E-pasta aizturēšanas e-pasta krāpniecība

Kiberdrošības eksperti ir analizējuši pikšķerēšanas kampaņu ar nosaukumu “Email On Hold Email Scam”. Šie ziņojumi ir izstrādāti, lai maldinātu adresātus, liekot tiem noticēt, ka vairāki e-pasti nav sasnieguši viņu iesūtnes. Mērķis ir pievilināt lietotājus atklāt savu e-pasta konta akreditācijas datus. Ir svarīgi atzīmēt, ka šie e-pasti nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem, un tie jāuztver ar aizdomām.

Kā darbojas krāpniecība

Krāpniecisko e-pastu tēmas rindā bieži ir norāde “EMAIL ONHOLD” (E-PASTA ZIŅOJUMS AIZTURĒTS), lai gan pastāv variācijas. Tajos tiek apgalvots, ka konkrēts ziņojumu skaits, parasti 13, nav sasnieguši adresāta iesūtni un gaida pārskatīšanu. Lietotājiem tiek ieteikts rīkoties ātri, noklikšķinot uz pogas “Skatīt neapstiprinātos e-pastus”.

Šī poga novirza saņēmēju uz viltotu pieteikšanās lapu, kas paredzēta akreditācijas datu iegūšanai. Pēc nozagšanas šie akreditācijas dati ļauj uzbrucējiem piekļūt sensitīvai informācijai un, iespējams, nolaupīt saistītus kontus, piemēram, sociālo mediju, ziņojumapmaiņas, e-komercijas, banku un izklaides platformas.

Upura krišanas sekas

Iekļūstot šajā krāpniecībā, ietekme sniedzas daudz tālāk par apdraudētu e-pasta kontu. Kibernoziedznieki var:

• Nozagt upura identitāti un pieprasīt aizdevumus vai ziedojumus no draugiem un kontaktiem.
• Veicināt turpmāku krāpniecību vai izplatīt ļaunprogrammatūru, kopīgojot ļaunprātīgas saites vai failus.
• Iegūt piekļuvi finanšu kontiem, lai veiktu neatļautas transakcijas vai pirkumus.

Turklāt nozagtas akreditācijas dati var tikt apvienoti ar citu personisko informāciju, lai veiktu identitātes zādzību vai krāpšanu.

Ar surogātpastu saistītie ļaunprogrammatūras riski

E-pasta glabāšanas krāpniecība var kalpot arī kā ļaunprogrammatūras piegādes metode. Surogātpasta kampaņas bieži ietver ļaunprātīgus pielikumus vai saites, kas var inficēt ierīces. Bieži sastopamie ļaunprātīgie faili ir šādi:

• Saspiesti arhīvi (ZIP, RAR), kas satur izpildāmus vai uz skriptiem balstītus draudus.
• Izpildāmie faili (EXE, RUN), kas paredzēti ļaunprātīga koda palaišanai.
• Dokumentu faili (PDF, Microsoft Office, OneNote), kas izmanto makro vai iegultu saturu.
• JavaScript vai citi skripti, kas automātiski izpilda kaitīgas darbības.

Šo failu atvēršana vai to satura iespējošana var izraisīt ļaunprogrammatūras infekcijas, dodot uzbrucējiem kontroli pār sistēmu vai atklājot sensitīvus datus.

Aizsardzība pret e-pasta krāpniecību

Lai pasargātu sevi no e-pasta glabāšanas krāpniecības un līdzīgiem draudiem, ievērojiet šos galvenos piesardzības pasākumus:

• Izvairieties no klikšķināšanas uz saitēm vai pielikumu lejupielādes no nevēlamiem e-pastiem.
• Nekad neievadiet pieteikšanās datus nepazīstamās vai aizdomīgās tīmekļa vietnēs.
• Pārbaudiet ziņojumus, sazinoties ar pakalpojumu sniedzējiem tieši, izmantojot oficiālus kanālus.
• Regulāri atjauniniet paroles un, ja iespējams, iespējojiet daudzfaktoru autentifikāciju.

Saglabājot modrību un rūpīgi pārbaudot ienākošos e-pastus, lietotāji var samazināt privātuma pārkāpumu, finansiālu zaudējumu un identitātes zādzības risku.