Tīmekļa pasta servera brīdinājuma krāpniecība

Pastāvīgi mainīgajā kiberdraudu vidē krāpniecības shēmas, kas maskējas kā likumīgi paziņojumi, kļūst arvien sarežģītākas. Webmail Server Alert Scam ir spilgts piemērs, kas uzbrūk neko nenojaušošiem lietotājiem ar krāpnieciskiem e-pastiem, kas šķietami nāk no cienījamiem tīmekļa pasta pakalpojumiem. Šie e-pasti nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem un ir paredzēti, lai nozagtu sensitīvu personisko un finanšu informāciju.

Kā darbojas krāpniecība

Krāpšana sākas ar e-pastu, kura nosaukums bieži vien ir “Jums ir gaidošs paziņojums” (tēmas rindiņas var atšķirties), kas tiek parādīts kā TĪMEKĻA PASTA SERVERA BRĪDINĀJUMS. Ziņojumos tiek apgalvots, ka vairāki e-pasti, parasti septiņi ar lieliem pielikumiem, pašlaik ir bloķēti un gaida apstiprinājumu, jo iesūtnes krātuve ir sasniegusi 96% noslodzes un DNS atrisināšanas kļūme.

Saņēmējiem tiek ieteikts noklikšķināt uz pogas ar nosaukumu “ATJAUNINĀT/IZGŪT ZIŅOJUMUS”, kas viņus novirza uz pikšķerēšanas vietni, kura atdarina likumīgu e-pasta pieteikšanās lapu. Krāpnieki nekavējoties iegūst visus šeit ievadītos akreditācijas datus.

Šādi pikšķerēšanas e-pasti bieži vien meklē:

• E-pasta konta akreditācijas dati
• Personu identificējoša informācija (PII)
• Finanšu dati

Šie konti ir ļoti vērtīgi, jo tie var saturēt sensitīvu informāciju vai nodrošināt piekļuvi saistītiem pakalpojumiem, tostarp sociālajiem medijiem, ziņojumapmaiņas lietotnēm, failu pārsūtīšanas platformām, e-komercijai, tiešsaistes bankām un naudas pārskaitījumu pakalpojumiem.

Riski un sekas

Kļūšanai par šīs krāpšanas upuri var būt nopietnas sekas:

Identitātes zādzība : Krāpnieki var izlikties par upuri, lai pieprasītu aizdevumus, ziedojumus vai citus pakalpojumus no kontaktpersonām.

Finanšu krāpšana : kompromitēti konti, kas saistīti ar banku vai maksājumu platformām, var tikt izmantoti neatļautiem darījumiem vai pirkumiem tiešsaistē.

Ļaunprogrammatūras izplatīšana : Krāpnieki var nosūtīt upura kontaktpersonām ļaunprātīgas saites vai inficētus failus.

Turklāt surogātpasta kampaņas bieži kalpo kā ļaunprogrammatūras piegādes metode. Ļaunprātīgi pielikumi vai lejupielādes saites var ietvert:

• Dokumenti: Microsoft Office, OneNote, PDF faili
• Izpildfaili: EXE, RUN faili

• Arhīvi: ZIP, RAR faili

• Skripti: JavaScript faili

Šo failu atvēršana var automātiski izraisīt ļaunprogrammatūras instalēšanu, lai gan dažiem formātiem (piemēram, Office dokumentiem) var būt nepieciešama lietotāja mijiedarbība, piemēram, makro iespējošana vai noklikšķināšana uz iegultajām saitēm.

Krāpšanas atpazīšana

Neskatoties uz mēģinājumiem šķist īstiem, šajos e-pastos bieži ir smalkas kļūdas, kas var atklāt to krāpniecisko būtību:

• Slikta gramatika un pareizrakstība
• Pārāk vispārīga vai steidzama valoda
• Aizdomīgi vai neatbilstoši URL

Tomēr dažas kampaņas ir ļoti noslīpētas un var pārliecinoši atdarināt īstus paziņojumus. Ir jābūt modriem, apstrādājot ienākošos e-pastus, tiešos ziņojumus, īsziņas vai citu saziņu.

Ko darīt, ja mērķtiecīgi

Ja jau esat ievadījis savus akreditācijas datus pikšķerēšanas vietnē vai mijiedarbojies ar ļaunprātīgu failu:

• Nekavējoties nomainiet paroles visiem potenciāli neaizsargātajiem kontiem.
• Lai ziņotu par pārkāpumu, sazinieties ar katra skartā pakalpojuma oficiālajiem atbalsta kanāliem.
• Uzraugiet kontus, lai konstatētu neparastas darbības, tostarp negaidītus darījumus vai ziņojumus.

Piesardzības ievērošana, negaidītu ziņojumu pārbaude un nevēlamu saišu vai lejupielāžu novēršana joprojām ir visefektīvākā aizsardzība pret krāpniecību, piemēram, tīmekļa pasta servera brīdinājumu.

Šī krāpniecība parāda, kā pikšķerēšana, identitātes zādzība un ļaunprogrammatūras izplatīšana var savities vienā maldinošā e-pastā. Informētība un proaktīva kiberdrošības higiēna ir drošības atslēga.