Mēs optimizējam mūsu IMAP/POP3 pasta konfigurācijas. E-pasta krāpniecība.

Ar negaidītiem e-pastiem, kas rada steidzamības sajūtu, vienmēr jāizturas piesardzīgi, īpaši, ja tajos tiek pieprasīta konta verifikācija vai pieteikšanās darbības. Kibernoziedznieki bieži maskē pikšķerēšanas mēģinājumus kā tehniskus paziņojumus no e-pasta pakalpojumu sniedzējiem, lai nozagtu sensitīvu informāciju. E-pasti ar nosaukumu “Mēs optimizējam savas IMAP/POP3 pasta konfigurācijas” ir skaidrs šīs taktikas piemērs. Šie ziņojumi nav saistīti ne ar vienu likumīgu uzņēmumu, organizāciju vai e-pasta pakalpojumu sniedzēju, neskatoties uz to profesionālo izskatu un satraucošo valodu.

Tuvāk apskatot krāpniecību “IMAP/POP3 konfigurācija”

Krāpnieciskajos e-pastos tiek apgalvots, ka saņēmēja e-pasta kontam nepieciešama tūlītēja uzmanība, jo pakalpojumu sniedzējs it kā optimizē IMAP/POP3 pasta konfigurācijas. Saskaņā ar ziņojumu servera atjauninājums ir izraisījis deviņu ienākošo e-pasta ziņojumu gaidīšanu, un lietotājiem tiek ieteikts pārskatīt vai atjaunināt savus iestatījumus, lai turpinātu saņemt drošības un veiktspējas atjauninājumus.

Lai palielinātu spiedienu, e-pastos tiek uzsvērta steidzamība un adresāti tiek mudināti noklikšķināt uz pogas vai saites “ATJAUNINĀT TAGAD”. Šī saite novirza lietotājus uz viltotu pieteikšanās lapu, kas ir rūpīgi izstrādāta, lai atdarinātu labi pazīstamas e-pasta platformas, piemēram, Google Gmail vai Yahoo Mail. Viltotas vietnes ir izveidotas, lai pārliecinātu upurus, ka viņi mijiedarbojas ar likumīgu pakalpojumu.

Kā krāpniecība zog informāciju

Šo pikšķerēšanas e-pastu galvenais mērķis ir akreditācijas datu zādzība. Tiklīdz upuri ievada savus pieteikšanās datus krāpnieciskajā lapā, informācija nekavējoties tiek nosūtīta krāpniekiem. Kibernoziedznieki pēc tam var iegūt neatļautu piekļuvi apdraudētajam e-pasta kontam un ļaunprātīgi izmantot to vairākos bīstamos veidos.

Apdraudētus kontus bieži izmanto, lai:

• Piekļūstiet privātām sarunām un sensitīviem personas datiem
• Sūtīt pikšķerēšanas e-pastus vai ļaunprogrammatūru kontaktpersonām, uzdodoties par upuri.
• Mēģinājums neatļauti piekļūt saistītiem kontiem, piemēram, banku, spēļu vai sociālo mediju platformām
• Veikt identitātes zādzību, krāpnieciskus pirkumus vai finanšu krāpšanu

Tā kā daudzi cilvēki atkārtoti izmanto paroles vairākos pakalpojumos, viens nozagts e-pasta konts var nodrošināt uzbrucējiem piekļuvi daudziem citiem kontiem un platformām.

Kāpēc šie e-pasti šķiet pārliecinoši

Šādas pikšķerēšanas kampaņas lielā mērā balstās uz psiholoģisku manipulāciju. Krāpnieki apzināti veido ziņojumus, kas šķiet oficiāli un steidzami, lai samazinātu iespējamību, ka saņēmēji apšaubīs to autentiskumu. Atsauces uz servera atjauninājumiem, gaidāmajiem ziņojumiem un drošības uzlabojumiem ir paredzētas, lai radītu bailes nokavēt svarīgus e-pastus vai zaudēt konta funkcionalitāti.

