E-pasta servera un mākoņpakalpojumu krāpniecības atjauninājumi

Kibernoziedznieki turpina filtrēt savu taktiku, padarot arvien grūtāk atšķirt likumīgus ziņojumus no krāpnieciskām shēmām. Viena īpaši mānīga taktika ir pikšķerēšanas kampaņa “E-pasta servera un mākoņpakalpojumu atjauninājumi”. Šīs krāpnieciskās e-pasta shēmas mērķis ir maldināt lietotājus izpaust savu e-pasta konta akreditācijas datus, maskējoties kā oficiāls paziņojums par būtiskiem pakalpojumu atjauninājumiem. Brīdinājuma zīmju atzīšana un ar šādu krāpniecību saistīto risku izpratne var palīdzēt lietotājiem izvairīties no konta uzlaušanas, finansiāliem zaudējumiem un datu pārkāpumiem.

Maldinošs e-pasta ziņojums

Pikšķerēšanas e-pasta ziņojumi parasti tiek saņemti ar tēmas rindiņu, kas ir līdzīga “IT atjauninājums: e-pasta servera un mākoņpakalpojumu uzlabojumi”. Ziņojuma saturs nepatiesi apgalvo, ka adresāta e-pasta pakalpojumu sniedzējs ievieš svarīgus uzlabojumus, piemēram:

• Uzlabota drošība un surogātpasta aizsardzība
• Labāka mākoņkrātuves veiktspēja
• Paaugstināta sistēmas stabilitāte un darbības laiks

Lai lietotu šos tā sauktos atjauninājumus, adresāts tiek aicināts apstiprināt sava e-pasta konta akreditācijas datus, noklikšķinot uz norādītās saites. Tomēr šis pieprasījums ir acīmredzams pikšķerēšanas mēģinājums, kas paredzēts pieteikšanās informācijas iegūšanai.

Viltus pieteikšanās lapa un akreditācijas datu zādzība

Noklikšķinot uz krāpnieciskā e-pastā esošās saites, tiek atvērta pikšķerēšanas vietne, kas atdarina īsta e-pasta pakalpojumu sniedzēja pieteikšanās lapu. Vietne ir rūpīgi izstrādāta, lai tā izskatītos likumīga, bieži vien atkārtojot labi zināmo e-pasta pakalpojumu dizainu, zīmolu un lietotāja saskarni. Tomēr visus šajā viltotajā lapā ievadītos akreditācijas datus tver kibernoziedznieki.

Kad krāpnieki iegūst piekļuvi e-pasta kontam, viņi to var izmantot vairākos veidos, tostarp:

• Identitātes zādzība : uzlauzts e-pasta konts var nodrošināt piekļuvi personīgajiem un profesionālajiem kontaktiem, ļaujot krāpniekiem uzdoties par upuri un pieprasīt naudu, personas datus vai sensitīvus dokumentus.
• Nesankcionēta piekļuve saistītajiem kontiem : daudzi tiešsaistes pakalpojumi, tostarp sociālie mediji, banku un e-komercijas platformas, konta atkopšanai izmanto e-pasta adreses. Kibernoziedznieki var atiestatīt paroles un iegūt kontroli pār papildu kontiem.
• Ļaunprātīgas programmatūras un taktikas izplatīšana : uzbrucēji var sūtīt pikšķerēšanas e-pasta ziņojumus no uzlauztā konta upura kontaktpersonām, mānējot viņus noklikšķināt uz nedrošām saitēm vai lejupielādēt kaitīgus pielikumus.
• Finanšu krāpšana : ja e-pasts ir saistīts ar tiešsaistes banku, digitālajiem makiem vai abonēšanas pakalpojumiem, krāpnieki var mēģināt veikt nesankcionētus darījumus vai mainīt maksājuma informāciju.

Kā kibernoziedznieki izmanto uzticību

Šādas pikšķerēšanas kampaņas ir veiksmīgas, jo tās izmanto uzticību. Daudzi lietotāji tic steidzamiem ar pakalpojumu saistītiem e-pastiem, neapšaubot to autentiskumu. Krāpnieki arī veic papildu pasākumus, lai viņu e-pasta ziņojumi izskatītos pārliecinoši, veicot tālāk norādītās darbības.

