Prevara s shranjevanjem in varnostjo poštnega nabiralnika, preverjanje e-pošte
Nepričakovana e-poštna sporočila, ki ustvarjajo občutek nujnosti ali zahtevajo preverjanje računa, je treba vedno obravnavati previdno. Kibernetski kriminalci pogosto prikrivajo kampanje lažnega predstavljanja kot rutinska administrativna obvestila, da bi prejemnike zavedli do razkritja občutljivih podatkov. Tako imenovana e-poštna sporočila o »preverjanju shrambe in varnosti poštnega nabiralnika« so odličen primer te taktike. Ta sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo, ponudnikom IT ali e-poštno storitvijo in so namenjena izključno kraji uporabniških prijavnih poverilnic.
Kazalo
Prikrito IT obvestilo
E-poštna sporočila z lažnim predstavljanjem običajno prispejo z zadevo »Preverjanje shrambe in varnosti« in poskušajo izgledati kot uradna sporočila oddelka za IT in sisteme organizacije. Sporočilo trdi, da se izvaja vzdrževanje poštnega nabiralnika, in prejemnikom naroči, naj:
- Počisti mape z neželeno pošto in koš.
- Odstranite velike priloge e-pošte.
- Kliknite povezavo za pregled nastavitev poštnega nabiralnika prek domnevnega portala podjetja.
Da bi povečali svojo verodostojnost, e-poštna sporočila prikazujejo izmišljene podrobnosti, kot sta lažni ID sporočila in oznaka »TLS • Secure«, kar ustvarja vtis, da komunikacija izvira iz legitimnega notranjega sistema.
Past lažne prijavne strani
Prejemniki, ki kliknejo vdelano povezavo, so preusmerjeni na spletno mesto, ki gostuje na naslovu ndptech.cam, kjer naletijo na lažno stran z oznako »Prijava z e-pošto«. Spletno mesto je zasnovano tako, da posnema pristen spletni poštni portal in vključuje polja za vnos e-poštnega naslova in gesla. Dodani so dodatni elementi, kot sta potrditveno polje »Varna prijava« in možnost »Ste pozabili geslo?«, da je stran videti pristna.
V resnici se vse informacije, vnesene v ta polja, posredujejo neposredno prevarantom, ki izvajajo phishing kampanjo.
Zakaj so ukradeni e-poštni podatki nevarni
E-poštni račun pogosto služi kot vhod za številne osebne in poslovne storitve. Če napadalci pridobijo dostop do računa, lahko:
- Preberite zaupno korespondenco in zberite občutljive informacije.
- Pošiljajte lažna e-poštna sporočila z ogroženega računa prijateljem, sodelavcem ali strankam.
- Ponastavite gesla za druge storitve, povezane z e-poštnim naslovom.
- Storiti krajo identitete ali finančno goljufijo.
- Prodajte ukradene poverilnice na podzemnih kriminalnih tržnicah.
Ker so e-poštni računi pogosto medsebojno povezani z bančnimi platformami, profili na družbenih omrežjih, shrambo v oblaku in sistemi, povezanimi z delom, lahko en sam ogrožen poštni predal povzroči daljnosežne posledice.
Potencialna vstopna točka za okužbe z zlonamerno programsko opremo
Čeprav je glavni cilj kampanje Preverjanje shranjevanja in varnosti poštnih nabiralnikov kraja poverilnic, se tovrstna lažna e-poštna sporočila pogosto uporabljajo tudi za distribucijo zlonamerne programske opreme.
Grožnje pogosto vključujejo zlonamerne priloge ali povezave, ki lahko namestijo škodljivo programsko opremo na napravo žrtve. Te datoteke so lahko videti kot:
- Izvedljivi programi
- Officeovi dokumenti, ki vsebujejo zlonamerne makre
- ZIP ali RAR arhivi
- PDF-datoteke
- Datoteke skriptov
V mnogih primerih okužba zahteva določeno stopnjo interakcije uporabnika, kot je odpiranje priloge, omogočanje makrov ali prenos in zagon datoteke z zlonamernega spletnega mesta.
Opozorilni znaki, ki razkrivajo prevaro
Več kazalnikov razkriva goljufivo naravo teh e-poštnih sporočil:
- Nepričakovane zahteve za preverjanje nastavitev nabiralnika ali podatkov o shrambi.
- Sporočila, ki ustvarjajo nepotrebno nujnost glede vzdrževanja računa.
- Vdelane povezave, ki vodijo do neznanih domen in ne do uradnih spletnih mest podjetij.
- Zahteve za posredovanje prijavnih podatkov prek povezave v e-poštnem sporočilu.
- Splošni pozdravi in nejasne omembe neimenovanega podjetja ali IT oddelka.
Legitimne organizacije redko zahtevajo od uporabnikov, da posredujejo gesla prek povezav, poslanih po e-pošti, zlasti pod pretvezo rednega vzdrževanja.
Kako se zaščititi
Če prejmete e-poštno sporočilo o preverjanju shranjevanja in varnosti poštnega nabiralnika, je najvarneje, da ga prezrete in takoj izbrišete. Ne klikajte nobenih povezav, ne prenašajte prilog in ne vnašajte prijavnih podatkov.
Posamezniki, ki so že vnesli svoje podatke na lažnem spletnem mestu, naj nemudoma spremenijo prizadeto geslo, posodobijo gesla na vseh računih, ki uporabljajo iste poverilnice, in po možnosti omogočijo večfaktorsko preverjanje pristnosti. Poleg tega naj prizadeti uporabniki spremljajo svoje račune glede sumljivih dejavnosti in obvestijo svojega ponudnika e-pošte ali oddelek za IT, če ogroženi račun pripada organizaciji.
Zaključne misli
E-poštna sporočila za preverjanje shranjevanja in varnosti poštnega nabiralnika so skrbno oblikovana phishing operacija, ki se maskira kot rutinsko obvestilo o vzdrževanju IT. Njihov edini namen je privabiti prejemnike na ponarejeno prijavno stran in pridobiti e-poštne poverilnice. Skeptična obravnava neželenih e-poštnih sporočil, preverjanje zahtev prek uradnih kanalov in izogibanje nepričakovanim povezavam so bistvene prakse za preprečevanje vdora v račun in zaščito občutljivih informacij pred kibernetskimi kriminalci.