Kinnitatud palgasumma pettus

Nn kinnitatud palgasumma meilid on osa andmepüügikampaaniast, mille eesmärk on varastada ohvrite isikuandmeid ja kontoandmeid. Need sõnumid teesklevad, et teavitavad kasutajaid „kinnitatud oktoobri palgast” või sarnasest maksekinnitusest. Tegelikkuses on need petturlikud meilid, mis suunavad petlikele veebisaitidele, mis on loodud tundliku teabe kogumiseks. Oluline on see, et need meilid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga – need on kuritegelikud katsed petta kasutajaid oma andmeid avaldama.

Kuidas pettus toimib

Petturlikud e-kirjad püüavad näida usaldusväärsed, väites, et saatja on saaja turvaliste saatjate nimekirja kaudu kinnitatud. Need õnnitlevad kasutajat „kinnitatud palga” puhul ja juhendavad teda avama lingitud dokumendi kinnitamiseks või allkirjastamiseks. Tavaliselt öeldakse sõnumis, et dokumenti jagas finantsosakond ja et saaja e-posti aadress annab sellele juurdepääsu.

Sisseehitatud nupp „Ava dokument” viib võltsitud sisselogimislehele, mis jäljendab saaja e-posti pakkujat – näiteks võltsitud Gmaili või Outlooki sisselogimisleht. Kui ohvrid oma identimisandmed sisestavad, jäädvustavad petised need koheselt, saades täieliku juurdepääsu seotud kontole.

Mis juhtub pärast volituste vargust

Kui küberkurjategijad saavad meilikonto üle kontrolli, saavad nad teha palju enamat kui lihtsalt sõnumeid lugeda. Nad võivad kaaperdatud kontot kasutada järgmiseks:

• Saatke ohvri kontaktidele andmepüügi- või pahavaraga täidetud sõnumeid.
• Otsi salvestatud tundlikke andmeid, näiteks pangarekvisiite või isikut tõendavaid dokumente.
• Juurdepääs teistele sama e-posti aadressiga seotud veebikontodele, sh pangakontod, sotsiaalmeediakontod või mängukontod.

Kahju võib kiiresti eskaleeruda – alates identiteedivargusest ja finantspettustest kuni ulatusliku andmete paljastamiseni.

Heakskiidetud palgasumma pettuse hoiatusmärgid

• Soovimatud meilid, mis väidavad palga kinnitamist või makse kinnitamist.
• Sõnumid, mis märgivad, et saatja on „kinnitatud” või kuulub teie turvaliste saatjate nimekirja.
• Kiireloomulised taotlused dokumentide avamiseks või kinnitamiseks allkirjastamiseks.
• Lingid, mis viivad sisselogimislehtedele, mis veidi erinevad kehtivast e-posti domeenist.
• Halb vormindus, kohmakas sõnastus või grammatilised vastuolud.

Kui märkate mõnda neist tunnustest, ärge klõpsake linkidel ega avage manuseid – kustutage kiri kohe.

Võltsitud meilidest tulenev pahavara oht

Lisaks andmepüügile võivad need petlikud sõnumid edastada ka pahavara. Ründajad võivad manustada või linkida nakatunud failidele erinevates vormingutes: arhiivid (ZIP, RAR), käivitatavad failid (EXE), Office'i dokumendid, PDF-id või skriptifailid. Mõned pahatahtlikud failid käivituvad avamisel automaatselt, teised aga nõuavad sekkumist – näiteks makrode lubamist Wordi dokumendis. Sellisele sisule klõpsamine võib käivitada pahavaranakkuse, mis kahjustab süsteemi, varastab andmeid või annab ründajatele kaugjuhtimise õiguse.

Mida teha, kui olete pettusega suhelnud

Muutke viivitamatult oma ohustatud e-posti konto ja kõigi teiste sama sisselogimisandmeid kasutavate kontode paroole.

• Luba mitmifaktoriline autentimine (MFA) kõigis teenustes, mis seda toetavad.
• Vaadake oma saadetud ja postkasti kaustad üle kahtlase tegevuse või tundmatute sõnumite suhtes.
• Vajadusel teavitage oma organisatsiooni IT- või turbemeeskonda.
• Võimalike nakkuste avastamiseks käivitage oma seadmes usaldusväärse pahavaratõrje skannimine.

Turvalisus e-posti teel petmise eest

Sellised andmepüügikampaaniad nagu heakskiidetud palgasumma pettus tuginevad kiireloomulisusele, usaldusele ja uudishimul. Kontrollige alati maksetega või dokumentidega seotud e-kirju otse oma tööandja või finantsosakonnaga ametlike kanalite kaudu. Hõljutage kursorit linkide kohal, et kontrollida nende tegelikku sihtkohta, hoidke oma tarkvara ajakohasena ja tuginege usaldusväärsetele turvalahendustele potentsiaalsete ohtude tuvastamiseks.