• Izmantojot profesionāli skanošu valodu un formatējumu
• Sūtītāju adrešu viltošana, lai parādītos tā, it kā tās nāktu no faktiskiem uzņēmumiem
• Steidzamības sajūtas radīšana, apgalvojot, ka saņēmējam ir jārīkojas nekavējoties, lai izvairītos no konta darbības apturēšanas vai pakalpojuma pārtraukšanas

Šīs taktikas mudina lietotājus ātri reaģēt, padarot tos, visticamāk, piekritīs šai taktikai.

Kā atpazīt taktiku un izvairīties no tās

Lai pasargātu sevi no pikšķerēšanas mēģinājumiem, piemēram, krāpniecības “E-pasta servera un mākoņpakalpojumu atjauninājumi”, ņemiet vērā tālāk norādīto.

• Pārbaudiet pirms noklikšķināšanas : tā vietā, lai izmantotu e-pasta ziņojumā norādīto saiti, apmeklējiet sava e-pasta pakalpojumu sniedzēja oficiālo vietni un piesakieties no turienes.
• Pārbaudiet sūtītāja adresi : krāpnieciski e-pasta ziņojumi bieži nāk no neoficiāliem vai nedaudz mainītiem domēna nosaukumiem.
• Meklējiet sarkanos karogus : vispārīgi sveicieni, gramatikas kļūdas un steidzamas prasības “nekavējoties apstiprināt savu kontu” ir izplatīti krāpšanas rādītāji.
• Iespējot divu faktoru autentifikāciju (2FA) : pat tad, ja krāpnieki iegūst jūsu paroli, 2FA pievieno papildu drošības līmeni, jo tam ir nepieciešama otra verifikācijas forma.
• Ziņot par aizdomīgiem e-pastiem un to dzēšana : ja saņemat pikšķerēšanas e-pastu, atzīmējiet to kā surogātpastu un ziņojiet savam e-pasta pakalpojumu sniedzējam.

Kā rīkoties, ja jau esat ievadījis savus akreditācijas datus

Ja jums ir aizdomas, ka esat ievadījis savus e-pasta akreditācijas datus pikšķerēšanas vietnē, nekavējoties veiciet tālāk norādītās darbības.

• Mainiet savu e-pasta paroli — izmantojiet spēcīgu, unikālu paroli, kuru iepriekš neesat izmantojis.

• Pārbaudiet, vai nav veiktas nesankcionētas darbības — pārbaudiet, vai savā e-pasta kontā nav aizdomīgu pieteikšanās vai nosūtītu ziņojumu, ko neatpazīstat.

• Atjaunināt saistīto kontu paroles — ja jūsu e-pasts tiek izmantots citu kontu atkopšanai (sociālie tīkli, banku pakalpojumi utt.), mainiet arī šīs paroles.

• Iespējot 2FA — tas var novērst turpmāku nesankcionētu piekļuvi, pat ja jūsu parole ir savākta.

• Paziņojiet savām kontaktpersonām — ja jūsu e-pasts ir apdraudēts, brīdiniet draugus un kolēģus neuzticēties neparedzētiem ziņojumiem no jums.

Krāpniecība “E-pasta servera un mākoņpakalpojumu atjauninājumi” ir klasisks pikšķerēšanas mēģinājums, kura mērķis ir nozagt lietotāju e-pasta akreditācijas datus un izmantot tos finanšu krāpšanai, identitātes zādzībām un citiem kibernoziegumiem. Tā kā pikšķerēšanas metodes kļūst arvien sarežģītākas, lietotājiem ir jāsaglabā modrība un jāpārbauda visu nevēlamo e-pasta ziņojumu autentiskums, kuros tiek pieprasīti pieteikšanās akreditācijas dati. Atzīstot brīdinājuma zīmes un veicot preventīvus pasākumus, personas var labāk pasargāt sevi no tiešsaistes draudiem.