Pilvekonto kustutamisele määratud e-posti pettus
Tänapäeva ohumaastikul on ootamatute meilidega tegelemisel valvsaks jäämine hädavajalik. Küberkurjategijad koostavad pidevalt veenvaid sõnumeid, mille eesmärk on ära kasutada hirmu ja pakilisust, sundides adressaate tegema impulsiivseid otsuseid. Üks selline näide on „Pilvekonto kustutamiseks ajastatud” meilipettus – petlik kampaania, mis ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga.
Sisukord
Paanika tekitamiseks loodud valehäire
„Pilvekonto kustutamiseks ajastatud” meilid on loodud selleks, et saajaid alarmeerida, väites, et nende pilvesalvestuskonto on tegevusetuse tõttu kustutamiseks märgitud. Need sõnumid hoiatavad, et väärtuslikud andmed, näiteks fotod, videod, dokumendid ja varukoopiad, kustutatakse jäädavalt, kui kohe meetmeid ei võeta.
Kiireloomulisuse suurendamiseks antakse adressaatidele tähtaeg ja julgustatakse neid klõpsama lingil „Säilita minu failid”. See taktika on tahtlikult loodud selleks, et avaldada kasutajatele survet tegutsemiseks ilma sõnumi õigsust kontrollimata.
Mis juhtub pärast lingile klõpsamist
Lingile klõpsamine viib tavaliselt petturlikule veebisaidile, mis jäljendab pilvesalvestusteenust. Need lehed tugevdavad pettust, korrates valeväiteid, näiteks:
- Kasutaja tellimus on aegunud või seda ei uuendatud
- Konto on arveldusprobleemide tõttu blokeeritud
- Andmete püsiva kadumise vältimiseks on vaja kohest tasumist
Need veebisaidid on hoolikalt loodud usaldusväärse mulje jätmiseks, sageli imiteerides tuntud platvorme. Nende tegelik eesmärk on aga manipuleerida kasutajaid tegema tegevusi, mis petturitele rahalist kasu toovad.
Pettuse varjatud motiiv
Lähemal vaatlusel selgub, et need petturlikud lehed sisaldavad oma URL-ides sageli partnerlusprogrammide jälgimise elemente. See viitab sellele, et petised üritavad partnerlusprogrammide kaudu kasumit teenida.
Kui kasutaja registreerub teenuse saamiseks, ostab toote või esitab makseandmed nende lehtede kaudu, võivad ründajad teenida vahendustasu. Kuigi reklaamitavad tooted võivad mõnikord tunduda seaduslikud, on reklaamimeetod petlik ja ebaeetiline. Seaduslikud ettevõtted ei tugine klientide ligimeelitamiseks väljamõeldud ähvardustele ega eksitavatele hoiatustele.
Pahavarariskid ja teisesed ohud
Lisaks finantspettustele kaasnevad selliste meilidega suhtlemisega täiendavad turvariskid. Petturlikud meilid toimivad sageli pahavara levitamise mehhanismina.
Levinud nakkusvektorite hulka kuuluvad:
- Manused, näiteks käivitatavad failid, arhiivid, PDF-id või pahatahtlikku koodi sisaldavad Office'i dokumendid
- Lingid, mis suunavad ohtlikele või pahatahtlikele veebisaitidele, mis on loodud kahjuliku tarkvara allalaadimiseks
Paljudel juhtudel tekivad pahavara nakkused alles pärast seda, kui adressaat avab manuse või klõpsab lingil ja teeb seejärel toiminguid, näiteks lubab makrosid või käivitab allalaaditud failid.
Peamised järeldused ja soovitatav vastus
Meilikampaania „Pilvekonto kustutamiseks ajastatud” on selge näide hirmul põhinevast andmepüügipettusest. Kõik nendes sõnumites ja seotud veebisaitidel esitatud väited on valed ja neid ei tohiks usaldada.
Iga sellist e-kirja tuleks käsitleda pahatahtlikuna. Soovitatav on tungivalt kiri kohe kustutada ja vältida lisatud linkidele klõpsamist või manuste allalaadimist. Selliste taktikate tundmine on üks tõhusamaid viise sarnaste pettuste ohvriks langemise vältimiseks.
System Messages
The following system messages may be associated with Pilvekonto kustutamisele määratud e-posti pettus:
Subject: URGENT: Renewal attempt failed |
