Pastkastes politikas atjaunināšanas e-pasta krāpniecība
Ar negaidītiem e-pastiem, kas pieprasa tūlītēju rīcību, vienmēr jāizturas piesardzīgi. Kibernoziedznieki bieži izmanto steidzamību un ar drošību saistītas tēmas, lai piespiestu adresātus pieņemt impulsīvus lēmumus. Tā sauktie “Pastkastes politikas atjaunināšanas” e-pasti ir spilgts šīs taktikas piemērs. Šie ziņojumi nav saistīti ar nevienu likumīgu uzņēmumu, organizāciju, e-pasta pakalpojumu sniedzēju vai citu īstu vienību. Tā vietā tie ir daļa no pikšķerēšanas kampaņas, kuras mērķis ir nozagt sensitīvus konta akreditācijas datus.
Satura rādītājs
Pastkastes politikas atjaunināšanas krāpniecības skaidrojums
Drošības pētnieki ir identificējuši e-pastus ar pastkastes politikas atjauninājumiem kā akreditācijas datu pikšķerēšanas krāpniecību. Ziņojumos tiek imitēts vispārējs e-pasta pakalpojumu sniedzējs, un tie mēģina pārliecināt adresātus, ka viņu pastkastei nepieciešama tūlītēja uzmanība it kā politikas pārskatīšanas dēļ.
Parasti e-pasta ziņojumi tiek saņemti ar tēmas rindiņu “Nepieciešams pastkastes atbilstības un drošības atjauninājums”, un tajos tiek apgalvots, ka saņēmējs vēl nav apstiprinājis svarīgu pastkastes politikas atjauninājumu. Lai palielinātu spiedienu, ziņojumā tiek brīdināts, ka neievērošana līdz noteiktajam termiņam var izraisīt īslaicīgu konta apturēšanu vai ierobežotu pastkastes funkcionalitāti.
Mērķis ir vienkāršs: apmānīt adresātus, lai tie noklikšķinātu uz ļaunprātīgas saites un atklātu savus pieteikšanās datus.
Brīdinājuma zīmes, kas paslēptas redzamā vietā
Vairākas pazīmes atklāj šo e-pastu krāpniecisko raksturu. Īpaši atklājoša detaļa ir redzama {domain} viettura klātbūtne e-pasta kājenē. Šis neaizvietotais veidnes mainīgais liecina, ka ziņojums tika izplatīts masveidā un pirms nosūtīšanas nebija pareizi pielāgots.
Saņēmējiem parasti tiek norādīts noklikšķināt uz pogas “ATJAUNINĀT PASTKASTI”, lai izvairītos no pakalpojuma pārtraukumiem. Šādas prasības pēc tūlītējas rīcības ir izplatīta sociālās inženierijas taktika, ko izmanto, lai apietu kritisko domāšanu un veicinātu pārsteidzīgas atbildes.
Kā darbojas akreditācijas datu zādzība
Noklikšķinot uz iegultās saites, upuri tiek novirzīti uz pikšķerēšanas vietni, kas tiek mitināta Google Cloud Storage infrastruktūrā. Lapa ir rūpīgi izstrādāta, lai atgādinātu likumīgu Google pieteikšanās vidi, un tajā tiek parādīta viltota “Gmail e-pasta pieteikšanās” veidlapa.
Neskatoties uz pārliecinošo izskatu, lapa ir pilnībā krāpnieciska. Jebkurš lietotājvārds, parole vai citi veidlapā ievadītie akreditācijas dati tiek tieši nosūtīti krāpniekiem, kas vada kampaņu.
Ir svarīgi saprast, ka uzņēmumam Google nav nekāda sakara ar šo krāpniecību. Lai gan pikšķerēšanas lapa atrodas Google mākoņinfrastruktūrā, tā tiek veikta bez atļaujas, un uzņēmums neuzņemas nekādu atbildību par ļaunprātīgo saturu.
