E-post tuleb uuendada kelmuse jaoks

Pärast e-posti uuendamise tähtaega e-kirjade põhjalikku uurimist on küberjulgeolekuteadlased lõplikult kindlaks teinud nende usaldusväärsuse puudumise. Need petturlikud meilid on konkreetselt määratletud andmepüügitaktika osadena. Tavaliselt väidavad nad, et adressaadi meilikonto on lähenemas oma salvestusmahu limiidile ja nõuab uuendamist. Selle petliku rämpspostikampaania peamine eesmärk on meelitada pahaaimamatuid ohvreid avaldama oma sisselogimismandaate, suunates nad andmepüügiveebisaidile, mis on loodud jäljendama seadusliku meiliteenuse pakkuja sisselogimislehte.

Meili uuendamise tähtaeg on pettus, mille eesmärk on kahjustada tundlikke kasutajaandmeid

Rämpspostikirjad, mis on tähistatud teemaga „[E-posti aadress] Palun kinnitage jätkamiseks”, edastavad adressaadile teate, mis puudutab väidetavat vajadust oma meilikontot uuendada. Väidetavalt on meilikonto salvestusruum lähenemas oma mahulimiidile, 2,5 GB-st on juba kasutatud 2,46 GB, mistõttu ei saa e-kirju saata ega vastu võtta.

Oluline on rõhutada, et need väited on täiesti valed ega ole seotud ühegi seadusliku teenusepakkuja või juriidilise isikuga.

E-kirjas toodud lingile pääsedes suunatakse adressaadid andmepüügiveebisaidile, mis maskeerub sisselogimislehena. Kõik sellele petturlikule saidile sisestatud sisselogimismandaadid püütakse kinni ja edastatakse petturitele.

Selle taktikaga kaasnev oht ulatub kaugemale ühe e-posti konto võimalikust kaotusest. Meilid on sageli värav mitmesugustele muudele veebiplatvormidele ja -teenustele. Järelikult, kui küberkurjategija saab volitamata juurdepääsu e-posti kontole, võib ta seda ära kasutada lingitud kontode ja platvormide ohustamiseks.

Kaaperdatud meilikontode väärkasutamise potentsiaal on ulatuslik. Petturid võivad eeldada konto omaniku identiteeti erinevatel platvormidel, nagu meilid, suhtlusvõrgustikud, sõnumsiderakendused ja palju muud. Nad võivad seda valeidentiteeti kasutada, et küsida kontaktidelt laenu või annetada, toetada petturlikke skeeme või levitada pahavara, jagades petturlikke faile või linke.

Lisaks saab rahandusega seotud ohustatud kontosid, sealhulgas e-kaubanduse, Interneti-panganduse, rahaülekandeteenuste ja digitaalsete rahakottide kontosid, ära kasutada volitamata tehingute tegemiseks ja petturlike veebiostude tegemiseks.

Olge ootamatute meilidega suhtlemisel ettevaatlik

Pettuste ja andmepüügimeilide tuvastamine on veebiturvalisuse säilitamiseks ülioluline. Siin on mõned hoiatusmärgid, millele kasutajad peaksid tähelepanu pöörama.

• Saatja e-posti aadress: kontrollige hoolikalt saatja e-posti aadressi. Petturid võivad kasutada e-posti aadresse, mis jäljendavad seaduslikke organisatsioone, kuid sisaldavad väikseid variatsioone või kirjavigu.
• Kiireloomulisus või ähvardused : olge ettevaatlik meilide suhtes, mis tekitavad kiireloomulisuse või ohu tunde, nagu hoiatused konto sulgemise, juriidiliste meetmete või kiireloomuliste isikuandmete päringute kohta. Õiguspärased organisatsioonid ei survesta tavaliselt kasutajaid kohe tegutsema.

• Tavalised tervitused : andmepüügimeilides kasutatakse sageli üldisi tervitusi, nt „Lugupeetud klient“, selle asemel, et teie poole pöörduda teie nime järgi. Õiguspärased organisatsioonid isikupärastavad oma suhtlust tavaliselt teie nimega.

• Kahtlased lingid : tegeliku URL-i kuvamiseks liigutage kursorit meilis olevate linkide kohal (neil klõpsamata). Olge ettevaatlik linkide suhtes, mis ei ühti väidetava saatjaga või viivad kahtlase välimusega veebisaitidele.

• Ootamatud manused : olge meilimanustega ettevaatlik, eriti kui need pärinevad tundmatutelt saatjatelt või on ootamatud. Petturlikud manused võivad sisaldada kahtlaseid rakendusi või pahavaraohte.

• Õigekirja- ja grammatikavead : pöörake tähelepanu kirjas esinevatele õigekirja- ja grammatikavigadele. Õiguspärased organisatsioonid kontrollivad tavaliselt oma suhtlust hoolikalt, samas kui petturid võivad teha vigu.

• Motiveerimata isikuandmete pakkumised : olge ettevaatlik e-kirjade suhtes, mis nõuavad tundlikku teavet, nagu paroolid, sotsiaalkindlustuse numbrid või finantsandmed. Õiguspärased organisatsioonid tavaliselt sellist teavet meili teel ei küsi.

• Ebatavalised rahataotlused : hoiduge raha või kinkekaarte taotlevate meilide eest, eriti kui taotlus tundub ebatavaline või pärineb kelleltki, keda te isiklikult ei tunne.

• Sobimatu sisu : kontrollige, kas meili sisu ja saatja identiteedi, domeeni või tavapärase suhtlusstiili vahel pole vastuolusid. Petturid võivad püüda matkida seaduslikke organisatsioone, kuid jätta tähelepanuta üksikasjad, mis annavad nende petturliku olemuse.

• Kontaktteabe puudumine : seaduslikud organisatsioonid esitavad tavaliselt oma e-kirjades kontaktteabe, näiteks telefoninumbri või füüsilise aadressi. Kui see teave puudub või seda on raske leida, võib see olla punane lipp.

Olles valvas ja jälgides neid hoiatusmärke, saavad kasutajad end paremini kaitsta pettuse ja andmepüügi e-kirjade ohvriks langemise eest. Lisaks võib e-posti turvafunktsioonide (nt rämpspostifiltrid ja kahefaktoriline autentimine) kasutamine pakkuda pettusega seotud meilidele täiendava kaitsekihi.