E-pasta piegādes statusa paziņojumu krāpniecība

Pikšķerēšana joprojām ir viena no visizplatītākajām un bīstamākajām kibernoziegumu taktikām, un e-pasta piegādes statusa paziņojumu krāpniecība ir lielisks piemērs tam, kā uzbrucēji manipulē ar uzticēšanos. Šie krāpnieciskie e-pasti ir maskēti kā piegādes paziņojumi no e-pasta pakalpojumu sniedzējiem, apgalvojot, ka ziņojumus nevarēja piegādāt saņēmēja iesūtnei.

Ir svarīgi uzsvērt, ka šie ziņojumi nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem. Tā vietā tie ir daļa no ļaunprātīgas kampaņas, kuras mērķis ir nozagt sensitīvu informāciju.

Kā darbojas krāpniecība

Cietušie saņem e-pastu, kas izskatās pēc profesionāla paziņojuma par nepiegādātiem ziņojumiem. E-pastā ir maldinoši norādīts, ka problēma ir saistīta ar problēmām ar domēna DNS ierakstiem vai autentifikācijas mehānismiem, piemēram, SPF, DKIM vai DMARC.

Lai atrisinātu iespējamo problēmu, adresātiem tiek ieteikts noklikšķināt uz pogas vai saites, kas it kā piešķir piekļuvi viņu e-pasta portālam. Tomēr šī saite ved uz krāpniecisku tīmekļa pasta pieteikšanās lapu, kas izveidota tikai un vienīgi, lai iegūtu pieteikšanās akreditācijas datus, piemēram, e-pasta adreses un paroles.

Kompromitētu kontu bīstamība

Kad krāpnieki iegūst pieteikšanās datus, viņi var darīt daudz vairāk nekā tikai piekļūt e-pasta iesūtnēm. Nolaupītu kontu var izmantot, lai:

• Apkopot pastkastītē glabāto personisko vai uzņēmuma informāciju.
• Izplatiet kontaktpersonām vairāk pikšķerēšanas e-pasta ziņojumu, vēl vairāk izplatot krāpniecību.
• Piegādāt ļaunprogrammatūru, izmantojot ļaunprātīgus pielikumus vai saites.
• Mēģiniet piekļūt citiem kontiem, kas saistīti ar to pašu e-pastu, piemēram, sociālajiem tīkliem, internetbankai vai mākoņpakalpojumiem.

Daudzos gadījumos nozagtā informācija tiek pārdota arī citiem kibernoziedzniekiem, palielinot upura pakļautību turpmākiem uzbrukumiem.

Biežāk sastopamās pikšķerēšanas taktikas, kurām jāpievērš uzmanība

Kibernoziedznieki bieži izliekas par uzticamām personām, lai radītu viltus steidzamības un leģitimitātes sajūtu. Krāpšanas shēmās, piemēram, e-pasta piegādes statusa paziņojumu shēmā, viņi izmanto maldinošas saites un pielikumus, lai nozagtu sensitīvus datus vai inficētu ierīces ar ļaunprogrammatūru.

Brīdinājuma zīmes ietver:

• Neparedzēti piegādes kļūmes paziņojumi bez jebkādām iepriekšējām problēmām.
• Pieprasījumi “pieteikties” caur nepazīstamu portālu vai trešās puses vietni.

• Slikta gramatika, formatējuma neatbilstības vai nedaudz mainīti domēna nosaukumi.

• Steidzami norādījumi, kas liecina, ka konti tiks apturēti vai bloķēti.

Ļaunprogrammatūras savienojums

Papildus akreditācijas datu zādzībai e-pasts joprojām ir vēlama ļaunprogrammatūras piegādes metode. Ļaunprātīgi pielikumi bieži tiek maskēti kā:

• Word vai Excel faili, kuros tiek pieprasīta makro iespējošana.
• PDF faili, kas novirza uz nedrošām tīmekļa vietnēm.
• Izpildfaili vai saspiesti arhīvi (ZIP, RAR), kas satur slēptas vērtības.

Noklikšķinot uz iegultajām saitēm, lietotāji var tikt novirzīti arī uz apdraudētām vietnēm, kas automātiski instalē ļaunprogrammatūru vai maldina viņus to lejupielādēt manuāli. Pēc instalēšanas šāda ļaunprogrammatūra var ierakstīt taustiņsitienus, nozagt saglabātos akreditācijas datus, šifrēt failus izpirkuma maksas saņemšanai vai atļaut attālinātu piekļuvi sistēmai.

Noslēguma domas

E-pasta piegādes statusa paziņojumu krāpniecība ir izsmalcināts pikšķerēšanas mēģinājums, kas paredzēts, lai nozagtu akreditācijas datus un, iespējams, piegādātu ļaunprogrammatūru. Iemācoties atpazīt pikšķerēšanas pazīmes un pretojoties vēlmei noklikšķināt uz aizdomīgām saitēm vai pielikumiem, lietotāji var ievērojami samazināt savu risku.

Vienmēr atcerieties: likumīgi pakalpojumu sniedzēji nekad nespiedīs jūs pieteikties, izmantojot negaidītas saites vai trešo pušu portālus.