Draudu datu bāze Pikšķerēšana Pastkastes krātuves un drošības pārbaudes e-pasta...

Pastkastes krātuves un drošības pārbaudes e-pasta krāpniecība

Ar negaidītiem e-pastiem, kas rada steidzamības sajūtu vai pieprasa konta verifikāciju, vienmēr jāizturas piesardzīgi. Kibernoziedznieki bieži maskē pikšķerēšanas kampaņas kā parastus administratīvus paziņojumus, lai maldinātu adresātus atklāt sensitīvu informāciju. Tā sauktie “Pastkastes krātuves un drošības pārbaudes” e-pasti ir spilgts šīs taktikas piemērs. Šie ziņojumi nav saistīti ar nevienu likumīgu uzņēmumu, organizāciju, IT pakalpojumu sniedzēju vai e-pasta pakalpojumu un ir paredzēti tikai lietotāju pieteikšanās datu zagšanai.

Slēptais IT paziņojums

Pikšķerēšanas e-pasti parasti tiek saņemti ar tēmas rindiņu “Krātuves un drošības pārbaude” un mēģina izskatīties kā oficiāla saziņa no organizācijas IT un sistēmu nodaļas. Ziņojumā tiek apgalvots, ka tiek veikta pastkastes apkope, un adresātiem tiek doti norādījumi:

  • Notīriet surogātpasta un miskastes mapes.
  • Noņemiet lielus e-pasta pielikumus.
  • Noklikšķiniet uz saites, lai pārskatītu pastkastes iestatījumus, izmantojot it kā uzņēmuma portālu.

Lai palielinātu e-pasta ziņojumu ticamību, tajos tiek rādīta safabricēta informācija, piemēram, viltots ziņojuma ID un etiķete “TLS • Secure”, radot iespaidu, ka saziņa nāk no likumīgas iekšējas sistēmas.

Viltus pieteikšanās lapas slazds

Saņēmēji, kas noklikšķina uz iegultās saites, tiek novirzīti uz vietni ndptech.cam, kur viņi saskaras ar krāpniecisku lapu ar nosaukumu “E-pasta pieteikšanās”. Vietne ir veidota, lai atdarinātu īstu tīmekļa pasta portālu, un tajā ir lauki, kuros tiek pieprasīta e-pasta adrese un parole. Lai lapa izskatītos autentiska, ir pievienoti papildu elementi, piemēram, izvēles rūtiņa “Droša pieteikšanās sesija” un opcija “Aizmirsāt paroli?”.

Patiesībā jebkura šajos laukos ievadītā informācija tiek tieši nosūtīta krāpniekiem, kas vada pikšķerēšanas kampaņu.

Kāpēc nozagtas e-pasta akreditācijas dati ir bīstami

E-pasta konts bieži kalpo kā vārteja uz daudziem personīgiem un profesionāliem pakalpojumiem. Ja uzbrucēji iegūst piekļuvi kontam, viņi var:

  • Lasiet konfidenciālu saraksti un vāciet sensitīvu informāciju.
  • Sūtiet pikšķerēšanas e-pastus no kompromitēta konta draugiem, kolēģiem vai klientiem.
  • Atiestatīt paroles citiem pakalpojumiem, kas saistīti ar e-pasta adresi.
  • Veikt identitātes zādzību vai finanšu krāpšanu.
  • Pārdodiet nozagtos akreditācijas datus pagrīdes noziedzīgos tirgos.

Tā kā e-pasta konti bieži ir savstarpēji saistīti ar banku platformām, sociālo mediju profiliem, mākoņkrātuvi un ar darbu saistītām sistēmām, pat viena apdraudēta pastkaste var radīt tālejošas sekas.

Potenciāls vārteja ļaunprogrammatūras infekcijām

Lai gan kampaņas “Mailbox Storage & Security Check” galvenais mērķis ir akreditācijas datu zādzība, šāda veida pikšķerēšanas e-pasti bieži tiek izmantoti arī ļaunprogrammatūras izplatīšanai.

