Domeno vardo registracijos nesėkmės el. pašto sukčiavimas

Labai svarbu išlikti budriems, kai gaunami netikėti ar skubūs el. laiškai. Kibernetiniai nusikaltėliai vis dažniau naudojasi gerai parengtais pranešimais, kurie imituoja teisėtus paslaugų pranešimus, siekdami manipuliuoti gavėjais ir priversti juos priimti greitus, žalingus sprendimus. Vadinamieji „Domeno vardo registracijos nesėkmės“ el. laiškai yra puikus pavyzdys. Šie pranešimai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar subjektais ir yra skirti tik apgaulei.

Domeno vardo registracijos nesėkmės sukčiavimo apžvalga

Kibernetinio saugumo tyrėjai išanalizavo šiuos el. laiškus ir nustatė, kad tai sukčiavimo bandymai, užmaskuoti kaip el. pašto paslaugų teikėjų patvirtinimo prašymai. Paprastai šiuose laiškuose teigiama, kad domeno ar el. pašto paskyroje įvyko „registracijos klaida“ ir kad reikia nedelsiant imtis veiksmų.

Gavėjai įspėjami, kad jiems liko tik viena diena patvirtinti savo el. pašto paskyrą, ir melagingai informuojami, kad dėl domeno problemų perkeliamas „ICANN el. pašto SSL patvirtinimo“ procesas. El. laiške dažnai nurodoma, kad paskyra buvo pažymėta ir bus sustabdyta, nebent patvirtinimas bus nedelsiant atliktas. Šis dirbtinis skubinimas skirtas priversti vartotojus imtis veiksmų nepatikrinus pranešimo autentiškumo.

Kaip veikia apgaulingi el. laiškai

Šiuose sukčiavimo el. laiškuose yra gerai matomas mygtukas arba nuoroda, pvz., „Patvirtinti el. pašto adresą dabar“. Jį spustelėjus, auka nukreipiama į netikrą prisijungimo puslapį, kuris labai panašus į tikro el. pašto paslaugų teikėjo svetainę, pvz., „Gmail“, „Yahoo Mail“ ar kitą populiarią platformą.

Puslapis nėra autentiškas. Jo vienintelis tikslas – užfiksuoti gavėjo įvestus prisijungimo duomenis. Pateikus informaciją, ji siunčiama tiesiai sukčiams.

Ką kibernetiniai nusikaltėliai daro su pavogtais prisijungimo duomenimis

Jei užpuolikams pavyks gauti el. pašto prisijungimo duomenis, pasekmės gali būti sunkios:

• Neteisėta prieiga prie aukos el. pašto paskyros
• Siunčiant tolesnius sukčiavimo pranešimus iš patikimo adreso
• Privačių pokalbių ir neskelbtinų duomenų rinkimas
• Kenkėjiškų programų siuntimas kontaktams
• Bandoma atkurti slaptažodį kitose paslaugose

Naudodamiesi prieiga prie el. pašto dėžutės, sukčiai taip pat gali bandyti įsilaužti į socialinių tinklų, bankininkystės, žaidimų ir apsipirkimo paskyras. Tai gali lemti tapatybės vagystę, nesąžiningus pirkimus, neteisėtas operacijas ir ilgalaikį paskyros piktnaudžiavimą.

Su šiomis kampanijomis susijusi kenkėjiškų programų rizika

Be kredencialų vagystės, tokio pobūdžio el. laiškai dažnai naudojami kenkėjiškai programinei įrangai platinti. Kai kuriose versijose gali būti arba vėliau gali būti pristatyti užkrėsti priedai, pvz.:

• „Office“ dokumentai arba PDF failai
• Vykdomieji failai
• ZIP arba RAR archyvai
• Skriptai arba ISO atvaizdai

Atidarius šiuos failus, įjungus makrokomandas arba vykdžius juose pateiktus raginimus, sistema gali būti užkrėsta. Kitais atvejais įterptosios nuorodos gali nukreipti į pažeistas svetaines, kurios automatiškai atsisiunčia kenkėjiškas programas arba apgauna vartotojus, kad jos būtų įdiegtos. Užkrėtimas paprastai įvyksta po sąveikos su kenkėjiškais failais arba apsilankymo kenksmingose nuorodose.

Kodėl šiuos el. laiškus reikėtų ignoruoti

Pranešimas „Domeno vardo registracijos klaida“ yra sukčiavimo bandymas, kuriuo siekiama priversti gavėjus spustelėti kenkėjišką patvirtinimo nuorodą. Susijusi svetainė yra netikra ir skirta pavogti el. pašto kredencialus, kuriuos vėliau galima panaudoti tolesnėms sukčiavimo strategijoms, duomenų vagystėms ir neteisėtai prieigai prie kitų internetinių paskyrų.

Tokius el. laiškus reikėtų ignoruoti ir ištrinti. Jokių juose esančių nuorodų, mygtukų ar priedų negalima spustelėti ar atidaryti.

Svarbi informacija el. pašto vartotojams

Į netikėtus domeno ar patvirtinimo įspėjimus, ypač tuos, kurie grasina nedelsiant sustabdyti paskyrą, visada reikėtų žiūrėti įtariai. Teisėti paslaugų teikėjai nereikalauja skubių veiksmų bendriniais el. laiškais ir nenukreipia vartotojų į nepažįstamus prisijungimo puslapius. Atsargumas, pranešimų tikrinimas oficialiais kanalais ir atsisakymas bendrauti su įtartinais el. laiškais išlieka esminiais žingsniais siekiant išvengti tokių sukčiavimo atakų.