Viltus pieteikšanās lapas bieži vien ir arī vizuāli pārliecinošas. Logotipi, zīmola elementi un lapu izkārtojumi tiek kopēti no likumīgiem pakalpojumiem, lai maldinātu lietotājus uzticēties vietnei. Dažos gadījumos krāpnieciskajās lapās var būt pat iekļauts ar drošību saistīts teksts, lai tas šķistu ticamāks.

Ar līdzīgiem e-pastiem saistītie ļaunprogrammatūras riski

Pikšķerēšanas e-pasti ne vienmēr aprobežojas tikai ar akreditācijas datu zādzību. Daudzas ļaunprātīgas kampaņas izplata ļaunprogrammatūru arī, izmantojot pielikumus vai kaitīgas saites. Draudu izpildītāji bieži pievieno failus, kas maskēti kā rēķini, pārskati, konta dokumenti vai drošības atjauninājumi. Šie faili var šķist nekaitīgi, taču pēc atvēršanas tie var inficēt sistēmas.

Bieži sastopami ļaunprātīgu failu formāti ir Word dokumenti, Excel izklājlapas, PDF faili, ZIP arhīvi, skripti un izpildāmie faili. Dažas infekcijas prasa, lai lietotāji iespējotu makro, iegūtu arhīvus vai palaistu iegulto saturu pirms ļaunprogrammatūras instalēšanas.

Krāpnieciskas saites, kas iekļautas pikšķerēšanas e-pastos, var arī novirzīt lietotājus uz apdraudētām tīmekļa vietnēm, kas vai nu automātiski piegādā ļaunprogrammatūru, vai arī mudina upurus lejupielādēt viltotus programmatūras atjauninājumus un inficētas programmas.

Brīdinājuma zīmes, kuras nevajadzētu ignorēt

Vairāki indikatori var palīdzēt lietotājiem atpazīt pikšķerēšanas mēģinājumus, pirms tie nodara kaitējumu:

• Negaidīti pieprasījumi verificēt kontus vai atjaunināt pieteikšanās iestatījumus
• Ziņojumi, kas rada steidzamību, izmantojot draudus, gaidāmos paziņojumus vai termiņus
• Aizdomīgas saites, kas ved uz nepazīstamām pieteikšanās lapām
• Vispārīgi sveicieni, neparasts formulējums vai nekonsekvents formatējums
• E-pasti ar pieprasījumu par parolēm, autentifikācijas datiem vai sensitīvu informāciju

Jebkurš nevēlams e-pasts, kas pieprasa tūlītēju rīcību, jāuztver uzmanīgi, pat ja šķiet, ka tas nāk no uzticama pakalpojumu sniedzēja.

Kā saglabāt aizsardzību

Lietotājiem nekad nevajadzētu klikšķināt uz aizdomīgām saitēm vai sniegt akreditācijas datus, izmantojot e-pasta uzvednes. Tā vietā kontiem vienmēr vajadzētu piekļūt tieši, izmantojot pakalpojumu sniedzēja oficiālo vietni vai lietojumprogrammu. Ja pastāv šaubas par ziņojuma ticamību, stingri ieteicams neatkarīgi pārbaudīt informāciju, izmantojot oficiālus atbalsta kanālus.

Turklāt daudzfaktoru autentifikācijas iespējošana, unikālu paroļu izmantošana dažādiem kontiem un drošības programmatūras atjaunināšana var ievērojami samazināt kompromitēšanas risku.

E-pasti ar nosaukumu “Mēs optimizējam savas IMAP/POP3 pasta konfigurācijas” ir jāuzskata par bīstamiem pikšķerēšanas mēģinājumiem un nekavējoties jādzēš pēc saņemšanas. Šo krāpniecību agrīna atpazīšana ir būtiska, lai novērstu konta nolaupīšanu, finansiālus zaudējumus, ļaunprogrammatūras infekcijas un ar identitāti saistītus noziegumus.