HTTP kļūda 401 Nederīga drošības žetona e-pasta krāpniecība

Negaidīti e-pasti, kas pieprasa tūlītēju rīcību, ir izplatīta taktika, ko kibernoziedznieki izmanto, lai manipulētu ar neko nenojaušošiem adresātiem. Ziņojumi, kas apgalvo par steidzamām tehniskām problēmām vai konta problēmām, bieži vien cenšas radīt paniku, lai lietotāji reaģētu, nepārbaudot informāciju. Šī iemesla dēļ ir svarīgi saglabāt modrību, strādājot ar nepazīstamiem vai satraucošiem e-pastiem. Viens no šādiem draudiem ir e-pasta krāpniecība “HTTP kļūda 401 Nederīgs drošības marķieris”. Šie ziņojumi ir daļa no pikšķerēšanas kampaņas un nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai vienībām.

Viltus tehnisks brīdinājums, kas paredzēts steidzamības radīšanai

E-pasti ar tekstu “HTTP kļūda 401 — nederīgs drošības marķieris” ir veidoti tā, lai izskatītos pēc likumīgiem brīdinājumiem no e-pasta pakalpojumu sniedzēja. Tajos tiek apgalvots, ka saņēmējam ir jāveic pierakstīšanās autentifikācijas process problēmas dēļ, kas saistīta ar “HTTP kļūdu 401” un nederīgu drošības marķieri.

Saskaņā ar ziņojumu problēma it kā radusies tāpēc, ka saņēmēja e-pasta pakalpojums, piemēram, Outlook, OWA vai tīmekļa pasta serveris, ir beidzies vai novecojis. E-pastā norādīts, ka piekļuve pastkastei var tikt traucēta, ja problēma netiks nekavējoties atrisināta.

Lai ziņojums izskatītos pārliecinošs, adresātiem tiek lūgts sekot saitei ar nosaukumu “Turpināt” un atkārtoti ievadīt sava konta paroli. E-pastā tiek apgalvots, ka, veicot šo darbību, tiks ģenerēts jauns drošības žetons, automātiski atjaunināts novecojušais pakalpojums un atjaunota nepārtraukta piekļuve pastkastei.

Patiesībā paziņojums ir pilnībā safabricēts un kalpo tikai vienam mērķim: apmānīt saņēmējus, lai tie atklātu savus pieteikšanās akreditācijas datus.

Pikšķerēšanas lapa aiz saites

Noklikšķinot uz ziņojumā esošās saites, lietotājs tiek novirzīts uz krāpniecisku vietni, kas izveidota, lai atdarinātu likumīgu e-pasta pieteikšanās portālu. Lapa parasti izskatās profesionāli un var līdzināties parasto e-pasta pakalpojumu saskarnei, lai mazinātu aizdomas.

Upuri, kuri šajā lapā ievada savu e-pasta paroli, neapzināti nosūta savus akreditācijas datus tieši kibernoziedzniekiem. Uzbrucēji pēc tam var izmantot šos nozagtos datus, lai iegūtu neatļautu piekļuvi upura e-pasta kontam.

Šādas piekļuves sekas var būt nopietnas. Kad konts ir apdraudēts, uzbrucēji var:

• Meklējiet e-pastos, lai apkopotu sensitīvu personisku vai finanšu informāciju.
• Nosūtiet papildu pikšķerēšanas ziņojumus no upura adreses kontaktpersonām.
• Izplatīt ļaunprātīgas saites vai pielikumus, izmantojot kompromitētu kontu.
• Mēģiniet atiestatīt paroles citiem pakalpojumiem, kas saistīti ar e-pasta kontu.

Tā kā e-pasta konti bieži kalpo kā paroles atkopšanas un konta paziņojumu centrs, vienas pastkastes kontroles iegūšana var pavērt durvis vairākiem citiem apdraudējumiem.

Kāpēc šī krāpniecība šķiet pārliecinoša

Kibernoziedznieki bieži izstrādā pikšķerēšanas kampaņas, lai tās izskatītos tehniskas vai saistītas ar sistēmu, jo šādi ziņojumi daudziem lietotājiem var šķist īsti. Atsaucoties uz "HTTP kļūdu 401" un it kā nederīgu drošības žetonu, krāpnieki mēģina atdarināt autentiskus sistēmas brīdinājumus.

Ziņojuma tonis ir apzināti steidzams un tehnisks. Tas liek domāt, ka saņēmējam ir jārīkojas ātri, lai nezaudētu piekļuvi savam e-pasta pakalpojumam. Šāda taktika mudina lietotājus ievērot sniegtos norādījumus, patstāvīgi nepārbaudot brīdinājuma īstumu.

Patiesībā likumīgi e-pasta pakalpojumu sniedzēji nepieprasa paroles, izmantojot ārējās saites nevēlamos ziņojumos. Jebkurš pieprasījums atkārtoti ievadīt akreditācijas datus, izmantojot e-pasta saiti, ir jāuztver kā ļoti aizdomīgs.

Papildu draudi, kas saistīti ar surogātpasta kampaņām

Lai gan šīs pikšķerēšanas kampaņas galvenais mērķis ir akreditācijas datu zādzība, šāda veida e-pastus var izmantot arī ļaunprātīgas programmatūras izplatīšanai. Surogātpasta ziņojumi bieži kalpo kā ieejas punkti ļaunprogrammatūras infekcijām.

Biežākās inficēšanās metodes ietver:

• Saites, kas lietotājus novirza uz apdraudētām vai viltotām tīmekļa vietnēm, kuras var automātiski lejupielādēt ļaunprogrammatūru vai mudināt lietotājus to manuāli instalēt.
• Pielikumi, kas maskēti kā dokumenti, izklājlapas, PDF faili, saspiesti arhīvi, skripti vai izpildāmie faili, kuros ir slēpts ļaunprātīgs kods
• Dokumenti, kuriem nepieciešamas papildu darbības, piemēram, makro iespējošana, kas pēc tam aktivizē ļaunprogrammatūras instalēšanu

Kad ļaunprogrammatūra ir instalēta, uzbrucēji var iegūt papildu kontroli pār ierīci, nozagt informāciju vai uzraudzīt lietotāju aktivitātes.

Atpazīt un izvairīties no draudiem

E-pasti ar nosaukumu “HTTP kļūda 401 — nederīgs drošības marķieris” ir pikšķerēšanas mēģinājums, kas radīts, lai izskatītos steidzams un tehnisks, un apmānītu adresātus, lai tie atklātu viņu e-pasta paroles. To galvenais mērķis ir iegūt nesankcionētu piekļuvi personīgajiem kontiem.

Šāda veida ziņojumiem nevajadzētu uzticēties. Lietotājiem stingri ieteicams ignorēt un dzēst aizdomīgus e-pastus, kas pieprasa pieteikšanās akreditācijas datus vai liek risināt tehniskas problēmas, izmantojot nepazīstamas saites. Ja pastāv patiesas bažas par piekļuvi kontam vai pakalpojuma statusu, drošākā pieeja ir tieši apmeklēt pakalpojuma sniedzēja oficiālo vietni, nevis sekot saitēm nevēlamos ziņojumos.

Piesardzība pret negaidītiem e-pastiem joprojām ir viens no efektīvākajiem veidiem, kā aizsargāt personas informāciju, novērst konta apdraudēšanu un izvairīties no ļaunprātīgas programmatūras infekcijām.