Kontrolli ebaõnnestunud sõnumeid e-posti pettuses

Küberkurjategijad täiustavad pidevalt oma andmepüügitehnikaid, et meelitada pahaaimamatuid kasutajaid tundlikku teavet avaldama. Üks uuemaid taktikaid on e-posti pettus „Kontrollige ebaõnnestunud sõnumeid“. Need petturlikud sõnumid on loodud välja nägema nagu süsteemi loodud teavitused kättetoimetamata e-kirjade kohta. Oluline on see, et need ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga. Selle asemel üritavad nad saajaid petta oma konto sisselogimisandmete avaldamiseks, mis toob kaasa tõsiseid turva- ja privaatsusriske.

Kuidas pettust esitatakse

Tavaliselt saabuvad meilid teemareaga, mis meenutab teksti „[E-posti_aadress] Teil on ootel teade”. Sisu teavitab saajat, et kaheksa meili ei jõudnud kohale ja need väidetavalt on karantiinis. Sõnumi usutavamaks muutmiseks sisaldab pettus nimekirja nendest olematutest meilidest kiireloomuliste või professionaalse kõlaga teemadega, näiteks maksuuudised või ostutellimused.

Probleemi lahendamiseks julgustatakse sõnumis kasutajaid klõpsama nupul nimega „(8) TOO SÕNUMID“. See toiming suunab adressaadi andmepüügilehele, mis on maskeeritud legitiimseks sisselogimisportaaliks. Petturid koguvad kõik sellel lehel sisestatud volitused ja edastavad need otse neile.

Mis juhtub pärast volituste vargust

Kui ründajad saavad juurdepääsu meilikontodele, on neil terve hulk pahatahtlikke võimalusi. Ohustatud meile saab kasutada järgmiseks:

• Ligipääs lingitud kontodele, näiteks sotsiaalmeedia, e-kaubanduse, internetipanga või pilvesalvestuse kontodele, ja nende kaaperdamine.
• Levitage pettusi või küsige kontaktidelt raha, teeseldes ohvri nime.
• Jaga pahavaraga nakatunud linke või faile, et laiendada nende ulatust.
• Varasta finantsandmeid ja autoriseeri petturlikke oste või ülekandeid.

Oht ulatub ühest ohustatud kontost kaugemale, kuna e-post on sageli värav paljudele isiklikele ja professionaalsetele platvormidele.

Ohvrite riskid

„Ebaõnnestunud sõnumite kontrollimise” pettuse ohvriks langemine võib kaasa tuua:

• Tõsised privaatsusrikkumised avalikustatud isikliku ja tööalase suhtluse tagajärjel.
• Volitamata tehingute või petturlike ostude tagajärjel tekkinud rahaline kahju.
• Identiteedivargus isikuandmete väärkasutamise ja kellegi teisena esinemise tagajärjel.

Rämpspostikampaaniad ja pahavara levitamine

Lisaks andmepüügile on sellised petuskeemid sageli seotud laiema rämpspostioperatsioonidega, mis levitavad ka pahavara. Meilidele võidakse manustada või nendesse linkida pahatahtlikke faile, mis esinevad järgmistes vormingutes:

• Dokumendid: PDF, Microsoft Office, OneNote
• Arhiivid: ZIP, RAR
• Käivitatavad failid: EXE, RUN
• Skriptid: JavaScript

Nende failide avamine võib käivitada automaatsed nakkused, kuigi mõned nõuavad kasutaja sekkumist, näiteks makrode lubamist Office'i dokumentides või OneNote'i manustatud üksuste klõpsamist. Pärast installimist võib pahavara varastada andmeid, krüpteerida faile lunaraha saamiseks või anda ründajatele täieliku juurdepääsu süsteemile.

Kuidas reageerida, kui langesid ohvriks

Kui sisestasite oma andmed andmepüügisaidil või kahtlustate konto ohtu sattumist, on vaja kohe tegutseda järgmiselt.

• Muutke kõigi nende kontode paroole, mida see võib mõjutada.
• Võtke ühendust ohustatud platvormide ametlike tugiteenustega.
• Vaadake ühendatud kontod üle ebatavalise tegevuse suhtes.
• Pahavara nakkuste välistamiseks käivitage täielik viirusetõrjekontroll.
• Teavitage finantsasutusi, kui makseandmed on avalikuks tulnud.

Lõppmõtted

Pettus „Kontrollige ebaõnnestunud sõnumeid” tuletab meelde, kui kergesti küberkurjategijad kiireloomulisust ja usaldust ära kasutavad. Esitades vale mulje, et side on kadunud, manipuleerivad need andmepüügikirjad kasutajatega hoolimatuid tegusid tegema. Ohvriks langemise vältimiseks peaksid kasutajad soovimatute teadete suhtes skeptilised olema, kahtlaseid sõnumeid otse ametlike veebisaitide kaudu kontrollima ja meeles pidama, et need kirjad ei ole seotud ühegi tegeliku teenusepakkujaga.