Tuvastati viirusetegevused e-posti kelmusena

Pärast e-kirjade „Viirustegevused tuvastati” analüüsi jõudsid küberjulgeolekuteadlased järeldusele, et need on seotud kelmuse operatsiooniga. Need meilid sisaldavad väljamõeldud väiteid viirusega seotud tegevuste kohta, mis on väidetavalt saaja kontol tuvastatud. Nende petlike sõnumite peamine saavutus on meelitada adressaate avaldama oma e-posti sisselogimismandaate, suunates nad andmepüügi veebisaidile. Taktika eesmärk on ära kasutada kasutajate muret turvaohtude pärast, et saada volitamata juurdepääs nende e-posti kontodele.

Tuvastati viirusetegevus, meilipettus meelitab ohvreid tundlikku teavet esitama

Rämpspostikirjad teemareaga „Teie postkastis (EMAIL_ADDRESS) tuvastatud viirustegevused” väidavad ekslikult, et saaja meilikontol on tuvastatud kahjulikku tegevust. Need petlikud sõnumid ärgitavad saajaid oma kontosid skannima ja oletatavad ohud tasuta eemaldama, klõpsates kaasasoleval lingil. Lisaks hoiatab e-kiri, et link jääb kehtima vaid 24 tunniks, misjärel konto väidetavalt kustutatakse, et kaitsta meiliserverit edasiste rünnakute eest.

Kuid kogu nendes rämpspostikirjades esitatud teave on täielikult väljamõeldud ja see ei ole seotud ühegi seadusliku teenusepakkuja või turvameetmetega.

Kui klõpsate nupul "Kaitske minu e-post kohe!" nuppu, suunatakse adressaadid ümber andmepüügiveebisaidile, mis on loodud jäljendama ametlikku e-posti sisselogimislehte. Kõik sellele võltsveebilehele sisestatud sisselogimismandaadid (nt e-posti paroolid) püütakse kinni ja saadetakse otse skeemi taga olevatele petturitele.

Ohustatud meilikontod võivad olla märkimisväärne risk, kuna need võivad sisaldada väga tundlikku teavet ja on sageli seotud erinevate muude veebiplatvormidega. Küberkurjategijad saavad kaaperdatud meilikontosid ära kasutada erinevate pettuste sooritamiseks. Näiteks võivad nad kasutada kogutud identiteeti suhtlusvõrgustike või sõnumitoojate kontaktide petmiseks, laenude või annetuste taotlemiseks, pettuste reklaamimiseks ja pahavara levitamiseks, jagades rikutud faile või linke.

Lisaks võimaldab juurdepääs ohustatud finantskontodele, nagu e-kaubandus, digitaalsed rahakotid, veebipõhised rahaülekanded või pangaplatvormid, petturitel teha volitamata tehinguid ja sooritada ohvri raha kasutades petturlikke oste.

Selliste kahtlaste meilide saajate jaoks on ülioluline, et nad tunnistaksid need taktikad petturlikuks ja ei klõpsa linkidel ega edasta isikuandmeid. Lisaks võib tugevate e-posti turvatavade järgimine, sealhulgas kahefaktorilise autentimise lubamine ja tundlikku teavet nõudvate ootamatute meilide ettevaatlik olemine, aidata kaitsta andmepüügirünnakute ja volitamata juurdepääsu eest kontole.

Olulised punased lipud, millele ootamatute meilidega tegelemisel tähelepanu pöörata

Ootamatute meilidega tegelemisel on oluline, et kasutajad oleksid valvsad ja jälgiksid mitut punast lipukest, mis võivad viidata võimalikule andmepüügi- või kelmuse katsele. Siin on olulised punased lipud, millele tähelepanu pöörata:

• Soovimatud või ootamatud meilid : olge ettevaatlik meilide suhtes, mis ilmuvad ootamatult tundmatutelt saatjatelt või allikatest, kust te tavaliselt ei saa.
• Kiireloomulisus või ähvardused : e-kirju, mis väljendavad kiireloomulisust, nagu ähvardused konto sulgemise, kohtumenetluse või teenuse kaotamise kohta, kasutatakse sageli adressaatide survestamiseks, et nad võtaksid mõtlemata kohe meetmeid.
• Võltsitud saatja teave : kontrollige hoolikalt saatja e-posti aadressi. Andmepüügimeilid kasutavad sageli eksitavaid taktikaid, nagu seaduslike e-posti aadresside võltsimine, et näida, nagu need pärinevad usaldusväärsetelt organisatsioonidelt või üksikisikutelt.
• Ebatavalised teabe- või toimingutaotlused : olge ettevaatlik e-kirjade suhtes, mis nõuavad isiklikku teavet, nagu paroolid, kontonumbrid või sotsiaalkindlustuse numbrid. Spetsiaalsed organisatsioonid ei küsi tavaliselt meili teel tundlikku teavet.
• Kehv grammatika ja õigekiri : andmepüügimeilid sisaldavad sageli õigekirjavigu, grammatilisi vigu või ebamugavat keelekasutust. Kutseorganisatsioonidel on kirjaliku suhtluse jaoks tavaliselt kõrged standardid.
• Kahtlased lingid või manused : klõpsake linkidel või laadige alla tundmatute või ootamatute meilide manuseid. Liigutage kursor linkide kohal (klõpsamata), et näha tegelikku URL-i, kuhu need viivad – olge ettevaatlik URL-ide eest, mis ei ühti oletatava saatjaga.
• Ebatavalised saatjate nimed või tervitused : andmepüügimeilid võivad nimepidi pöördumise asemel kasutada üldisi tervitusi, nagu „Lugupeetud klient”. Jälgige ka e-posti aadresse, mis tunduvad lähedased, kuid on õigete aadresside õigekirjaveaga versioonid.
• Kohe makse või toimingu nõuded : olge ettevaatlik meilide suhtes, mis nõuavad viivitamatut tasumist või toiminguid, eriti kui need nõuavad eeskirjade eiramise tagajärgi.
• Pakkumised, mis kõlavad liiga hästi, et olla tõsi : e-kirjad, mis lubavad uskumatuid pakkumisi, auhindu või preemiaid, võivad olla katsed meelitada saajaid klõpsama pahatahtlikel linkidel või esitama isiklikku teavet.

Andmepüügi ja pettusega seotud meilide eest kaitsmiseks kontrollige alati ootamatute e-kirjade autentsust, võttes ametlikke kanaleid kaudu organisatsiooniga otse ühendust (mitte meilile vastates) ning harides ennast ja teisi levinud andmepüügitaktikate kohta. Lisaks kasutage turvalisuse suurendamiseks e-posti turvafunktsioone, nagu rämpspostifiltrid, ja lubage kahefaktoriline autentimine.