Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük Juurdepääs uuest seadmest teie postkastile – e-posti pettus

Juurdepääs uuest seadmest teie postkastile – e-posti pettus

Aastaks Mezo aastal Andmepüük, Rämpspost
Tõlgi:

Kasutajaid pommitatakse pidevalt erinevate veebiteenuste teadetega. Nende hulgas on e-kirju, mis maskeerivad end turvateadeteks, et ära kasutada kasutajate usaldust. Üks selline petturlik kampaania on e-posti pettus „Juurdepääs uuelt seadmelt teie postkastile” – andmepüügikatse, mis kasutab ära hirmu ja pakilisust. Vaatamata välimusele ei ole need sõnumid saadetud üheltki seaduslikult meiliteenuse pakkujalt ega organisatsioonilt.

Turvalisuse imiteerimine: pettuse variatsioon

Petturlikud meilid on nutikalt kujundatud nii, et need näiksid populaarsete meiliteenuste seaduslike teadetena. Tavaliselt hoiatab teade saajaid, et nende postkastile on juurde pääsetud tundmatust seadmest. Mure tekitamiseks kutsutakse meili kasutajat üles oma tegevust kontrollima või oma kontot turvama, klõpsates silmapaistval nupul sildiga „KONTROLL LIGIPÄÄS“.

Sisu vihjab, et tegutsemata jätmine võib kaasa tuua edasise volitamata juurdepääsu või konto üle kontrolli kaotamise. Usaldusväärsuse suurendamiseks võib e-kiri viidata parooli muutmisele või taastamisandmete kinnitamisele, mis on õigustatud turvateadetes levinud toimingud.

Klõpsamine viib varguseni: andmepüügimehhanism

Esitatud lingile klõpsamine suunab kasutajad võltsitud sisselogimislehele, mis on loodud päris e-posti pakkuja sarnaseks. See andmepüügisait on loodud järgmise teabe kogumiseks:

  • E-posti sisselogimisandmed.
  • Isiku tuvastamise andmed.
  • Varuposti aadressi või telefoninumbri teave.

Pärast esitamist koguvad küberkurjategijad neid andmeid väärkasutamiseks. Nad võivad pääseda ligi ohvri postkastile, varastada tundlikke sõnumeid, esineda ohvrina või lähtestada paroole teistes sama e-posti aadressiga seotud teenustes.

Ripple'i efekt: ühest rikkumisest mitmeni

Sellise pettuse ohvriks langemise tagajärjed võivad olla ulatuslikud. E-posti konto üle kontrolli saavutamine avab ründajatele uksed teiste ühendatud teenuste ohtu seadmiseks. Kuna paljud kasutajad kasutavad paroole uuesti, testivad küberkurjategijad varastatud volitusi sageli mitmel platvormil, et mõju maksimeerida.

Eduka andmepüügirünnaku tavaliste tagajärgede hulka kuuluvad:

  • Identiteedivargus (varastatud andmete kasutamine ohvrite kehastamiseks).
  • Rahaline kahju (ligipääsu saamine panga- või ostukontodele).
  • Mainekahju (petturlike meilide saatmine kontaktidele).
  • Seadme nakatumine (pahavara installimine tulevaste andmepüügikampaaniate kaudu).

    • Kuidas petturlikku e-kirja ära tunda: peamised hoiatusmärgid

    Selle kampaania petukirjadel on mitu ühist tunnust, mis aitavad neid tuvastada:

    • Üldised tervitused (nt „Hea kasutaja” teie nime asemel)
    • Kiireloomuline toon, mis sunnib kohe tegutsema
    • Tuntud e-posti pakkujate brändingu imitatsioon, kuid halva vormingu või brändiväliste elementidega
    • Kahtlased lingid või nupud, mis ei viita ametlikele domeenidele
    • Grammatika- ja õigekirjavead, mida petised sageli tähelepanuta jätavad
    • Kui saate e-kirja, mis vastab mõnele neist omadustest, suhtuge sellesse skeptiliselt.

    Levinud edastustaktika: enamat kui lihtsalt lingid

    Kuigi paljud pettused tuginevad andmepüügiveebisaitidele, kasutavad pahatahtlikud isikud süsteemide nakatamiseks ka pahatahtlikke manuseid ja allalaadimisi. Meilid võivad sisaldada järgmist:

    • Pahatahtlike skriptidega manustatud PDF- või Office'i dokumendid
    • Täitmisfailid (.exe), mis on maskeeritud installifailideks või tarkvarauuendusteks
    • Ohtlikku sisu peidus olevad tihendatud kaustad (ZIP, RAR)
    • Skriptifailid (.js, .vbs, .bat), mis käivitavad kahjulikke käske

    Nende failide avamine või makrode lubamine dokumentides võib käivitada vaikse pahavara installimise, sealhulgas lunavara, klahvilogijad või kaugjuurdepääsuga troojalased.

    Kuidas end meilipõhiste ohtude eest kaitsta

    Selliste andmepüügipettuste eest kaitsmine nõuab valvsust ja nutikaid tavasid. Pidage meeles järgmist:

    • Väldi tundmatute linkide klõpsamist ja hõljuta hoopis kursorit nende kohal, et URL-i kontrollida.
    • Ärge laadige alla ega avage soovimatuid manuseid, isegi kui need tunduvad kiireloomulised või olulised.
  • Kasutage iga teenuse jaoks unikaalseid paroole ja lubage võimaluse korral kaheastmeline autentimine.
  • Teatage kahtlastest meilidest oma meiliteenuse pakkujale või IT-osakonnale.
  • Hoidke turvatarkvara ja kõik rakendused ajakohasena, et vähendada haavatavusi.

    • Lõppmõtted: usalda ettevaatlikult, tegutse targalt

    Pettus „Juurdepääs teie postkastile uuelt seadmelt” on vaid üks paljudest andmepüügikatsetest, mille eesmärk on teie andmete varastamine seaduslikkust teeseldes. Pidage alati meeles, et hea mainega ettevõtted ei küsi soovimatute e-kirjade kaudu tundlikku sisselogimisteavet. Kui te pole kunagi e-kirja autentsuses kindel, külastage teenuse veebisaiti otse oma brauseri kaudu, mitte kunagi e-posti linkide kaudu. Ettevaatlik olemine täna võib teid homme tõsiste tagajärgede eest päästa.

    Sõnumid

    Leiti järgmised Juurdepääs uuest seadmest teie postkastile – e-posti pettus-ga seotud teated:

    Subject: We have detected access from a new device to your mailbox ******** Ref: -1921048)

    We have detected access from a new device to your mailbox

    Dear ********,
    we have detected one or more logins to the ******** that appear to be made from a new device.

    Control logins and report any you don't recognize.
    CONTROL ACCESS

    If you do not recognize a login, the security of your mailbox may be at risk, so we invite you to:

    Change your mailbox password;
    Check your recovery email to reset your password and receive alerts about suspicious logins
    Read our safety guide for more helpful tips.

    Trendikas

    Enim vaadatud

    Laadimine...