Draudu izpildītāji bieži iekļauj ļaunprātīgus pielikumus vai saites, kas var instalēt kaitīgu programmatūru upura ierīcē. Šie faili var izskatīties šādi:

  • Izpildāmās programmas
  • Office dokumenti, kas satur ļaunprātīgus makro
  • ZIP vai RAR arhīvi
  • PDF faili
  • Skriptu faili

Daudzos gadījumos infekcijai ir nepieciešama zināma lietotāja mijiedarbība, piemēram, pielikuma atvēršana, makro iespējošana vai faila lejupielāde un palaišana no ļaunprātīgas vietnes.

Brīdinājuma zīmes, kas atklāj krāpniecību

Vairāki rādītāji atklāj šo e-pastu krāpniecisko raksturu:

  • Negaidīti pieprasījumi pārbaudīt pastkastes iestatījumus vai krātuves informāciju.
  • Ziņojumi, kas rada nevajadzīgu steidzamību saistībā ar konta uzturēšanu.
  • Iegultās saites ved uz nepazīstamiem domēniem, nevis uz oficiālajām uzņēmumu tīmekļa vietnēm.
  • Pieprasījumi sniegt pieteikšanās akreditācijas datus, izmantojot saiti e-pastā.
  • Vispārīgi sveicieni un neskaidras atsauces uz nenosauktu uzņēmumu vai IT nodaļu.

Likumīgas organizācijas reti lūdz lietotājiem iesniegt paroles, izmantojot e-pasta saites, it īpaši, aizbildinoties ar regulāru apkopi.

Kā sevi pasargāt

Ja tiek saņemts e-pasts ar informāciju par pastkastes krātuves un drošības pārbaudi, drošākais rīcības plāns ir to ignorēt un nekavējoties izdzēst. Neklikšķiniet uz saitēm, nelejupielādējiet pielikumus un nesniedziet pieteikšanās akreditācijas datus.

Personām, kuras jau ir ievadījušas savu informāciju viltotajā vietnē, nekavējoties jānomaina ietekmētā parole, jāatjaunina paroles visos kontos, kuros tiek izmantoti tie paši pieteikšanās dati, un, kad vien iespējams, jāiespējo daudzfaktoru autentifikācija. Turklāt skartajiem lietotājiem jāuzrauga savi konti, vai nav aizdomīgu darbību, un jāpaziņo savam e-pasta pakalpojumu sniedzējam vai IT nodaļai, ja apdraudētais konts pieder organizācijai.

Noslēguma domas

Pastkastes krātuves un drošības pārbaudes e-pasti ir rūpīgi izstrādāta pikšķerēšanas operācija, kas maskējas kā parasts IT apkopes paziņojums. To vienīgais mērķis ir pievilināt adresātus uz viltotu pieteikšanās lapu un iegūt e-pasta akreditācijas datus. Skeptiska attieksme pret nevēlamiem e-pastiem, pieprasījumu pārbaude, izmantojot oficiālus kanālus, un negaidītu saišu izvairīšanās ir būtiska prakse, lai novērstu konta kompromitēšanu un aizsargātu sensitīvu informāciju no kibernoziedzniekiem.

System Messages

The following system messages may be associated with Pastkastes krātuves un drošības pārbaudes e-pasta krāpniecība:

Subject: Storage & Security Check

— Mailbox Maintenance
Message ID: IT-211025 | Sent by solpetroleum.co.ao IT & Systems
Action recommended: mailbox storage & security check

Hi ********,
Reminder: To keep your mailbox running reliably, please review storage and remove unneeded messages (spam, large attachments, or old archived messages).

As part of routine maintenance, we recommend you perform the following:

Clear messages from Spam and Trash folders.
Delete or archive large attachments you no longer need.
Confirm your mailbox activity and settings via the secure link below.

[Review mailbox in company portal] TLS • Secure

If you did not request this or you notice suspicious activity, please contact the IT Help Desk immediately at ********.

Thanks,
******** IT & Systems Team
© 2026 ******** — System Notification | Message ID: IT-211025

Saistītās ziņas

Notiek ielāde...