Domēna vārda reģistrācijas neveiksmes e-pasta krāpniecība

Ir ļoti svarīgi saglabāt modrību, strādājot ar negaidītiem vai steidzamiem e-pastiem. Kibernoziedznieki arvien vairāk paļaujas uz labi izstrādātiem ziņojumiem, kas imitē likumīgus pakalpojumu paziņojumus, lai manipulētu ar adresātiem, liekot tiem pieņemt ātrus, kaitīgus lēmumus. Tā sauktie "Domēna vārda reģistrācijas kļūmes" e-pasti ir spilgts piemērs. Šie ziņojumi nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai vienībām, un to vienīgais mērķis ir maldināt.

Domēna vārda reģistrācijas neveiksmes krāpniecības pārskats

Kiberdrošības pētnieki ir analizējuši šos e-pastus un secinājuši, ka tie ir pikšķerēšanas mēģinājumi, kas maskēti kā verifikācijas pieprasījumi no e-pasta pakalpojumu sniedzējiem. Ziņojumos parasti tiek apgalvots, ka domēnam vai e-pasta kontam ir radusies “reģistrācijas kļūme” un ka ir nepieciešama tūlītēja rīcība.

Saņēmēji tiek brīdināti, ka viņiem ir atlikusi tikai viena diena, lai verificētu savu e-pasta kontu, un tiek maldinoši informēti, ka domēna problēmu dēļ tiek pārvietots “ICANN e-pasta SSL verifikācijas” process. E-pastā bieži tiek norādīts, ka konts ir atzīmēts un tiks apturēts, ja verifikācija netiks nekavējoties pabeigta. Šī mākslīgā steidzamība ir paredzēta, lai piespiestu lietotājus rīkoties, nepārbaudot ziņojuma autentiskumu.

Kā darbojas maldinoši e-pasti

Šajos pikšķerēšanas e-pastos ir iekļauta redzama poga vai saite, piemēram, “Verificēt e-pastu tūlīt”. Noklikšķinot uz tās, upuris tiek novirzīts uz viltotu pieteikšanās lapu, kas ļoti līdzinās īsta e-pasta pakalpojumu sniedzēja vietnei, piemēram, Gmail, Yahoo Mail vai citai populārai platformai.

Lapa nav īsta. Tās vienīgais mērķis ir iegūt jebkādus pieteikšanās datus, ko saņēmējs ievada. Pēc iesniegšanas informācija tiek nosūtīta tieši krāpniekiem.

Ko kibernoziedznieki dara ar nozagtiem akreditācijas datiem

Ja uzbrucējiem izdodas iegūt e-pasta pieteikšanās datus, sekas var būt nopietnas:

• Neautorizēta piekļuve upura e-pasta kontam
• Turpmāku pikšķerēšanas ziņojumu sūtīšana no uzticamas adreses
• Privātu sarunu un sensitīvu datu apkopošana
• Ļaunprogrammatūras piegāde kontaktpersonām
• Paroles atiestatīšanas mēģinājums citos pakalpojumos

Izmantojot piekļuvi e-pasta iesūtnei, krāpnieki var arī mēģināt iekļūt sociālo mediju, banku, spēļu un iepirkšanās kontos. Tas var novest pie identitātes zādzības, krāpnieciskiem pirkumiem, neatļautām transakcijām un ilgtermiņa kontu ļaunprātīgas izmantošanas.

Ar šīm kampaņām saistītie ļaunprogrammatūras riski

Papildus akreditācijas datu zādzībai šāda veida e-pasti bieži tiek izmantoti ļaunprātīgas programmatūras izplatīšanai. Dažas versijas var ietvert vai vēlāk piegādāt inficētus pielikumus, piemēram:

• Office dokumenti vai PDF faili
• Izpildāmie faili
• ZIP vai RAR arhīvi
• Skripti vai ISO attēli

Atverot šos failus, iespējojot makro vai izpildot tajos redzamās uzvednes, var inficēt sistēmu. Citos gadījumos iegultās saites var novest pie apdraudētām vietnēm, kas automātiski lejupielādē ļaunprogrammatūru vai maldina lietotājus to instalēt. Infekcijas parasti rodas pēc mijiedarbības ar ļaunprātīgiem failiem vai kaitīgu saišu apmeklēšanas.

Kāpēc šie e-pasti būtu jāignorē

Ziņojums “Domēna vārda reģistrācijas kļūme” ir pikšķerēšanas mēģinājums, kura mērķis ir piespiest adresātus noklikšķināt uz ļaunprātīgas verifikācijas saites. Saistītā vietne ir viltota un paredzēta e-pasta akreditācijas datu zagšanai, kurus pēc tam var ļaunprātīgi izmantot turpmākām krāpniecībām, datu zādzībām un neatļautai piekļuvei citiem tiešsaistes kontiem.

Šādi e-pasti ir jāignorē un jādzēš. Nekad nedrīkst noklikšķināt uz saitēm, pogām vai pielikumiem tajos vai tos nedrīkst atvērt.

Svarīgākie secinājumi e-pasta lietotājiem

Negaidīti domēna vai verifikācijas brīdinājumi, īpaši tie, kas draud ar tūlītēju apturēšanu, vienmēr jāuztver ar aizdomām. Likumīgi pakalpojumu sniedzēji nepieprasa steidzamu rīcību, izmantojot vispārīgus e-pastus, vai novirza lietotājus uz nepazīstamām pieteikšanās lapām. Piesardzība, ziņojumu pārbaude, izmantojot oficiālus kanālus, un atteikšanās mijiedarboties ar aizdomīgiem e-pastiem joprojām ir būtiski soļi, lai izvairītos no šādiem pikšķerēšanas uzbrukumiem.