Hoiatus teie süsteemi volituste e-posti pettuse kohta
Küberkurjategijad kasutavad e-posti jätkuvalt ühe tõhusama andmepüügivahendina. On täheldatud pettust, mida jälgitakse kui e-posti kampaaniat „Teata oma süsteemi volituste kohta“, mis meelitab kasutajaid oma isiklikke sisselogimisandmeid. Need petturlikud sõnumid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga, hoolimata nende püüdlustest näida autentsed.
Sisukord
Kuidas pettus toimib
Petturlikud e-kirjad on kujundatud nii, et need näeksid välja nagu IT-toe meeskonna automaatsed teavitused. Sõnumis hoiatatakse, et saaja parool aegub 24 tunni jooksul, ja kutsutakse üles võtma viivitamatuid meetmeid juurdepääsu säilitamiseks. Ohvritele kuvatakse nupp „SÄILITA PAROOL”, mis viib andmepüügiveebisaidile.
Sisselogimisandmete uuendamise asemel on andmepüügileht seadistatud tundlike sisselogimisandmete kogumiseks. Pärast sisestamist muutuvad need andmed küberkurjategijatele kättesaadavaks, andes neile täieliku kontrolli ohustatud kontode üle.
Miks on e-posti kontod peamised sihtmärgid
Meilikontodel on palju enamat kui lihtsalt kirjavahetus. Kui need on sisse rikkunud, võivad need olla väravaks paljudele teistele platvormidele. Kurjategijad saavad ohustatud kontosid ära kasutada mitmel viisil:
- Juurdepääs seotud teenustele, nagu internetipank, e-kaubandus ja sotsiaalmeedia
- Tundlike isiku- ja finantsandmete varastamine
- Ohvritena esinemine pettuste levitamiseks või kontaktidelt raha küsimiseks
- Pahavaraga koormatud manuste või linkide jagamine kampaania edasiseks laiendamiseks
Tööga seotud kontod kujutavad endast veelgi suuremat ohtu, kuna need võivad võimaldada ründajatel tungida ettevõtte võrkudesse, soodustades lunavara, troojalaste või krüptovaluuta kaevandajate levikut.
Punased lipud, mis viitavad pettusele
Kuigi petukirjad on koostatud pakiliste ja professionaalsete muljetena, reedavad teatud hoiatusmärgid need ära:
Kiireloomulisuse taktika – Väited, et teie parool aegub 24 tunni jooksul.
Üldised saatjad – puudub selge viide teie tegelikule IT-osakonnale või teenusepakkujale.
Kahtlased lingid või nupud – suunab usaldusväärse sisselogimislehe asemel tundmatutele veebisaitidele.
Ootamatud päringud – Parooli „säilitamine” või „uuendamine” manustatud nupu kaudu.
Rämpspostikampaaniate laiem oht
See pettus on vaid üks näide sellest, kuidas rämpsposti kasutatakse relvana. Küberkurjategijad kasutavad sarnaseid e-kirju ka seksuaalse väljapressimise skeemide, tehnilise toe pettuste, raha tagasi maksmise pettuste ja ettemaksupettuste levitamiseks. Rämpspost võib toimida ka manustesse või allalaadimislinkidesse peidetud pahavara edastusmeetodina.
Ohtlike failitüüpide hulka kuuluvad:
- Dokumendid, näiteks PDF-, Microsoft Office'i või OneNote'i failid, mis nõuavad makrode lubamist või manustatud sisu klõpsamist
- Täitmisfailid (EXE, RUN) ja tihendatud arhiivid (ZIP, RAR)
- JavaScripti skriptid, mis käivitavad pahatahtlikke allalaadimisi
Isegi sellise faili avamine võib olla piisav nakkusahela käivitamiseks.
Mida teha, kui langete ohvriks
Kui olete juba oma sisselogimisandmed mõnel neist andmepüügisaitidest sisestanud, on hädavajalik kohe tegutseda.
Vajalikud sammud:
- Muutke viivitamatult kõiki ohustatud paroole, alustades kahjustatud kontost.
- Teavitage ametlikke tugimeeskondi kõigist kaasatud teenustest.
- Jälgige kontosid kahtlase tegevuse suhtes ja turvake ühendatud teenuseid.
Lõppmõtted
Hoiatus teie süsteemi volitusi puudutava e-posti pettuse kohta tuletab meelde, kui veenvad võivad olla andmepüügikatsed. Sellise e-kirja usaldamine võib kaasa tuua tõsiseid tagajärgi, sealhulgas identiteedivarguse, finantspettuse ja ettevõtete rikkumise. Kuna rämpspostikampaaniad arenevad pidevalt ja on üha keerukamad, peaksid kasutajad olema ettevaatlikud kõigi sissetulevate sõnumite suhtes, eriti nende suhtes, mis nõuavad kiiret tegutsemist või küsivad volitusi.
Sõnumid
Leiti järgmised Hoiatus teie süsteemi volituste e-posti pettuse kohta-ga seotud teated:
Subject: ********: IT Security Alert: Your Password Expires In 24 Hours |
