IMAP/POP3 pašto pristatymas neužbaigtas el. pašto sukčiavimas

Internetas yra pilnas apgaulingų grėsmių, o vienas iš dažniausiai kibernetinių nusikaltėlių naudojamų atakų vektorių yra sukčiavimo el. Šie apgaulingi pranešimai sukurti taip, kad atrodytų kaip teisėti pranešimai, apgaudinėjantys gavėjus, kad jie perduotų neskelbtiną informaciją. Viena iš tokių schemų yra IMAP/POP3 pašto siuntimo nebaigtas el. pašto sukčiavimas, kuris kenkia vartotojų pasitikėjimui el. pašto pranešimais. Reikia pabrėžti, kad visi šių el. laiškų teiginiai yra visiškai klaidingi. Be to, pranešimai jokiu būdu nėra susieti su cPanel ar kitomis teisėtomis paslaugomis ir subjektais.

IMAP/POP3 pašto pristatymo sukčiavimo suskaidymas

Ši konkreti taktika gaunama kaip nerimą keliantis el. laiškas, perspėjantis gavėją, kad keli jo el. laiškai – dažnai penki – nepasiekė gautųjų. Priešingai, kiti trys tariamai buvo ištrinti. Pranešime pateikiama parinktis atkurti nepristatytus el. laiškus, raginant vartotoją prisijungti naudojant pateiktą nuorodą. Tačiau pateikta nuoroda nukreipia į sukčiavimo svetainę, kuri apsimeta teisėtu el. pašto prisijungimo puslapiu.

Kai vartotojas įveda savo kredencialus, taktiniai operatoriai juos užfiksuoja. Šie surinkti prisijungimai gali būti naudojami norint pasiekti aukos el. pašto paskyrą, todėl galimi duomenų pažeidimai, tapatybės vagystės ar net didesnės kibernetinės atakos.

Kodėl ši taktika tokia nesaugi

Šios taktikos nepaisymas gali turėti rimtų pasekmių, nes užpuolikai gali išnaudoti pažeistas paskyras keliais būdais:

• El. pašto paskyrų užgrobimas : patekę į paskyrą kibernetiniai nusikaltėliai gali siųsti apgaulingus pranešimus kontaktams, kad platintų kenkėjiškas programas arba prašytų pinigų.
• Tapatybės vagystė : bet kokie pažeisti kredencialai gali būti naudojami apsimesti aukomis ir gauti prieigą prie kitų susijusių paslaugų, tokių kaip socialinė žiniasklaida ar bankininkystė.
• Įmonių šnipinėjimas ir išpirkos reikalaujančios programos : jei pažeistas el. laiškas priklauso verslo vartotojui, užpuolikai gali bandyti įdiegti kenkėjiškas programas, įskaitant išpirkos reikalaujančias programas, įmonės tinkle.
• Finansinis sukčiavimas : jei sukčiai gauna prieigą prie finansinių paslaugų, susietų su el. laišku, jie gali inicijuoti neteisėtas operacijas arba rinkti lėšas.

Kaip atpažinti šią taktiką ir jos išvengti

Norint apsisaugoti, labai svarbu atpažinti bandymų sukčiauti požymius ir imtis būtinų atsargumo priemonių.

• Skubos ir baimės taktika: sukčiai sukuria klaidingą skubos jausmą, norėdami priversti aukas greitai veikti.

• Abejotinos nuorodos: prieš spustelėdami visada užveskite pelės žymeklį virš nuorodų. Jei URL atrodo nepažįstamas arba neatitinka oficialios svetainės, netęskite.

• Bendrieji komplimentai: apgaulinguose el. laiškuose vietoj jūsų vardo dažnai vartojami neaiškūs komplimentai, pvz., „Gerbiamas naudotojau“.

• Prasta gramatika ir formatavimas: nors sukčiai tobulina savo taktiką, daugelyje sukčiavimo el. laiškų vis dar yra nepatogių frazių ar rašybos klaidų.

Kaip išlikti saugiam:

• Niekada nespauskite įtartinų nuorodų: verčiau eikite tiesiai į savo el. pašto teikėjo svetainę ir prisijunkite iš ten.
• Įgalinti dviejų veiksnių autentifikavimą (2FA): tokiu būdu bus įtrauktas papildomas saugos sluoksnis, todėl užpuolikams bus sunkiau pasiekti jūsų paskyrą.
• Patvirtinkite su teikėju: jei gaunate įtartiną el. laišką, susisiekite tiesiogiai su el. pašto paslaugų teikėju, kad patvirtintumėte jo teisėtumą.
• Naudokite stiprius, unikalius slaptažodžius: pažeistas el. pašto slaptažodis neturėtų būti naudojamas kitur, kad būtų išvengta tolesnių pažeidimų.

Ką daryti, jei pasirinkote taktiką

Jei jau įvedėte savo prisijungimo duomenis sukčiavimo svetainėje, nedelsdami imkitės veiksmų:

Pakeiskite slaptažodį : atlikite tai su pavojinga paskyra ir kitomis paskyromis, naudojančiomis tą patį slaptažodį.

Įgalinti 2FA : jei dar to nepadarėte, suaktyvinkite dviejų veiksnių autentifikavimą, kad išvengtumėte neteisėtų prisijungimų.

Stebėkite savo paskyras : stebėkite savo el. paštą, bankininkystę ir socialinę žiniasklaidą, ar nėra įtartinos veiklos.

Praneškite apie taktiką : praneškite savo el. pašto paslaugų teikėjui ir atitinkamoms kibernetinio saugumo organizacijoms, kad išvengtumėte tolesnių atakų.

Paskutinės mintys: būkite budrūs

Taktika, tokia kaip IMAP/POP3 pašto pristatymas nepilnas sukčiavimas, nuolat tobulėja, todėl labai svarbu būti informuotam ir atsargiems. Kibernetiniai nusikaltėliai pasitiki apgaule, tačiau sąmoningai ir atitinkamomis saugumo priemonėmis galite apsisaugoti, kad netaptumėte auka. Visada patikrinkite prieš spustelėdami ir, jei abejojate, manykite, kad blogiausia, kol neįrodysite kitaip. Nuo to priklauso jūsų saugumas internete.