Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük Teie konto on seisnud e-posti kelmusena

Teie konto on seisnud e-posti kelmusena

Aastaks Mezo aastal Kategooriata, Andmepüük, Rämpspost
Tõlgi:
Eesti

Kuna võrgutaktika muutub üha keerukamaks, on oluline, et kasutajad oleksid veebi sirvimise ja e-kirjade haldamise ajal valvsad. Meilipettus „Teie konto on seisma jäänud” on uus nipp, mille eesmärk on petta adressaate tundlikku teavet jagama. Kasutades võltshoiatusi ja kiireloomulist keelekasutust, püüavad küberkurjategijad hirmutada kasutajaid kohe tegutsema, mis võib kaasa tuua tõsiseid tagajärgi alates rahalisest kahjust kuni võrguturvalisuse ohtudeni.

Taktika mõistmine: valed väited konto tegevusetuse kohta

Küberjulgeolekuteadlased on tuvastanud petukirja „Teie konto on uinunud” mitu versiooni, millest igaühel on väikesed erinevused, kuid identne eesmärk. Need meilid teavitavad saajaid, et nende kontod on olnud passiivsed 364 päeva ja kui nad kiiresti ei tegutse, kustutatakse. Meili tungiv toon julgustab kasutajat kontojäägi kaotamise vältimiseks lingil klõpsama. Mõlemas teadaolevas versioonis suunatakse kasutajad klienditoe ja raha tagasisaamise abi saamiseks Telegrami gruppi.

Lingil klõpsamisel suunatakse kasutajad peaaegu identsetele võltsitud veebisaitidele, kus neile öeldakse, et nende kontodel on märkimisväärne krüptovaluuta saldo, tavaliselt umbes 1,3426 BTC. Petturlik leht väidab ekslikult, et see saldo kogunes automaatse pilvekaevandamise kaudu eeldatava tegevusetuse perioodi jooksul. Kasutajatel palutakse sisse logida ja esitada väljamaksetaotlus, et vältida konto blokeerimist ja hoida oma tulusid.

Värav varguseni: taktika taga olev tegelik kavatsus

Taktika eesmärk on ära kasutada ohvrite kiireloomulisust, nõudes nende kontode "kinnitamiseks" sisselogimismandaate. Kui kasutajad aga võltsveebisaidile oma mandaadid sisestavad, saadetakse teave koheselt petturitele. See võimaldab küberkurjategijatel ohvrite kontosid kaaperdada, kasutades mandaate, et pääseda ligi tundlikele andmetele, finantskontodele ja muudele väärtuslikele ressurssidele. Kui petturid saavad selle juurdepääsu, võivad nad müüa varastatud andmeid ka teistele küberkurjategijate võrkudele, mis toob kaasa laiemaid probleeme, nagu identiteedivargus ja volitamata tehingud.

Punaste lippude tunnustamine: kuidas ära tunda andmepüügitaktikat

Meilid, nagu „Teie konto on seisnud”, tuginevad klassikalisele andmepüügitaktikale, sealhulgas tuttava keele kasutamisele, kiireloomulistele üleskutsetele ja seaduslike organisatsioonide esinemisele. Nende pettuste tuvastamiseks tehke järgmist.

  • Kahtlased kiireloomulised ja tegutsemisnõuded : seaduslikud ettevõtted nõuavad harva viivitamatut tegutsemist samal päeval, eriti kui see hõlmab konto turvalisust. Konto sulgemise oht 24 tunni jooksul on selge märk taktikast.
  • Ebatavalised kontaktlingid : Petturid kasutavad ametlike tugikanalite asemel sageli ebatavalisi kontaktimeetodeid, nagu Telegrami või WhatsAppi grupid. Usaldusväärsed organisatsioonid pakuvad ametlikku kliendituge ega suuna teid mitteametlike sõnumirakenduste juurde.
  • Võõrad URL-id ja domeenid : isegi kui meil näib olevat autentne, kontrollige hoolikalt veebisaidi URL-i. Andmepüügisaidid kasutavad sageli domeeninimesid, mis jäljendavad seaduslikke teenuseid, kuid võivad sisaldada kergeid kirjavigu või ebatavalisi märke.

