Pilvesalvestusplaan on peatatud. E-posti pettus.

Ootamatutesse meilidesse, mis nõuavad kiiret tegutsemist, tuleks alati suhtuda ettevaatusega. Küberkurjategijad kasutavad sageli hirmu ja pakilisust ära, et manipuleerida saajaid kiireid otsuseid tegema. Valvsus on oluline, eriti kui sõnumid väidavad probleeme oluliste teenustega, näiteks pilvesalvestusega. Üks selline näide on meilipettus „Pilvesalvestusplaan on peatatud” – petlik kampaania, mis ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga.

Veenv, kuid petturlik teade

Esmapilgul tunduvad need meilid olevat tavapärased teated pilvesalvestusteenuse pakkujalt. Tavaliselt väidetakse neis, et saaja 250 GB salvestusplaan on makse ebaõnnestumise tõttu peatatud, kuigi viidatakse 100 GB tasuta prooviperioodile. Sõnumis kutsutakse üles viivitamatult tegutsema, et taastada juurdepääs olulistele teenustele, nagu varundamine, fotode sünkroonimine ja premium-salvestusruum.

Kiireloomulisuse suurendamiseks hoiatatakse saajaid, et arveldusteabe värskendamata jätmine võib kaasa tuua salvestatud failide ja fotode jäädava kustutamise. Lisatud on silmapaistev nupp, millel on sageli silt „Kaitske minu andmeid kohe“, mis julgustab kasutajaid kõhklemata tegutsema.

Sõnumi tegelik eesmärk

Vaatamata oma viimistletud välimusele on need meilid loodud eksitamiseks. Manustatud lingid ei vii seaduslikele teenuseportaalidele, vaid suunavad kasutajad petlikele veebisaitidele. Need lehed kuvavad sageli murettekitavaid teateid aegunud tellimuste või arvelduse ebaõnnestumiste kohta, tugevdades illusiooni, et makse on vajalik kohe.

Tegelikkuses on need saidid osa sidusettevõtte turundusskeemist. Kui kasutajad klõpsavad lingil ja teevad toiminguid, näiteks registreeruvad teenustele või sooritavad oste, teenivad petised vahendustasu. Mõnel juhul võivad reklaamitavad tooted kuuluda isegi tuntud turvabrändidele, kuid seaduslikud ettevõtted ei kasuta oma teenuste turundamiseks võltsitud hoiatusi ega petlikke taktikaid.

Kuidas pettus manipuleerib kasutajatega

Selle pettuse tõhusus seisneb psühholoogilises surves. Andmete kadumise ähvardamise ja kiireloomulisuse rõhutamisega sunnib see kasutajaid väidete kontrollimise asemel impulsiivselt reageerima. Hirm väärtuslike failide, fotode, dokumentide ja varukoopiate kaotamise ees võib skeptitsismi üle trumbata, muutes isegi ettevaatlikud kasutajad haavatavaks.

Need sõnumid on hoolikalt koostatud, et näida usutavad, sageli jäljendades brändinguelemente ja päris pilveteenuse pakkujate kasutatavat keelt. Siiski on nende aluseks olev kavatsus puhtalt pahatahtlik.

Pettuse taga peituvad varjatud ohud

Lisaks eksitavatele linkidele võivad sellised pettused kasutajaid paljastada ka tõsisematele ohtudele. Küberkurjategijad kasutavad pahavara levitamiseks sageli e-posti kampaaniaid, kas manuste või linkide käivitatud pahatahtlike allalaadimiste kaudu.

Levinud riskide hulka kuuluvad:

• Manused, mis on maskeeritud seaduslikeks failideks (nt PDF-id, ZIP-arhiivid või Office'i dokumendid), mille avamisel pahavara installitakse
• Veebisaidid, mis laadivad automaatselt alla kahjulikku tarkvara või meelitavad kasutajaid seda käsitsi installima
• Pärast käivitamist võib selline pahavara süsteeme kahjustada, tundlikke andmeid varastada või ründajatele volitamata juurdepääsu anda.

Lõppmõtted: lõksu äratundmine ja tagasilükkamine

Meilipettus nimega „Pilvesalvestusplaan on peatatud” on klassikaline näide sotsiaalsest manipuleerimisest, mille eesmärk on tekitada paanikat ja suunata kiireid, kontrollimata toiminguid. Selle peamine eesmärk on teenida kasumit petlike linkide kaudu, kuid see võib olla ka väravaks tõsisemate küberohtude tekkeks.

Kõik sellised e-kirjad tuleks ignoreerida ja kohe kustutada. Kasutajad peaksid alati oma kontoga seotud probleeme otse ametlike veebisaitide või usaldusväärsete kanalite kaudu kontrollima, mitte soovimatutele linkidele klõpsama. Ettevaatliku mõtteviisi säilitamine on endiselt üks tõhusamaid kaitsemeetmeid arenevate e-postipõhiste pettuste vastu.