Oszustwo związane z e-mailem „Aktualizuj zabezpieczenia systemu nazw domen (DNSS)”
Table of Contents
Zrozumienie oszustwa e-mailowego „Aktualizuj swój DNSS”
Cyberprzestępcy często używają oszukańczych wiadomości e-mail, aby nakłonić użytkowników do ujawnienia poufnych informacji. Jednym z takich oszustw phishingowych jest wiadomość e-mail „Update Your Domain Name System Security (DNSS)”. Ta fałszywa wiadomość namawia odbiorców do aktualizacji ustawień DNSS w celu odzyskania wiadomości e-mail z kwarantanny. Jest to jednak sprytnie zaprojektowana próba kradzieży danych logowania.
Wiadomość e-mail, która może pojawić się z tematem „POWIADOMIENIE O WSPARCIU: Zaktualizuj ustawienia DNSS poczty e-mail”, fałszywie twierdzi, że ważne wiadomości e-mail nie dotarły do skrzynki odbiorczej odbiorcy. Ostrzega, że bez natychmiastowej aktualizacji wiadomości te zostaną usunięte w ciągu czterech dni. Te twierdzenia są całkowicie fałszywe i mają na celu wywołanie pilności i paniki.
Oto co tak naprawdę mówi ta wiadomość:
Subject: SUPPORT NOTIFICATION: Upgrade Your E-mail DNSS Settings
Hello XXXXXXX,
Update your Domain Name System Security (DNSS), to deliver incoming messages that were delayed.
Log on to XXXXXXX Portal to Auto-update (DNSS) settings.
Proceed To Auto-update DNS Settings
Note: Quarantined emails will be automatically deleted after 4 days.
XXXXXXX Support Privacy Policy.
Copyright 2025
Jak działa oszustwo
Fałszywy e-mail zawiera link oznaczony jako „Przejdź do automatycznej aktualizacji ustawień DNS”. Kliknięcie tego linku przekierowuje odbiorcę do witryny phishingowej zaprojektowanej tak, aby przypominała stronę logowania do poczty e-mail. Po wprowadzeniu danych logowania cyberprzestępcy je zbierają.
Konta e-mail są szczególnie cenne dla oszustów, ponieważ często zawierają poufne informacje. Zhakowane konto e-mail może zostać wykorzystane do resetowania haseł, uzyskania dostępu do kont finansowych lub wysyłania kolejnych wiadomości phishingowych do kontaktów. Konsekwencje mogą być poważne, w tym oszustwa finansowe i kradzież tożsamości.
Potencjalne konsekwencje upadku
Jeśli oszuści przejmą kontrolę nad kontem e-mail, mogą podszywać się pod właściciela i manipulować kontaktami, aby wysyłać pieniądze, klikać złośliwe linki lub podawać dane osobowe. Ponadto cyberprzestępcy mogą wykorzystywać skradzione dane uwierzytelniające, aby uzyskać dostęp do mediów społecznościowych, pamięci masowej w chmurze i innych powiązanych usług.
Gdy konta finansowe zostaną naruszone, przestępcy mogą inicjować nieautoryzowane transakcje, dokonywać oszukańczych zakupów, a nawet wyczerpywać fundusze z portfeli cyfrowych. Po utracie dostępu odzyskanie skradzionych aktywów może być trudne lub niemożliwe.
Co zrobić, jeśli stałeś się celem ataku
Jeśli podejrzewasz, że podałeś swoje dane uwierzytelniające na stronie internetowej wyłudzającej informacje, podejmij natychmiastowe działania:
- Odnów hasło do swojego konta e-mail i wszystkich innych kont, używając tych samych danych logowania.
- Włącz uwierzytelnianie dwuskładnikowe (2FA), aby zwiększyć bezpieczeństwo.
- Monitoruj swoją pocztę elektroniczną i konta finansowe pod kątem wszelkich nieautoryzowanych działań.
- Powiadom swojego dostawcę poczty e-mail i odpowiednie organy o próbie phishingu.
Wiele wiadomości e-mail phishingowych ma podobne schematy. Inne niedawne oszustwa obejmują „Powiadomienie o limicie miejsca na hostingu”, „ Twoje wiadomości e-mail nie będą już dostarczane ” i „ Zidentyfikowano problem ze skrzynką pocztową ”. Te wiadomości e-mail często twierdzą, że dotyczą bezpieczeństwa konta, niepowodzeń płatności lub pilnych aktualizacji, aby oszukać odbiorców i zmusić ich do działania bez zastanowienia.
Jak rozpoznawać i unikać wiadomości e-mail typu phishing
E-maile phishingowe często zawierają wyraźne oznaki oszustwa. Uważaj na wiadomości, które:
- Stwórz poczucie pilności, np. grożąc zawieszeniem konta lub usunięciem wiadomości e-mail.
- Zawierają błędy gramatyczne i ortograficzne.
- Zamiast swojego imienia używaj ogólnego powitania, np. „Szanowny Użytkowniku”.
- Dołączaj nieoczekiwane załączniki lub linki.
- Posiadają adresy e-mail, które nie odpowiadają oficjalnej domenie firmy, za którą się podają.
Aby zachować bezpieczeństwo, unikaj klikania podejrzanych linków. Zamiast tego odwiedź oficjalne strony internetowe bezpośrednio, wpisując adres URL w przeglądarce. Jeśli otrzymasz wiadomość e-mail z informacją o problemie z Twoim kontem, zweryfikuj informacje, kontaktując się z obsługą klienta za pośrednictwem oficjalnych kanałów.
Dystrybucja złośliwego oprogramowania za pośrednictwem wiadomości e-mail typu phishing
Oprócz kradzieży danych uwierzytelniających, wiadomości e-mail phishing mogą rozprzestrzeniać złośliwe oprogramowanie za pośrednictwem złośliwych załączników lub linków do pobierania. Pliki te występują w różnych formatach, w tym archiwa ZIP, pliki wykonywalne i dokumenty Microsoft Office. Niektóre wymagają interakcji użytkownika, takiej jak włączanie makr w dokumencie Office, podczas gdy inne instalują złośliwe oprogramowanie po prostu przez otwarcie.
Aby zminimalizować ryzyko, unikaj otwierania załączników od nieznanych nadawców i zachowaj ostrożność podczas pobierania plików. Nie zapomnij zaktualizować oprogramowania i narzędzi bezpieczeństwa, aby chronić się przed najnowszymi zagrożeniami.
Ogólne zasady bezpieczeństwa online
Ponieważ oszustwa phishingowe i zagrożenia malware są powszechne, przyjęcie silnych nawyków bezpieczeństwa jest niezbędne. Oto kilka rekomendacji:
- Pobieraj oprogramowanie wyłącznie z oficjalnych i zaufanych źródeł.
- Podchodź sceptycznie do nieoczekiwanych wiadomości, nawet jeśli wydaje się, że pochodzą od znanych Ci kontaktów.
- Używaj unikalnych i silnych haseł do różnych kont.
- W miarę możliwości włączaj uwierzytelnianie dwuskładnikowe.
- Regularnie twórz kopie zapasowe ważnych plików, aby zapobiec utracie danych w przypadku cyberataków.
Cyberprzestępcy nigdy nie przestają rozwijać swoich taktyk, dlatego ważne jest, aby być na bieżąco z najnowszymi zagrożeniami. Rozpoznając oszustwa, takie jak e-mail phishingowy „Update Your Domain Name System Security (DNSS)”, użytkownicy mogą chronić swoje dane osobowe i finansowe przed dostaniem się w niepowołane ręce.
