Pasta piegādes sistēmas e-pasta krāpniecība

Negaidīti e-pasti, kuros apgalvots, ka nepieciešama steidzama rīcība, ir kibernoziedznieku izplatīta taktika. Ir ļoti svarīgi saglabāt modrību, jo īpaši, ja ziņojumi mudina adresātus noklikšķināt uz saitēm vai sniegt personisko informāciju. Tā sauktie "Pasta piegādes sistēmas" e-pasti nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai vienībām. Tie ir daļa no plaši izplatītas pikšķerēšanas shēmas, kuras mērķis ir maldināt lietotājus un apdraudēt viņu kontus.

Kas ir e-pasta krāpniecība “Pasta piegādes sistēma”?

Informācijas drošības eksperti ir secinājuši, ka šie “Pasta piegādes sistēmas” ziņojumi tiek izplatīti kā daļa no pikšķerēšanas kampaņas. E-pasti maskējas kā oficiāli piegādes paziņojumi no e-pasta pakalpojumu sniedzēja, apgalvojot, ka saņēmējam ir ziņojumi, kas gaida piegādi.

Lai radītu steidzamību, e-pastos tiek brīdināts, ka it kā ziņojumi beigsies septiņu dienu laikā, ja vien saņēmējs neveiks verifikācijas procesu. Šī spiediena taktika ir paredzēta, lai mazinātu skepsi un mudinātu lietotājus rīkoties ātri.

Kā strukturēti krāpnieciski ziņojumi

Šie e-pasti parasti izliekas, ka nāk no pasta piegādes sistēmas, un tajos ir iekļauti satraucoši paziņojumi par nepiegādātiem vai gaidošiem ziņojumiem. Tajos bieži ir redzamas pogas vai saites, piemēram:

"Verificēt kontu tūlīt"

"Skatīt ziņojuma informāciju"

Ziņojumā tiek apgalvots, ka konta drošības aizsardzībai ir nepieciešama verifikācija. Patiesībā, noklikšķinot uz šīm saitēm, saņēmējs tiek novirzīts uz maldinošu vietni, ko kontrolē krāpnieki.

Maldinošās tīmekļa vietnes aiz saitēm

Norādītās saites ved uz pikšķerēšanas vietnēm, kas maskētas kā likumīgas e-pasta pieteikšanās lapas. Šīs lapas bieži vien ir veidotas tā, lai tās pēc izskata būtu līdzīgas populāru pakalpojumu sniedzēju, piemēram, Gmail, Yahoo Mail vai citu labi zināmu pakalpojumu, lapām.

Apmeklētājiem tiek lūgts ievadīt savu e-pasta adresi un paroli. Jebkura informācija, kas iesniegta šajās viltotajās lapās, tiek tieši nosūtīta krāpniekiem, piešķirot viņiem pilnīgu piekļuvi apdraudētajam kontam.

Īstais mērķis: pieteikšanās datu zagšana

Šīs krāpniecības galvenais mērķis ir iegūt e-pasta konta pieteikšanās datus. Kad tie ir iegūti, kibernoziedznieki var:

• Pārbaudiet privātos e-pastus, lai atrastu sensitīvu vai finanšu informāciju.
• Sūtiet turpmākus krāpnieciskus ziņojumus no upura konta.
• Izplatīt ļaunprogrammatūru kontaktpersonām.

• Atiestatiet paroles citos saistītajos pakalpojumos.

Nozagtas akreditācijas dati bieži tiek pārdoti arī nelegālos tirgos citiem kibernoziedzniekiem.

Plašākas sekas, kas pārsniedz piekļuvi e-pastam

E-pasta konti bieži kalpo kā vārti uz citām platformām. Krāpnieki var mēģināt izmantot nozagto informāciju, lai piekļūtu sociālajiem medijiem, spēlēm, iepirkšanās iespējām vai mākoņpakalpojumiem. Tas var izraisīt identitātes zādzības, neatļautus pirkumus, kontu pārņemšanu un plašākus finansiālus zaudējumus.

Tā kā daudzi pakalpojumi paroles atgūšanai izmanto e-pastu, viena apdraudēta iesūtne var izraisīt virkni drošības pārkāpumu.

Ar krāpnieciskiem e-pastiem saistītie ļaunprogrammatūras riski

Ne visi maldinošie e-pasti ir vērsti tikai uz akreditācijas datu zādzību. Daži ir paredzēti, lai inficētu sistēmas ar ļaunprātīgu programmatūru. Kibernoziedznieki bieži pievieno inficētus failus, piemēram, Word dokumentus, Excel izklājlapas, PDF failus, izpildāmos failus, arhīvus (ZIP vai RAR) vai ISO attēlus.

Ļaunprogrammatūra var tikt palaista pēc šo failu atvēršanas vai pēc tam, kad lietotājs iespējo noteiktas funkcijas, piemēram, makro. Citos gadījumos saites ved uz neuzticamām vai nolaupītām vietnēm, kas automātiski lejupielādē ļaunprātīgu programmatūru vai maldina lietotājus to instalēt.

Kā reaģēt, ja tāds ir saņemts

Krāpnieciskiem e-pastiem ar nosaukumu “Pasta piegādes sistēma” nekad nevajadzētu uzticēties. Tie nekavējoties jāizdzēš, nedrīkst tikt pārsūtīti vai uz tiem atbildēt. Tajos esošās saites un pielikumus nekad nedrīkst atvērt.

Lietotājiem, kuri jau ir ievadījuši pieteikšanās datus aizdomīgā lapā, nekavējoties jānomaina paroles,, ja iespējams, jāiespējo daudzfaktoru autentifikācija un jāpārskata konta aktivitātes, lai konstatētu neatļautu piekļuvi.

Noslēguma domas par drošību

Šādi krāpnieciski e-pasti ir veidoti tā, lai tie izskatītos pārliecinoši un steidzami, taču to mērķis ir tīri ļaunprātīgs. Atpazīstot brīdinājuma zīmes, negaidītus piegādes paziņojumus, spiedienu verifikācijai un saites uz pieteikšanās lapām, lietotāji var izvairīties no kļūšanas par upuriem. Piesardzība, verifikācija, izmantojot oficiālus kanālus, un aizdomīgu e-pastu tūlītēja dzēšana joprojām ir vieni no efektīvākajiem aizsardzības līdzekļiem pret pikšķerēšanas kampaņām.