Veebimeili juurdepääsuliidese pettuse muutmine
Pettus „Veebimeili juurdepääsu liidese muutmine” on järjekordne näide ründajatest, kes kasutavad igapäevast suhtlust ära tundliku teabe hankimiseks. Kuigi need sõnumid võivad tunduda ametlikud, on need petturlikud, ebausaldusväärsed ega ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga.
Sisukord
Vale hoiatus teenusemuudatuste kohta
Pettusesõnum saabub e-kirjana, mille pealkiri on sageli „PALUN KINNITA KONTO“, kuigi sõnastus varieerub, väites, et saaja veebimeili liidese värskendus on peatselt saabumas. Sõnumi kohaselt peavad kasutajad teenuse katkestuste vältimiseks oma konto andmed kinnitama ja värskendama. Kõik nendes e-kirjades esitatav on väljamõeldis. Nende ainus eesmärk on suunata kasutajad andmepüügilehele, mis on loodud sisselogimisandmete kogumiseks.
Võltsitud sisselogimisleht, mis on loodud petmiseks
Meilisõnumisse lisatud link viib võltsitud sisselogimisportaali, mis näeb välja nagu ehtne konto sisselogimisleht. Kogu sisestatud teave jäädvustatakse ja edastatakse ründajatele. Juurdepääsuga ohvri postkastile saavad petised väärtusliku tugipunkti teistele selle aadressiga seotud kontodele, näiteks pilvesalvestusse, sotsiaalvõrgustikesse, finantsteenustesse ja erinevatele veebiplatvormidele.
Miks on e-posti kontod peamised sihtmärgid
Meilikontod sisaldavad sageli tundlikke vestlusi, salvestatud dokumente, taastamislinke, ostukinnitusi ja muud väärtuslikku teavet. Kui ründaja on kontrolli alla saanud, võivad tagajärjed ulatuda kaugemale kui üksainus ohustatud postkast. Varastatud kontosid võidakse kasutada pahavara levitamiseks, omaniku jäljendamiseks, kontaktidelt raha küsimiseks või pettuste toimepanemiseks lingitud teenuste kaudu. Ettevõtte meilikontod on eriti ohustatud, kuna need võivad pakkuda sisenemispunkti võrguülestele nakkustele või andmevargusele.
Kelmuse usaldamisest tulenevad riskid
Allpool on toodud mõned võimalikud tagajärjed petturlike sõnumitega suhtlevatele kasutajatele:
- Juurdepääsu kaotamine olulistele isiklikele või töökontodele
- Tundliku teabe avalikustamine ja identiteedivargus
- Volitamata tehingute rahalised tagajärjed
Kuidas petised ohustatud kontosid ära kasutavad
Kui ründajad on volikirjad kätte saanud, võivad nad kontot mitmel viisil kuritarvitada:
- Pettusteadete, pahavara linkide või pahatahtlike manuste saatmine kontaktidele
- Petturlike ostude või tehingute tegemine seotud finantsteenuste kaudu
- Varastatud identiteedi ärakasutamine pettuste toetamiseks või raha küsimiseks
- Kogutud andmete müümine teistele kurjategijatele
Rämpspost kui pahavara levitamise vahend
Selline kampaania kattub sageli laiema pahavara levitamise taktikaga. Rämpspost võib sisaldada pahatahtlikke dokumente, käivitatavaid faile, JavaScripti, tihendatud arhiive või OneNote'i ja Office'i faile, mis vajavad nakkuse käivitamiseks täiendavat kasutaja sekkumist. Makrode lubamine, manustatud üksuste avamine või peidetud linkidele klõpsamine võib viia pahatahtliku tarkvara installimiseni.
Mida teha, kui olete oma volitused juba esitanud
Igaüks, kes on sisestanud oma sisselogimisandmed andmepüügilehele, peaks viivitamatult uuendama oma paroole kõigil kontodel, mis on seotud ohustatud e-posti aadressiga. Ametlike tugikanalitega ühenduse võtmine aitab kaitsta mõjutatud teenuseid ja vältida edasist väärkasutust.
Meilipõhiste ohtude ennetamine
Kuigi paljud pettused sisaldavad õigekirjavigu või vormindusprobleeme, on teised üllatavalt viimistletud. Seetõttu on oluline olla ettevaatlik e-kirjade, tekstisõnumite ja otseteadete puhul, mis nõuavad konto kinnitamist, kiireloomulist tegutsemist või tundlikke andmeid. Hetk kõhklust võib ära hoida tõsiseid privaatsusrikkumisi, rahalist kahju ja identiteedivargust.
System Messages
The following system messages may be associated with Veebimeili juurdepääsuliidese pettuse muutmine:
Subject: PLEASE VERIFY ACCOUNT |
