Kõik sissetulevad meilid on blokeeritud. Meilipettus.

Postkasti kontrollimisel valvas olemine on olulisem kui kunagi varem. Praegu levib laialt levinud andmepüügikampaania, mis varjab oluliste e-posti teenuse teavituste saamist. See petlik taktika, mida tuntakse pettusena „Kõik sissetulevad e-kirjad on blokeeritud“, püüab manipuleerida kasutajatega, et nad edastaksid petturliku veebiportaali kaudu tundlikku isikuandmeid. Need e-kirjad ei ole seotud ühegi tegeliku teenusepakkuja, ettevõtte ega seadusliku organisatsiooniga.

Valehäire, mis maskeeriti kiireloomulisuseks

Esmapilgul tundub petukirjas olevat hoiatus usaldusväärselt e-posti pakkujalt. Selle teemarida vihjab tavaliselt e-kirjade edastamise ebaõnnestumisele või blokeeritud sissetulevatele sõnumitele. Sõnumi sisu hoiatab saajat, et kõik sissetulevad e-kirjad on hetkel kinni peetud või blokeeritud, ja soovitab probleemi lahendamiseks kohe tegutseda. Saaja klõpsamiseks on esile tõstetud link või nupp, millel on sageli silt „Kontrolli salvestusruumi”.

See link ei vii aga päris abiportaali. Selle asemel suunab see võltsitud sisselogimislehele, mis jäljendab välimuselt seaduslikke veebimeiliteenuseid. Seal palutakse kasutajatel sisestada oma e-posti sisselogimisandmed.

Võltsitud lehe taga peituv tegelik oht

Sellel võltsitud lehel volituste esitamine annab petturitele täieliku juurdepääsu ohvri e-posti kontole. Kui need kontod on ohtu sattunud, saab neid ära kasutada mitmel ohtlikul viisil. Sõltuvalt konto olemusest võivad ründajad seda kasutada andmepüügikirjade levitamiseks, lingitud teenustele juurdepääsu saamiseks või ohvrina kolleegide või klientidega suhtlemisel esinemiseks.

Lisaks võib ohustatud kontodelt kogutud tundlik teave, näiteks pangakontode ligipääs, sotsiaalmeedia profiilid või salvestatud isikuandmed, viia järgmiseni:

• Identiteedivargus
• Petturlikud ostud
• Volitamata finantstehingud
• Edasiste andmepüügi- või pahavarakampaaniate levik

Paljudel juhtudel müüakse varastatud teavet tumeveebis, laiendades selle ulatust laiematesse kuritegelikesse võrgustikesse.

Selle e-posti pettuse peamised hoiatusmärgid

Pettuse varajane äratundmine aitab vältida tõsiseid tagajärgi. Pöörake tähelepanu järgmistele ohumärkidele:

• Teemaread, mis mainivad blokeeritud e-kirju või kiireloomulisi kohaletoimetamise probleeme
• Sõnumid, mis nõuavad viivitamatut tegutsemist e-posti salvestusruumi taastamiseks või kontrollimiseks

• Sõnumi põhiosas esinevad grammatika- või vormindusvead

• Kahtlased URL-id, mis on manustatud nuppude või hüperlinkide taha

• Paroolide või tundliku sisselogimisteabe taotlused

E-posti teel saadetavate pettuste levinud meetodid

Küberkurjategijad kasutavad sihtmärkide kompromiteerimiseks sageli mitmeid taktikaid. Kaks kõige sagedamini kasutatavat on:

1. Õngitsuslehed:
   Need matkivad legitiimseid sisselogimislehti ja meelitavad kasutajaid sisselogimisandmeid sisestama. Pärast teabe jäädvustamist võidakse seda teavet otse kasutada või teistele kurjategijatele müüa.
2. Pahavara levitamine:
   Petturlikud meilid võivad sisaldada manuseid (nt PDF, ZIP, DOCX) või linke, mis viivad nakatunud veebisaitidele. Selliste failide avamine või makrode lubamine võib aktiveerida peidetud pahavara, mis on loodud teabe varastamiseks, failide krüpteerimiseks või kasutaja tegevuse jälgimiseks.

Lõppmõtted: olge ettevaatlikud ja informeeritud

Kui saate soovimatu e-kirja, milles väidetakse, et teie sõnumid blokeeritakse või teie postkast on täis, ärge paanitsege. Enne linkidele klõpsamist või isikuandmete sisestamist võtke hetk aega, et kiri üle kontrollida. Kasutage oma e-posti teenust alati teadaoleva ja usaldusväärse URL-i kaudu, mitte soovimatutes sõnumites olevate linkide kaudu.

Pettus „Kõik sissetulevad meilid blokeeritakse” on suurepärane näide sellest, kui veenvaks on muutunud tänapäevased andmepüügikampaaniad. Nende taktikate tundmine on teie digitaalse identiteedi kaitsmiseks võtmetähtsusega.