„Nõutav on autentimine” Emali kelmus
Pärast hoolikat kontrollimist tehti kindlaks, et e-kirjad „Nõutav on autentimine” on petturlikud ja sisaldavad kahtlast manust. E-kirjade eesmärk on petta pahaaimamatuid isikuid isikuandmeid avaldama. Seda laadi sõnumeid nimetatakse tavaliselt andmepüügimeilideks. Selle meili adressaatidel on tungivalt soovitatav selle sisu eirata ja võtta meetmeid oma isikuandmete kaitsmiseks.
Ärge uskuge väiteid, mis on seotud e-posti kelmuse „Nõutav autentimine”.
Petukirjades „Nõutav on autentimine” taotletakse konkreetsele ressursile juurdepääsuks autentimismandaatidena saaja meiliaadressi ja parooli. Saajatel palutakse selleks kasutada oma töö- või ärikontot. Kuid see e-kiri on tegelikult petturite andmepüügikatse, kes loodavad adressaadi petta, et ta esitaks oma sisselogimismandaadid kas meili enda või manustatud HTML-faili kaudu.
Meili manus avab võltsveebi, mis näeb välja identne meili sisuga, pettes seeläbi adressaati veelgi. Kui petturid saavad sisselogimismandaadid, saavad nad neid kasutada mitmesugusteks ebaturvalisteks tegevusteks. Näiteks pääsevad nad juurde tundlikule teabele, nagu pangakontod, sotsiaalmeediakontod ja veebipoodide kontod.
Kui petturid saavad juurdepääsu ohvri finantskontodele, saavad nad sooritada petturlikke tehinguid või varastada raha. Samuti võivad nad saata ohvri kontaktidele kahjulikke sõnumeid või e-kirju, levitades pahavara või muud kahjulikku tarkvara.
Veelgi enam, petturid saavad varastatud volikirjadest saadud tundlikku teavet kasutada ohvri väljapressimiseks või väljapressimiseks ning muu pahatahtliku tegevusega tegelemiseks. Seetõttu on ülioluline olla valvas ja vältida sisselogimismandaatide või muu tundliku teabe jagamist tundmatute või kahtlaste allikatega.
Tunnistage tüüpilisi võtteid, mida petturid oma andmepüügimeilides kasutavad
Andmepüügimeilid on petturlikud meilid, mis püüavad adressaati petta tundlikku teavet jagama või pahatahtlikel linkidel klõpsama. Andmepüügimeilide äratundmiseks peaksid kasutajad olema teadlikud mõningatest levinud taktikatest, mida petturid kasutavad, et muuta oma e-kirjad õigeteks.
Üks populaarsemaid petturite kasutatavaid taktikaid on tekitada meilis kiireloomulisuse või tähtsuse tunne. Nad võivad väita, et saaja konto on ohus, ja nad peavad tegutsema kohe, et vältida juurdepääsu kaotamist. Samuti võivad nad paluda saajal oma kontoteavet kiiresti uuendada või väita, et saaja on võitnud auhinna või auhinna.
Veel üks petturite kasutatav taktika on muuta e-kiri mulje, nagu oleks see pärit usaldusväärsest allikast. Nad võivad kasutada logosid, pilte või e-posti aadresse, mis sarnanevad seaduslike organisatsioonide, näiteks pankade või populaarsete võrguteenuste omadega. Kasutajad peaksid aga alati hoolikalt kontrollima saatja e-posti aadressi ja domeeninime, et veenduda, et see on ehtne.
Andmepüügimeilid võivad sisaldada ka linke võltsitud veebisaitidele või manuseid, mis võivad pahavara kasutaja seadmesse alla laadida. Seetõttu peaksid kasutajad enne linkidele klõpsamist alati kursorit linkide kohal viima, et näha, kuhu need viivad. Samuti peaksid nad vältima manuste allalaadimist tundmatutest allikatest ja olema ettevaatlikud kahtlaste faililaiendite (nt .exe või .zip) suhtes.
Kasutajad peaksid pöörama tähelepanu ka e-kirjas kasutatavale toonile ja keelele. Andmepüügimeilid võivad sisaldada õigekirjavigu, grammatikavigu või ebatavalisi fraase, mis võivad paljastada meili ebaseaduslikkuse. Need võivad saaja nime asemel sisaldada ka üldisi tervitusi, nt „Lugupeetud klient“.
Lõpuks peaksid kasutajad alati usaldama oma instinkte ja olema ettevaatlik kõigi e-kirjade suhtes, mis tunduvad liiga head, et tõsi olla või tunduvad kahtlased. Nad peaksid enne tundliku teabe jagamist võtma ühendust otse organisatsiooni või isikuga, et kontrollida meili legitiimsust.
