Ziņojumi, kas tiek aizturēti drošības apsvērumu dēļ, e-pasta krāpniecība

Mūsdienu apdraudējumu vidē ir svarīgi saglabāt modrību, rīkojoties ar negaidītiem e-pastiem. Kibernoziedznieki pastāvīgi pilnveido savu taktiku, lai krāpnieciski ziņojumi šķistu pārliecinoši un steidzami. Tā sauktie e-pasti, kas aizturēti drošības apsvērumu dēļ, ir skaidrs šīs tendences piemērs. Šie ziņojumi nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai vienībām, neskatoties uz to mēģinājumiem izskatīties kā oficiāla saziņa no uzticamiem e-pasta pakalpojumu sniedzējiem.

Kas ir krāpniecība “Ziņojumi tiek glabāti drošības apsvērumu dēļ”?

Padziļināta analīze atklāj, ka šie e-pasti ir daļa no pikšķerēšanas kampaņas, kuras mērķis ir iegūt sensitīvu informāciju. Uzbrucēji uzdodas par e-pasta pakalpojumu sniedzēju, apgalvojot, ka pārstāv administrācijas komandu, kas atbild par saņēmēja pastkastes pārvaldību.

Ziņojumā saņēmējs parasti tiek informēts, ka drošības apsvērumu dēļ piecas ienākošās e-pasta vēstules ir īslaicīgi aizturētas. Tajā tiek aicināts nekavējoties rīkoties, lai “pārskatītu” un “autorizētu” šo it kā gaidošo ziņojumu publicēšanu. Steidzamības sajūta ir rūpīgi izstrādāta, lai pamudinātu saņēmējus rīkoties, nepārbaudot paziņojuma autentiskumu.

Kā darbojas krāpniecība

Krāpšanas pamatā ir ļaunprātīga saite, kas bieži vien ir apzīmēta ar nosaukumu “Pārskatīt ziņojumus”. Noklikšķinot uz šīs saites, upuris tiek novirzīts uz viltotu pieteikšanās lapu. Šī krāpnieciskā vietne ir izstrādāta, lai pēc iespējas vairāk atdarinātu labi pazīstamu e-pasta pakalpojumu, piemēram, Gmail vai Yahoo Mail, izskatu.

Viltus pieteikšanās portāls aicina lietotājus ievadīt savu e-pasta adresi un paroli. Pēc iesniegšanas akreditācijas dati tiek nosūtīti tieši krāpniekiem. Pēc tam upuris bieži tiek novirzīts uz likumīgu vietni, lai mazinātu aizdomas, atstājot viņu neapzinīgu, ka viņa pieteikšanās dati ir apdraudēti.

Reālie riski, kas saistīti ar nozagtām akreditācijas datiem

Apdraudētus e-pasta kontus var izmantot dažādos veidos. Kibernoziedznieki var:

• Piekļūstiet sensitīvai personiskai vai biznesa sarakstei
• Izvilkt papildu personisko informāciju, kas saglabāta e-pastos
• Atiestatīt paroles citiem tiešsaistes pakalpojumiem
• Sūtīt pikšķerēšanas ziņojumus no upura konta
• Izplatīt ļaunprogrammatūru upura kontaktpersonām

Tā kā daudzi cilvēki atkārtoti izmanto paroles dažādās platformās, uzbrucēji var mēģināt piekļūt sociālo mediju profiliem, finanšu pakalpojumiem, mākoņkrātuves kontiem un citām tiešsaistes platformām, izmantojot nozagtos piekļuves datus. Tas var izraisīt identitātes zādzību, finansiālus zaudējumus, reputācijas kaitējumu un ilgtermiņa privātuma pārkāpumus.

Ļaunprogrammatūras izplatīšana, izmantojot surogātpasta kampaņas

Šādi pikšķerēšanas e-pasti bieži vien ir daļa no plašākām surogātpasta kampaņām. Papildus akreditācijas datu zādzībai uzbrucēji var izplatīt ļaunprogrammatūru, izmantojot:

• Ļaunprātīgi pielikumi, kas maskēti kā PDF faili, rēķini vai pārskati
• Microsoft Office dokumenti, kas satur kaitīgus makro
• Saspiesti ZIP vai RAR arhīvi
• Izpildāmie faili vai iegultie skripti

Dažos gadījumos inficēšanās notiek tūlīt pēc faila atvēršanas. Citos gadījumos lietotājiem tiek piedāvāts iespējot makro, noklikšķināt uz iegultā satura vai lejupielādēt papildu failus. Alternatīvi, e-pastā ietvertās saites var novest pie apdraudētām vai viltotām vietnēm, kas automātiski lejupielādē ļaunprogrammatūru vai maldina lietotājus, lai tie paši instalētu ļaunprogrammatūru.

Sarkanie karogi, kas jāuzmana

Vairākas brīdinājuma zīmes norāda, ka e-pasts “Drošības apsvērumu dēļ glabātie ziņojumi” ir krāpniecisks:

• Negaidīts paziņojums par aizturētiem ziņojumiem
• Vispārīgi sveicieni personalizētas informācijas vietā
• Steidzama valoda, kas pieprasa tūlītēju rīcību
• Aizdomīgas saites, kas novirza uz nepazīstamiem domēniem
• Pieprasījumi pieteikties, izmantojot iegultās saites, nevis tieši caur oficiālo vietni

Likumīgi e-pasta pakalpojumu sniedzēji neprasa lietotājiem apstiprināt ziņojumu piegādi, izmantojot nejaušas ārējās saites, kā arī nesūta neskaidrus drošības paziņojumus bez skaidras kontam specifiskas informācijas.

Kā pasargāties no šīs krāpniecības

Lai samazinātu risku:

• Izvairieties no klikšķināšanas uz saitēm nevēlamos e-pastos
• Piekļūstiet e-pasta kontiem tieši, pārlūkprogrammā ierakstot oficiālās vietnes adresi

• Iespējot daudzfaktoru autentifikāciju (MFA) visos kontos

• Katram tiešsaistes pakalpojumam izmantojiet unikālas, spēcīgas paroles

• Regulāri uzraugiet konta aktivitātes, lai atklātu aizdomīgas darbības.

Ja aizdomīgā vietnē jau ir ievadīti akreditācijas dati, paroles nekavējoties jānomaina gan skartajam e-pasta kontam, gan visiem citiem kontiem, kuros tiek izmantota tā pati parole.

Noslēguma domas

Krāpniecība “Ziņojumi glabāti drošības apsvērumu dēļ” ir labi izstrādāts pikšķerēšanas mēģinājums, kura mērķis ir nozagt pieteikšanās akreditācijas datus, uzdodoties par uzticamu e-pasta pakalpojumu sniedzēju. Kad piekļuve ir iegūta, uzbrucēji var izmantot apdraudēto kontu, lai nozagtu informāciju, izplatītu papildu krāpniecības shēmas un mēģinātu turpināt sistēmas ielaušanos.

Lietotājiem pret nevēlamiem drošības paziņojumiem jāizturas skeptiski. Šādu krāpniecisku e-pastu atpazīšana un ignorēšana ir izšķirošs solis tiešsaistes drošības uzturēšanā un sensitīvas personas un finanšu informācijas aizsardzībā.