Laiemad riskid: väljaspool kontokompromissi

Selle taktika ohvriks langemine võib kaasa tuua rohkem kui lihtsalt volikirjade varastamise. Nende andmepüügimeilidega kaasnevad sageli järgmised riskid:

  • Rahaline kahju : kasutajate kontodele juurdepääsu saades saavad petturid teha volitamata tehinguid või digitaalseid varasid ära kasutada.
  • Identiteedivargus : petturid saavad kasutada kogutud sisselogimisandmeid, et pääseda juurde teistele samade mandaatidega seotud kontodele, mis toob kaasa laialdasemad privaatsuse rikkumised ja identiteedivargused.
  • Seadme nakatumine : lisaks andmepüügile lisavad petturid nendesse meilidesse sageli ebaturvalisi linke või manuseid. Avamisel saavad need seadmesse alla laadida pahavara või muud kahjulikku tarkvara. See pahavara võib varastada andmeid, jälgida klahvivajutusi või isegi seadet kaugjuhtida.

Pahavarariskid: kuidas andmepüügimeilid kahjulikku tarkvara levitavad

Lisaks mandaadivargustele sisaldavad andmepüügimeilid, nagu „Teie konto on seisnud”, sageli pahatahtlikke linke või manuseid, mis levitavad pahavara. Pahavaraga koormatud meilid sisaldavad tavaliselt ohtlikke manuseid (nt käivitatavad failid või Office'i dokumendid) või linke, mis viivad nakatunud veebisaitidele. Teatud failid, eriti need, mis on manustatud Office'i dokumentidesse, võivad nõuda, et kasutaja lubaks makrod, mis käivitavad pahavara käivitumise. Kui pahavara on aktiivne, võib see teha mitmesuguseid toiminguid alates andmete vargusest kuni süsteemi jälgimiseni.

Parimad tavad turvalisuse tagamiseks: andmepüügilõksude vältimine

Kuigi see taktika kasutab manipuleerivat taktikat, võib parimate tavade tundmine aidata teil end turvaliselt hoida.

  • Kinnitage ametlike kanalitega : kui saate kahtlase meili, ärge kasutage antud kontaktandmeid. Selle asemel sirvige organisatsiooni ametlikku veebisaiti ja võtke ühendust otse teadaolevate ja kinnitatud kanalite kaudu.
  • Kontrollige meili üksikasju : otsige vasturääkivusi saatja e-posti aadressis, URL-ides ja sisus. Grammatilised vead või ebatavalised fraasid on sageli punased lipud.
  • Multi-Factor Authentication (MFA) lubamine : kui teie kontod toetavad MFA-d, lubage see. Isegi kui petturid saavad teie sisselogimismandaadid, seisavad nad silmitsi täiendava takistusega, mis võib takistada neil juurdepääsu.
  • Vältige tundmatute linkide klõpsamist : enne lingil klõpsamist viige kursor selle kohale, et URL-i eelvaadet vaadata. Kui see tundub võõras või kahtlane, on parem seda üldse vältida.

Olles valvas ja kursis, saavad kasutajad end paremini kaitsta selliste taktikate eest nagu „Teie konto on uinunud” ja vältida küberkurjategijate petliku taktika ohvriks langemist.

Trendikas

Enim vaadatud

Hüpikaknad „Kui olete 18-aastane, puudutage valikut...

Võlts hoiatussõnumid
27,698
Kui olete 18-aastane, puudutage luba, on hüpikaknad, mis kuvatakse Interneti sirvimise ajal kasutaja ekraanile. Need hüpikaknad võivad olla kasutajatele üsna murettekitavad, kuna nad kutsuvad neid üles klõpsama nuppu "Luba", et jätkata praeguse veebisaidi kasutamist. Need hüpikaknad on seotud selliste soovimatute programmidega nagu reklaamvara, mis võib kasutajatele olulisi probleeme tekitada....
Laadimine...