Pastkastes pakalpojuma jaunināšanas e-pasta krāpniecība

Ar negaidītiem e-pastiem, kas prasa tūlītēju rīcību, vienmēr jāizturas piesardzīgi. Kibernoziedznieki regulāri maskē pikšķerēšanas kampaņas kā parastus drošības brīdinājumus vai pakalpojumu paziņojumus, mēģinot nozagt sensitīvu informāciju. Tā sauktie “Pastkastes pakalpojuma jaunināšanas” e-pasti ir daļa no vienas šādas krāpniecības shēmas un nav saistīti ne ar vienu likumīgu e-pasta pakalpojumu sniedzēju, uzņēmumu, organizāciju vai oficiālu iestādi.

Viltus pastkastes jaunināšanas paziņojums

Kiberdrošības pētnieki analizēja e-pastus “Pastkastes pakalpojuma jaunināšana” un apstiprināja, ka tie ir pikšķerēšanas ziņojumi, kas izstrādāti, lai maldinātu adresātus, liekot tiem nodot savus e-pasta konta akreditācijas datus. Šie e-pasti parasti tiek piegādāti ar tēmas rindiņu “drošības paziņojums. lūdzu, jauniniet pastkasti.”, un tie ir izstrādāti tā, lai tiktu parādīti kā automātiski paziņojumi no pastkastes pakalpojuma sniedzēja.

Ziņojumos tiek apgalvots, ka saņēmēja pastkastei ir paredzēta jaunināšana, kas it kā nodrošinās spēcīgāku drošību, uzlabotu veiktspēju un ātrāku piekļuvi. Lai turpinātu lietot e-pasta kontu bez pārtraukumiem, saņēmējiem tiek norādīts noklikšķināt uz ziņojumā iestrādātās pogas “Jaunināt pastkasti”.

Krāpnieki apzināti rada steidzamības sajūtu, norādot, ka bezdarbība varētu ierobežot piekļuvi e-pasta pakalpojumiem vai tos pārtraukt. Patiesībā paziņojums ir pilnībā krāpniecisks.

Krāpšanas patiesais mērķis

Šo e-pastu galvenais mērķis ir akreditācijas datu zādzība. Cietušie, kas noklikšķina uz norādītās pogas, parasti tiek novirzīti uz pikšķerēšanas vietni, kas izveidota, lai atdarinātu likumīgu e-pasta pieteikšanās lapu. Visa tur ievadītā informācija, tostarp lietotājvārdi, paroles vai konta atkopšanas informācija, tiek tieši nosūtīta uzbrucējiem.

Tā kā e-pastos netiek pieminēts konkrēts pakalpojumu sniedzējs, krāpniecība var būt vērsta pret praktiski jebkura e-pasta pakalpojuma lietotājiem. Šī vispārīgā pieeja palielina iespējamību, ka saņēmēji uzskatīs, ka ziņojums attiecas uz viņiem.

Kad kibernoziedznieki iegūst piekļuvi e-pasta kontam, viņi var:

• Atiestatiet paroles bankas, iepirkšanās vai sociālo mediju kontiem, kas saistīti ar apdraudēto e-pasta adresi.
• Lasīt konfidenciālu saziņu un sensitīvu personas informāciju
• Izlikties par upuri, lai maldinātu draugus, ģimenes locekļus vai biznesa kontaktus
• Izmantojiet kontu surogātpasta kampaņām vai papildu pikšķerēšanas uzbrukumiem
• Pārdodiet nozagtas akreditācijas datus slepenās kibernoziedznieku tirdzniecības vietās

Kāpēc e-pasta konta zādzība ir bīstama

E-pasta konts bieži vien kalpo kā daudzu tiešsaistes pakalpojumu centrs. Piekļuve vienai iesūtnei var sniegt uzbrucējiem iespējas apdraudēt vairākus savienotus kontus. Paroles atiestatīšanas saites, finanšu paziņojumi, privātas sarunas un autentifikācijas ziņojumi bieži tiek sūtīti caur e-pasta kontiem, padarot tos par ļoti vērtīgiem mērķiem.

Dažos gadījumos šādām pikšķerēšanas kampaņām ir arī cits mērķis: ļaunprogrammatūras izplatīšana. Tā vietā, lai tikai nozagtu akreditācijas datus, e-pastos var būt ļaunprātīgi pielikumi vai saites, kas instalē kaitīgu programmatūru upura ierīcē.

Bieži sastopamie ļaunprātīgo failu veidi, ko izmanto surogātpasta kampaņās, ir izpildāmie faili, Microsoft Office dokumenti, ZIP vai RAR arhīvi, PDF faili un skriptu faili. Daži dokumenti aicina lietotājus iespējot makro vai papildu saturu, kas nemanāmi aktivizē ļaunprogrammatūras instalēšanu. Citi uzbrukumi novirza upurus uz ļaunprātīgām vietnēm, kas automātiski lejupielādē kaitīgu programmatūru vai pārliecina lietotājus manuāli palaist inficētas programmas.

Kā saglabāt aizsardzību

Lietotājiem nekad nevajadzētu uzticēties nevēlamiem e-pastiem ar konta verifikācijas, jaunināšanas vai akreditācijas datu apstiprināšanas pieprasījumu, nepārbaudot pieprasījumu, izmantojot oficiālus kanālus. Aizdomīgi e-pasti ir jāignorē, jādzēš un, ja iespējams, jāziņo.

Vairākas brīdinājuma zīmes var palīdzēt atpazīt pikšķerēšanas e-pastus:

• Vispārīgi sveicieni vai neskaidras atsauces uz nenosauktu "pastkastes pakalpojumu sniedzēju"
• Steidzama valoda, kas pieprasa tūlītēju rīcību
• Aizdomīgas saites vai pieteikšanās lapas
• Slikts formatējums, gramatiskas kļūdas vai neparasts formulējums
• Paroļu vai sensitīvas konta informācijas pieprasījumi

Noslēguma domas

E-pasti “Pastkastes pakalpojuma jaunināšanas” ir pikšķerēšanas krāpniecība, kas maskēta kā parasts pakalpojuma paziņojums. To mērķis ir pievilināt adresātus apmeklēt krāpniecisku vietni un nodot vērtīgus e-pasta akreditācijas datus. Šiem ziņojumiem nav nekādas saistības ar nevienu īstu e-pasta pakalpojumu sniedzēju vai likumīgu organizāciju.

Aizdomīgu jaunināšanas paziņojumu ignorēšana, nezināmu saišu ignorēšana un atteikšanās ievadīt pieteikšanās datus nepārbaudītās vietnēs joprojām ir būtiska kiberdrošības prakse. Piesardzīga pieeja negaidītiem e-pastiem ir viens no efektīvākajiem veidiem, kā novērst konta apdraudēšanu, identitātes zādzību un ļaunprogrammatūras infekcijas.