IMAP/POP3 pasta piegāde nepilnīga e-pasta krāpniecība

Internets ir pilns ar maldinošiem draudiem, un viens no visizplatītākajiem kibernoziedznieku uzbrukuma vektoriem ir pikšķerēšanas e-pasti. Šie krāpnieciskie ziņojumi ir veidoti tā, lai tie izskatītos kā likumīgi sakari, krāpjot adresātus, lai tie nodotu sensitīvu informāciju. Viena no šādām shēmām ir IMAP/POP3 pasta piegādes nepilnīga e-pasta krāpniecība, kas apdraud lietotāju uzticību e-pasta paziņojumiem. Jāuzsver, ka visi apgalvojumi, kas izteikti šajos e-pastos, ir pilnīgi nepatiesi. Turklāt ziņojumi nekādā veidā nav saistīti ar cPanel vai citiem likumīgiem pakalpojumiem un entītijām.

IMAP/POP3 pasta piegādes krāpniecības likvidēšana

Šī konkrētā taktika tiek saņemta kā satraucošs e-pasts, brīdinot adresātu, ka vairāki no viņa e-pastiem (bieži vien pieci) nav nonākuši iesūtnē. Turpretim trīs citi it kā ir dzēsti. Ziņojums nodrošina iespēju izgūt nepiegādātos e-pastus, aicinot lietotāju pieteikties, izmantojot norādīto saiti. Tomēr norādītā saite novirza uz pikšķerēšanas vietni, kas uzdodas par likumīgu e-pasta pieteikšanās lapu.

Kad lietotājs ievada savus akreditācijas datus, taktiskie operatori tos uztver. Šos savāktos pieteikumvārdus var izmantot, lai piekļūtu upura e-pasta kontam, izraisot potenciālus datu pārkāpumus, identitātes zādzību vai vēl plašākus kiberuzbrukumus.

Kāpēc šī taktika ir tik nedroša?

Piekrišana šai taktikai var radīt smagas sekas, jo uzbrucēji var izmantot uzlauztus kontus vairākos veidos.

• E-pasta kontu nolaupīšana : nonākot kontā, kibernoziedznieki var nosūtīt krāpnieciskus ziņojumus kontaktpersonām, lai izplatītu ļaunprātīgu programmatūru vai pieprasītu naudu.
• Identitātes zādzība : jebkādus apdraudētus akreditācijas datus var izmantot, lai uzdotos par upuriem un piekļūtu citiem saistītiem pakalpojumiem, piemēram, sociālajiem medijiem vai banku pakalpojumiem.
• Korporatīvā spiegošana un izpirkuma programmatūra : ja uzlauzts e-pasts pieder biznesa lietotājam, uzbrucēji var mēģināt instalēt ļaunprātīgu programmatūru, tostarp izspiedējprogrammatūru, korporatīvajā tīklā.
• Finanšu krāpšana : ja krāpnieki iegūst piekļuvi finanšu pakalpojumiem, kas saistīti ar e-pastu, viņi var uzsākt nesankcionētus darījumus vai iekasēt līdzekļus.

Kā atpazīt un izvairīties no šīs taktikas

Lai saglabātu aizsardzību, ir ļoti svarīgi atpazīt pikšķerēšanas mēģinājumu pazīmes un veikt nepieciešamos piesardzības pasākumus.

• Steidzamības un baiļu taktika: krāpnieki rada nepatiesu steidzamības sajūtu, lai piespiestu upurus rīkoties ātri.

• Apšaubāmas saites: pirms noklikšķināšanas vienmēr virziet kursoru virs saitēm. Ja URL šķiet nepazīstams vai neatbilst oficiālajai vietnei, neturpiniet.

• Vispārēji komplimenti: krāpnieciskos e-pastos jūsu vārda vietā bieži tiek izmantoti neskaidri komplimenti, piemēram, “Cienījamais lietotāj”.

• Slikta gramatika un formatējums: lai gan krāpnieki uzlabo savu taktiku, daudzos pikšķerēšanas e-pastos joprojām ir neērtas frāzes vai pareizrakstības kļūdas.

Kā palikt drošībā:

• Nekad neklikšķiniet uz aizdomīgām saitēm: tā vietā dodieties tieši uz sava e-pasta pakalpojumu sniedzēja vietni un piesakieties no turienes.
• Iespējot divu faktoru autentifikāciju (2FA): šādā veidā tiks iekļauts papildu drošības līmenis, kas apgrūtinās uzbrucēju piekļuvi jūsu kontam.
• Verificējiet ar pakalpojumu sniedzēju: ja saņemat aizdomīgu e-pasta ziņojumu, sazinieties tieši ar savu e-pasta pakalpojumu sniedzēju, lai apstiprinātu tā likumību.
• Izmantojiet spēcīgas, unikālas paroles: apdraudētu e-pasta paroli nedrīkst izmantot citur, lai novērstu turpmākus pārkāpumus.

Ko darīt, ja esat izvēlējies taktiku

Ja jau esat ievadījis savus pieteikšanās akreditācijas datus pikšķerēšanas vietnē, nekavējoties rīkojieties:

Mainiet savu paroli : dariet to apdraudētajam kontam un citiem kontiem, kuros tiek izmantota tā pati parole.

Iespējot 2FA : ja vēl neesat to izdarījis, aktivizējiet divu faktoru autentifikāciju, lai novērstu nesankcionētu pieteikšanos.

Pārraugiet savus kontus : sekojiet līdzi savam e-pastam, banku pakalpojumiem un sociālajiem saziņas līdzekļiem, lai atklātu aizdomīgas darbības.

Ziņojiet par taktiku : paziņojiet savam e-pasta pakalpojumu sniedzējam un attiecīgajām kiberdrošības organizācijām, lai palīdzētu novērst turpmākus uzbrukumus.

Pēdējās domas: esiet modrs

Tādas taktikas kā IMAP/POP3 Mail Delivery Nepilnīga krāpšana pastāvīgi attīstās, tāpēc ir ļoti svarīgi būt informētam un piesardzīgam. Kibernoziedznieki paļaujas uz maldināšanu, taču ar apzināšanos un atbilstošiem drošības pasākumiem jūs varat pasargāt sevi no nekļūšanas par upuri. Vienmēr pārbaudiet pirms noklikšķināšanas, un, ja rodas šaubas, uzņemieties sliktāko, līdz tiek pierādīts pretējais. No tā ir atkarīga jūsu tiešsaistes drošība.