Pilvetellimuse peatamise e-posti pettus

Ootamatutesse meilidesse, mis nõuavad kohest tegutsemist, tuleks alati suhtuda ettevaatusega. Küberkurjategijad kasutavad sageli hirmu, pakilisust ja segadust, et manipuleerida saajaid kiirustades otsuseid langetama. Üks selline näide on meilikampaania „Pilvetellimus peatatud“. Need sõnumid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega pilvesalvestusteenuse pakkujaga. Selle asemel on need osa hoolikalt koostatud pettusest, mille eesmärk on survestada kasutajaid teenuseid ostma petliku partnerturunduse taktika abil.

Salvestuspaanika taktika: mida e-kiri väidab

Petturlikud e-kirjad teesklevad pilvesalvestusteenuse pakkuja kiireloomuliste teadetena. Nendes väidetakse, et saaja tellimus on peatatud ja salvestatud andmed on jäädavalt kustutamise ohus.

Mure suurendamiseks sisaldab teade tavaliselt oleku tabelit, mis kuvab murettekitavat kontoteavet, sealhulgas:

• Konto olek on märgitud lukustatuks
• Automaatne uuendamine ebaõnnestus
• Andmete säilitamise märge on „Ajastatud kustutamine”

Seejärel esitatakse saajatele niinimetatud teenuse järjepidevuse teatis, mis hoiatab, et neil on teenuse taastamiseks aega vaid seitse päeva, enne kui arhiveeritud failid kustutatakse. Kogu teade on loodud paanika tekitamiseks ja kohese tegutsemise julgustamiseks.

„Aktiveeri liikmelisus uuesti” nupu tagamaad

Meili kõige silmapaistvam funktsioon on tavaliselt nupp sildiga „Aktiveeri liikmelisus uuesti”. Kuigi see näib suunavat kasutajad pilveteenuse haldusportaali, viib sellel klõpsamine mujale.

Usaldusväärse teenusepakkuja poole pöördumise asemel suunatakse kasutajad juhuslikult genereeritud lehtedele, mis asuvad kolmandate osapoolte serverites. Need veebisaidid kuvavad üldist „Cloud” brändingut ja esitavad täiendavaid väljamõeldud hoiatusi. Külastajad võivad näha sõnumeid, mis väidavad, et nende makseviis on aegunud, salvestusruum on keelatud, tellimuse uuendamine on ebaõnnestunud või saadaolev salvestusruum on ammendunud.

Ükski neist väidetest pole tõene. Nendel lehtedel kuvatav bränding, teated ja kontoteave on täielikult välja mõeldud.

Võltsitud konto andmed, mis on loodud autentsetena paistma

Pettuse veenvamaks muutmiseks sisaldavad petturlikud maandumislehed sageli detailseid konto kokkuvõtteid. Need võivad sisaldada väljamõeldud pakettide nimesid, väljamõeldud salvestusstatistikat, aegumiskuupäevi ja konto oleku indikaatoreid.

Eesmärk on luua illusioon päris teenusekontost, millel on tõsine probleem. Silmatorkavad nupud, näiteks „UUENDA KOHE“, „Uuenda tellimust“ või „UUENDA JA PARANDA KOHE“, on lehtedele strateegiliselt paigutatud, et julgustada kasutajaid jätkama.

Tegelik eesmärk: sidusettevõtte komisjonitasude pettus

Vaatamata murettekitavatele hoiatustele ei püüa petised tegelikult ühtegi pilveteenuse tellimust taastada. Nende peamine eesmärk on teenida partnerlussuhetes tulu.

Kui ohvrid klõpsavad antud nuppudel, suunatakse nad partnerlinkide kaudu legaalsetele teenustele. Kui kasutaja ostab tellimuse või registreerub teenuse saamiseks, saavad petised suunamise eest vahendustasu.

Seetõttu võivad ohvrid kulutada raha toodetele või teenustele, mida nad ei vaja, mis neil juba on või mida nad pole kunagi kavatsenud osta. Pettuse edu seisneb kasutajate manipuleerimises, pannes nad tegema otsuseid hirmu, mitte teadliku hinnangu põhjal.

Miks üldine „pilve” bränding on ohumärk?

Üks selgemaid pettuse märke on ebamäärase ja üldise brändingu kasutamine. Seaduslikud pilvesalvestusteenuse pakkujad identifitseerivad end selgelt ja esitavad kontrollitavat kontoteavet, mis on seotud tegeliku kliendikontoga.

Selles pettuses tuginevad nii e-kiri kui ka sellega seotud maandumislehed üldisele „Cloud” logole ja mitmetähenduslikule brändingule. Sõnumite taga ei ole ühtegi tõelist pilveteenuse pakkujat. Kogu esitlus on loodud selleks, et luua vale tunne legitiimsusest ja kiireloomulisusest.

Varjatud ohud peale rahalise kaotuse

Kuigi see kampaania reklaamib peamiselt partnerlusteenuseid, võivad sellised petukirjad teenida ka ohtlikumaid eesmärke. Küberkurjategijad kasutavad sarnaseid sõnumeid sageli pahavara levitamiseks, isikuandmete varastamiseks või seadmete ohtu seadmiseks.

Rämpspostid võivad sisaldada pahatahtlikke manuseid või manustatud linke, mis viivad kahjuliku sisuni. Levinud pahatahtlike failitüüpide hulka kuuluvad käivitatavad programmid, tihendatud arhiivid (nt ZIP- ja RAR-failid), PDF-dokumendid, Microsoft Office'i failid ja JavaScripti failid.

Nende failide avamine võib käivitada pahavara allalaadimise ja installimise. Teistel juhtudel võib lingile klõpsamine suunata kasutajad veebisaitidele, mis edastavad automaatselt pahatahtlikku sisu või üritavad veenda külastajaid pahatahtlikku tarkvara käsitsi alla laadima ja käivitama. Kuigi mõned rünnakud toimuvad automaatselt, nõuavad paljud enne pahatahtliku koormuse aktiveerimist teatud tasemel kasutaja sekkumist.

Kuidas end kaitsta

Kasutajad saavad oma riski vähendada, järgides mitmeid põhilisi turvapraktikaid:

• Ignoreeri soovimatuid e-kirju, mis avaldavad survet konto peatamise, andmete kustutamise või aegunud tellimuste ähvardustega.
• Kontrollige konto olekut otse teenuse ametliku veebisaidi kaudu, mitte e-kirjades saadaolevate linkide abil.
• Väldi ootamatute manuste avamist või failide allalaadimist ebausaldusväärsetest allikatest.
• Kontrollige saatja aadresse hoolikalt vastuolude või kahtlaste domeenide suhtes.
• Kasutage usaldusväärset turvatarkvara ning hoidke operatsioonisüsteemid ja rakendused ajakohased.

Lõppmõtted

Pilveteenuse tellimuse peatamise meilipettus on petlik skeem, mis kasutab ära andmete kadumise ja teenuse katkemise hirmu. Esitades väljamõeldud kontohoiatusi ja võltsitud tellimusprobleeme, püüavad petised suunata saajaid eksitavate partnerlinkide kaudu seaduslike teenuste poole. Ei e-kiri ega hoiatuslehed esinda ühtegi tõelist pilvesalvestusteenuse pakkujat. Kõige kindlam vastus on sõnumit ignoreerida, linkidele klõpsamist vältida ja kontoteavet otse usaldusväärsete teenusepakkujatega kontrollida, kui tekib probleeme.