„Ootel olevate sõnumite ülevaatamine” meilipettus
Pärast e-kirja „Ülevaatamise ootel sõnumid” kontrollimist jõudsid küberturvalisuse teadlased järeldusele, et seda levitatakse pahaaimamatutele kasutajatele andmepüügitaktika osana. E-kirjas kasutatakse pettuse taktikat, esitades saadud sõnumite kohta valeväiteid, mille eesmärk on meelitada kasutajaid avaldama oma meilikonto sisselogimismandaate, täpsemalt paroole, sisestades need andmepüügiveebisaidile.
Andmepüügitaktikatel, nagu „Ootel olevate sõnumite ülevaatamine”, võivad olla tõsised tagajärjed
Rämpspost teavitab selle saajaid nelja ootel oleva kirja olemasolust, kinnitades, et kui neid 14 päeva jooksul ei vaadata, siis need kustutatakse. See meil on aga petturlik ega ole seotud ühegi seadusliku teenusepakkuja või hea mainega juriidilise isikuga.
Kui klõpsate nupul „Vaata üle kõik 4 sõnumit”, suunab see kasutajad andmepüügiveebisaidile, mis on kavalalt e-posti konto sisselogimisleheks maskeeritud. Need andmepüügisaidid töötavad eesmärgiga püüda ja salvestada pahaaimamatute ohvrite sisestatud teave. Järelikult seisavad kampaania „Ülevaatuse ootel sõnumid” sihtrühmad silmitsi riskidega, mis ulatuvad kaugemale nende e-posti kontode ohust. Küberkurjategijad võivad kogutud teavet ära kasutada selleks, et saada volitamata juurdepääsu erinevatele finantsidega seotud kontodele, nagu internetipangandus, e-kaubanduse platvormid ja digitaalsed rahakotid. See seab ohvrid volitamata tehingute, veebiostude ja võimalike rahaliste kahjude ohtu.
Lisaks võivad petturid kasutada sotsiaalkontode omanike kogutud identiteete, sealhulgas e-posti kontosid, sotsiaalmeediaplatvorme, sõnumsiderakendusi ja muid võrguteenuseid. Nad võivad neid identiteete ära kasutada kontaktidelt, sõpradelt või jälgijatelt laenu või annetuste kogumiseks, petturlike skeemide reklaamimiseks ja pahavara levitamiseks, jagades ebaturvalisi faile või linke.
Sisuliselt seab kampaania „Ülevaatamise ootel sõnumid” taktika ohvriks langemine üksikisikud ohtu mitte ainult oma e-posti kontode ohustamisele, vaid ka võimalikule finantsvara kaotusele ja oma sotsiaalse identiteedi kuritarvitamisele, mis võib viia mitmesuguseid kahjulikke tagajärgi, sealhulgas finantspettus, maine kahjustamine ja pahavara levitamine.
Pöörake tähelepanu andmepüügimeili tüüpilistele tunnustele
Kasutajad saavad kahtlase andmepüügimeili äratundmiseks ja võimaliku kahju eest kaitsmiseks kasutada mitmeid märke. Olles valvsad ja tähelepanelikud, suudavad nad tuvastada hoiatusmärgid, mis näitavad, et e-kiri võib olla ebaseaduslik.
Üks oluline aspekt, mida tuleb arvestada, on meili saatja. On väga oluline pöörata tähelepanu saatja e-posti aadressile, kuna andmepüügimeilid kasutavad sageli eksitavaid taktikaid, luues aadresse, mis sarnanevad väga seaduslike organisatsioonide aadressidega. Kasutajad peaksid domeeninime hoolikalt uurima ja otsima kahtlasi või valesti kirjutatud variatsioone.
E-kirja sisu ja keel võivad samuti anda vihjeid selle autentsuse kohta. Kehv grammatika, õigekirjavead või ebaprofessionaalne toon viitavad sellele, et meil ei pruugi olla pärit usaldusväärsest allikast. Samamoodi on kiireloomuline või ähvardav keelekasutus andmepüügimeeste levinud taktika, et tekitada paanikatunnet ja kiiresti tegutseda.
Andmepüügimeilid sisaldavad sageli kahtlaseid manuseid või linke. Kasutajad peaksid olema ettevaatlikud ootamatute manustega, eriti kui need on võõras failivormingus või tunduvad ebatavalised. Samuti tuleks e-kirjades olevaid hüperlinke hoolikalt kontrollida. Kui hõljute kursorit lingi kohal (ilma klõpsamiseta), näete tegelikku sihtkohta, mis võib kuvatavast tekstist erineda.
Teine märk, millele tähelepanu pöörata, on isikliku või tundliku teabe nõudmine. Tavaliselt ei nõua seaduslikud organisatsioonid kasutajatelt e-posti teel tundlikke andmeid (nt paroole, sotsiaalkindlustuse numbreid või finantsandmeid).
