar labiau išnaudotų aukas.

Įprasti infekcijos būdai yra šie:

• Priedai, pvz., dokumentai, PDF failai, suspausti failai arba vykdomosios programos
• Nuorodos, nukreipiančios vartotojus į kenkėjiškas svetaines, skirtas kenkėjiškai programinei įrangai įdiegti

Kai kuriais atvejais vien apsilankymas šiose svetainėse gali sukelti automatinius atsisiuntimus, padidindamas užkrėtimo riziką be akivaizdaus įspėjimo.

Kodėl šios sukčiavimo schemos yra veiksmingos

Šie el. laiškai yra kruopščiai sukurti taip, kad manipuliuotų elgesiu. Pateikdami su saugumu susijusį reikalavimą ir nustatydami griežtą terminą, užpuolikai sukuria spaudimą, kuris atgraso nuo kruopštaus vertinimo. Teisėtumo įspūdis kartu su skubumu žymiai padidina naudotojo sąveikos tikimybę.

Geriausia saugumo praktika

Apsauga nuo tokių sukčiavimo atvejų priklauso nuo sąmoningumo ir atsargaus elgesio. Vartotojai niekada neturėtų spustelėti nuorodų ar pateikti prisijungimo duomenų atsakydami į nepageidaujamus el. laiškus. Vietoj to, paskyros nustatymus visada reikėtų pasiekti per oficialias svetaines arba patikimas programas.

Jei el. laiškas kelia įtarimų, jį reikėtų ignoruoti ir ištrinti. Žinučių tikrinimas teisėtais kanalais ir griežtų saugumo įpročių palaikymas yra labai svarbūs siekiant užkirsti kelią neteisėtai prieigai ir apsaugoti asmens duomenis.