Kāpēc nozagtas e-pasta akreditācijas dati ir tik vērtīgi
E-pasta konti bieži kalpo kā daudzu tiešsaistes pakalpojumu centrālais mezgls. Kad uzbrucēji iegūst piekļuvi upura iesūtnei, viņi var izmantot šo piekļuvi vairākos veidos:
- Izlasiet konfidenciālu saziņu un personisko informāciju.
- Atiestatiet saistīto tiešsaistes kontu paroles.
- Nolaupīt sociālo mediju, bankas, iepirkšanās vai biznesa kontus, kas saistīti ar e-pasta adresi.
- Uzdodieties par upuri un sūtiet krāpnieciskus ziņojumus draugiem, ģimenes locekļiem vai kolēģiem.
- Izmantojiet apdraudēto kontu plašākās pikšķerēšanas vai krāpšanas kampaņās.
Tā kā e-pasta konti bieži kalpo kā atkopšanas punkti citiem pakalpojumiem, viens apdraudējums var ātri pāraugt vairāku kontu pārņemšanā.
Ļaunprogrammatūras risks, kas slēpjas aiz surogātpasta kampaņām
Lai gan šīs kampaņas galvenais mērķis ir akreditācijas datu zādzība, līdzīgi krāpnieciski e-pasti bieži tiek izmantoti ļaunprogrammatūras izplatīšanai. Kibernoziedznieki parasti pievieno ļaunprātīgus failus vai iekļauj saites, kas aktivizē kaitīgas lejupielādes.
Šie ļaunprātīgie faili var parādīties kā izpildāmas programmas, saspiesti arhīvi, PDF dokumenti, Microsoft Office faili vai dažādi skriptu formāti. Daži draudi aktivizējas tūlīt pēc faila atvēršanas, savukārt citi prasa papildu darbības, piemēram, makro iespējošanu dokumentā. Neatkarīgi no metodes veiksmīga inficēšana parasti ir atkarīga no lietotāja mijiedarbības.
Aizsargājiet sevi no līdzīgiem draudiem
Drošākā atbilde uz e-pastu par pastkastes politikas atjauninājumu ir to ignorēt, izvairīties no noklikšķināšanas uz saitēm un izdzēst ziņojumu. Lietotājiem neatkarīgi jāapmeklē sava e-pasta pakalpojumu sniedzēja oficiālā tīmekļa vietne, ja viņi vēlas pārbaudīt ar kontu saistītos paziņojumus.
Izvērtējot aizdomīgus e-pastus, pievērsiet uzmanību neparastiem pieprasījumiem, steidzamiem termiņiem, vispārīgiem sveicieniem, negaidītiem pieteikšanās aicinājumiem un neatbilstībām ziņojumā. Saziņas pārbaude, izmantojot oficiālus kanālus, nevis iegultās saites, joprojām ir viena no efektīvākajām aizsardzības metodēm pret pikšķerēšanas uzbrukumiem.
Galīgais novērtējums
E-pasts ar pastkastes politikas atjauninājuma ziņojumu ir pikšķerēšanas krāpniecība, kurā maldinoši tiek apgalvots, ka saņēmējiem ir jāapstiprina pastkastes politikas pārskatīšana, lai novērstu pakalpojuma pārtraukumus. Uzdodoties par vispārēju e-pasta pakalpojumu sniedzēju un novirzot lietotājus uz krāpniecisku pieteikšanās lapu, uzbrucēji mēģina ļaunprātīgiem mērķiem iegūt e-pasta akreditācijas datus. Tā kā šiem ziņojumiem nav nekāda sakara ar likumīgu pakalpojumu sniedzēju, tie ir jāuzskata par bīstamiem, jāignorē un nekavējoties jādzēš. Piesardzība ar negaidītiem e-pastiem un aizdomīgu saišu izvairīšanās var ievērojami samazināt konta apdraudēšanas un ļaunprogrammatūras inficēšanās risku.
System Messages
The following system messages may be associated with Pastkastes politikas atjaunināšanas e-pasta krāpniecība:
Subject: Mailbox Compliance & Security Update Required |
