Провера складиштења и безбедности поштанског сандучета путем е-поште
Неочекиване имејлове који стварају осећај хитности или захтевају верификацију налога увек треба третирати са опрезом. Сајбер криминалци често прикривају фишинг кампање као рутинска административна обавештења како би преварили примаоце да открију осетљиве информације. Такозвани имејлови „Провера складиштења и безбедности поштанског сандучета“ су одличан пример ове тактике. Ове поруке нису повезане ни са једном легитимном компанијом, организацијом, ИТ провајдером или услугом е-поште и искључиво су дизајниране да украду корисничке податке за пријаву.
Преглед садржаја
Обавештење о прикривеној ИТ технологији
Фишинг имејлови обично стижу са темом „Провера складишта и безбедности“ и покушавају да се представљају као званична комуникација одељења за ИТ и системе организације. У поруци се тврди да се врши одржавање поштанског сандучета и налаже се примаоцима да:
- Обришите фасцикле за нежељену пошту и отпад.
- Уклоните велике прилоге из имејлова.
- Кликните на везу да бисте прегледали подешавања поштанског сандучета преко наводног портала компаније.
Да би се повећала њихова веродостојност, имејлови приказују измишљене детаље као што су лажни ИД поруке и ознака „TLS • Безбедно“, стварајући утисак да комуникација потиче из легитимног интерног система.
Замка лажне странице за пријаву
Примаоци који кликну на уграђени линк преусмеравају се на веб локацију која се налази на ndptech.cam, где наилазе на лажну страницу са ознаком „Пријава путем е-поште“. Сајт је дизајниран да имитира прави портал за веб пошту и садржи поља која захтевају адресу е-поште и лозинку. Додатни елементи, као што су поље за потврду „Безбедна сесија пријаве“ и опција „Заборављена лозинка?“, додају се како би страница изгледала аутентично.
У стварности, све информације унете у ова поља се директно преносе преварантима који воде фишинг кампању.
Зашто су украдени имејл акредитиви опасни
Имејл налог често служи као улаз у бројне личне и професионалне услуге. Ако нападачи добију приступ налогу, могу бити у могућности да:
- Читајте поверљиву преписку и прикупљајте осетљиве информације.
- Шаљите фишинг имејлове са угроженог налога пријатељима, колегама или купцима.
- Ресетујте лозинке за друге услуге повезане са адресом е-поште.
- Извршити крађу идентитета или финансијску превару.
- Продајте украдене акредитиве на подземним криминалним тржиштима.
Пошто су имејл налози често међусобно повезани са банкарским платформама, профилима на друштвеним мрежама, складиштењем у облаку и системима везаним за посао, једно угрожено поштанско сандуче може довести до далекосежних последица.
Потенцијална капија за инфекције злонамерним софтвером
Иако је примарни циљ кампање „Провера складиштења и безбедности поштанских сандучета“ крађа акредитива, фишинг имејлови ове природе се такође често користе за дистрибуцију злонамерног софтвера.
Претње често укључују злонамерне прилоге или линкове који могу инсталирати штетни софтвер на уређај жртве. Ове датотеке могу изгледати као:
- Извршни програми
- Офис документи који садрже злонамерне макрое
- ZIP или RAR архиве
- PDF датотеке
- Датотеке скрипти
У многим случајевима, инфекција захтева одређени степен интеракције корисника, као што је отварање прилога, омогућавање макроа или преузимање и покретање датотеке са злонамерне веб странице.
Упозоравајући знаци који откривају превару
Неколико индикатора открива лажну природу ових имејлова:
- Неочекивани захтеви за проверу подешавања поштанског сандучета или информација о складишту.
- Поруке које стварају непотребну хитност у вези са одржавањем налога.
- Уграђени линкови који воде до непознатих домена, а не до званичних веб-сајтова компанија.
- Захтеви за пружање података за пријаву путем линка у имејлу.
- Генерички поздрави и нејасне референце на неименовану компанију или ИТ одељење.
Легитимне организације ретко траже од корисника да доставе лозинке путем линкова послатих имејлом, посебно под маском рутинског одржавања.
Како се заштитити
Ако примите имејл са поруком о провери складиштења и безбедности поштанског сандучета, најбезбеднији начин деловања је да га игноришете и одмах избришете. Не кликћите ни на један линк, не преузимајте прилоге нити наводите податке за пријаву.
Појединци који су већ унели своје податке на лажном веб-сајту требало би одмах да промене лозинку, ажурирају лозинке на свим налозима који користе исте акредитиве и омогуће вишефакторску аутентификацију где год је то могуће. Поред тога, погођени корисници требало би да прате своје налоге због сумњивих активности и да обавесте свог провајдера е-поште или ИТ одељење ако угрожени налог припада организацији.
Завршне мисли
Имејлови за проверу складиштења и безбедности поштанског сандучета су пажљиво осмишљена фишинг операција маскирана као рутинско обавештење о одржавању ИТ система. Њихова једина сврха је да намаме примаоце на лажну страницу за пријаву и прикупе податке за имејл. Остајање скептичним према непожељним имејловима, верификација захтева путем званичних канала и избегавање неочекиваних линкова су основне праксе за спречавање компромитовања налога и заштиту осетљивих информација од сајбер криминалаца.