Mitme litsentsi allahindlused
Threat Database Phishing „E-posti deaktiveerimine on pooleli” Meilipettus

„E-posti deaktiveerimine on pooleli” Meilipettus

Aastaks Mezo aastal Phishing, Spam
Tõlgi:
Eesti

"Meili deaktiveerimine pooleli" teadete hoolikal analüüsimisel on ilmnenud, et need meilid on andmepüügitaktika koostisosa. Petturlik kirjavahetus kinnitab, et praegu on pooleli ametlik taotlus saaja konto deaktiveerimiseks. Püüdes adressaati petta, pakuvad andmepüügimeilid võimalust, mis väidetavalt võimaldab deaktiveerimisprotsessi tühistada. Selle tegelik eesmärk on aga meelitada adressaati pakutud lingil klõpsama. Kahjuks oletame, et adressaat langeb selle nipi peale ja teeb seda. Sel juhul paljastavad selle pettusega seotud isikud, kes korraldavad seda petlikku rämpspostikampaaniat, nende konto sisselogimismandaadid.

Meilikelmusel "E-posti deaktiveerimine pooleli" võib olla ohvritele laastavad tagajärjed

Petlikud meilid, mille pealkiri on „Deaktiveerimistaotlus pooleli”, püüavad edastada sõnumit peatsest konto deaktiveerimisest. Need sõnumid täpsustavad kuupäeva, millal see oletatav e-kirjade kustutamise taotlus väidetavalt algatati. Lisaks väidavad meilid, et kui deaktiveerimine on kas tahtmatu või algatatud kellegi teise kui konto õigustatud omaniku poolt, saab protsessi tõhusalt peatada. Siiski on ülimalt tähtis tunnistada, et kõik selles teatises esitatud väited on täiesti valed ja alusetud. Seetõttu võivad adressaadid olla kindlad, et nende e-posti kontosid ei kustutata ja nende meiliandmeid jäädavalt ei kustutata. Sama oluline on mõista, et sellel rämpspostil ei ole mingit seost seaduslike teenusepakkujate või ametlike üksustega.

Neid petlikke e-kirju lähemalt uurides selgub, et need annavad adressaatidele nupu „TÜHISTA DEAKTIVEERIMISE TAOTLUS”, mis näib pakkuvat väljapääsu väidetavast deaktiveerimisprotsessist. Selle nupu klõpsamise tulemus pole aga kaugeltki hea. Oodatud tulemuse asemel käivitab see ümbersuunamise spetsiaalsele andmepüügiveebisaidile, mis emuleerib oskuslikult saaja meilikonto sisselogimislehte. Vaatamata selle veebilehe potentsiaalselt veenvale välimusele on see petturlik looming, mis on hoolikalt kavandatud selleks, et salvestada pahaaimamatu kasutaja sisestatud teave, sealhulgas nende e-posti konto paroolid.

Selle andmepüügipettuse ohvriks langemisega seotud riskid ulatuvad kaugemale e-posti kontole juurdepääsu kaotamisest. Küberkurjategijad saavad seda ebaseaduslikult omandatud juurdepääsu ära kasutada, et tungida ja manipuleerida mitmesuguste kontode ja platvormidega, mis on lingitud ohvri meiliga. See võib hõlmata kontoomaniku esinemist erinevatel sotsiaalplatvormidel, nagu meil, suhtlusvõrgustikud, kiirsõnumirakendused ja palju muud. Nad võivad kasutada neid platvorme raha väljapressimiseks, petturlike skeemide reklaamimiseks või pahavara levitamiseks, jagades ebaturvalisi faile või linke.

Lisaks kujutab märkimisväärset ohtu finantsalaste kontode, nagu Interneti-pangandus, rahaülekandeteenused, e-kaubanduse platvormid ja krüptovaluuta rahakotid, ohtu sattumine. Küberkurjategijad saavad neid kontosid kasutada volitamata tehingute, veebiostude ja pettuste jaoks. Lisaks võivad andmesalvestusele või sarnastele platvormidele salvestatud tundliku sisu rikkumisel olla kohutavad tagajärjed, sealhulgas võimalik väljapressimine või nende ohustatud andmete muu ebaturvaline kasutamine.

Kasutajad peaksid olema ootamatute meilidega suhtlemisel ettevaatlikud

Andmepüügimeilide äratundmine on veebipettuste ja küberrünnakute eest kaitsmiseks ülioluline. Siin on tavalised punased lipud, millele tähelepanu pöörata:

  • Üldised tervitused: andmepüügimeilid algavad sageli üldiste tervitustega, nagu „Lugupeetud klient” või „Tere kasutaja”, selle asemel, et kasutada teie nime. Õiguspärased organisatsioonid isikupärastavad tavaliselt oma e-kirju.
  • Õigekirja- ja grammatikavead: andmepüügimeilid sisaldavad sageli õigekirja- ja grammatilisi vigu. Õiguspärased organisatsioonid hoiavad tavaliselt professionaalset suhtlust.
  • Kahtlase saatja aadress: kontrollige saatja e-posti aadressi. Andmepüüdjad kasutavad sageli e-posti aadresse, mis jäljendavad õigeid aadresse, millel on väikesed kirjavead või erinev domeen.
  • Kiireloomuline või ähvardav keel: andmepüügimeilides kasutatakse sageli kiireloomulist keelt, ähvardusi või hoiatusi, et sundida adressaate kohe tegutsema. Nad võivad nõuda, et teie konto peatatakse või võetakse juriidilisi meetmeid.
  • Soovimatud manused või lingid: olge soovimatute manuste või linkide suhtes ettevaatlik. Ärge suhtlege manustega ega klõpsake tundmatutest või ootamatutest allikatest pärit linke. Tegeliku URL-i vaatamiseks hõljutage kursorit linkide kohal (klõpsamata).
  • Isiku- või finantsteabe taotlused: sanktsioonidega organisatsioonid ei küsi meili teel tundlikku teavet, nagu paroolid, krediitkaardiandmed või sotsiaalkindlustusnumbrid. Suhtuge sellistesse taotlustesse skeptiliselt.
  • Liiga head, et olla tõsi Pakkumised: hoiduge meilidest, mis lubavad uskumatuid pakkumisi, tasuta kingitusi või auhindu. Kui see tundub liiga hea, et tõsi olla, siis tõenäoliselt see nii ongi.
  • Sobimatud taotlused: olge ettevaatlik meilide suhtes, mis nõuavad konfidentsiaalset teavet, raha või toiminguid, mis tunduvad teie tavapärase suhtluse jaoks organisatsiooniga veidrad või ebaolulised.
  • Kontaktteave puudub: seaduslikud organisatsioonid annavad kontaktteavet. Kui meilil puudub viis saatjani jõudmiseks, võib see olla kahtlane.

Olles valvas ja uurides hoolikalt oma e-kirju nende punaste lippude suhtes, saate vähendada võimalust sattuda andmepüügirünnakute ohvriks ning kaitsta oma isiklikku ja finantsteavet. Kahtluse korral on alati turvalisem kontrollida e-kirja autentsust ametlike kanalite kaudu enne mis tahes toimingu tegemist.

Trendikas

Enim vaadatud

Laadimine...