„Cloud Voicemail” meilipettus

Pärast pilvekõneposti meilide põhjalikku uurimist on küberturvalisuse eksperdid tuvastanud, et need meilid on andmepüügipettuse söödaks. Petlikud meilid on loodud selleks, et meelitada adressaate uskuma, et nad on saanud kõneposti. Nad väidavad, et häälsõnum on lisatud manusena, mis äratab adressaadi uudishimu.

Kuid kõnealune manus on tegelikult andmepüügifail, mis on loodud täpselt jäljendama adressaadi meili sisselogimislehte. Siin peitubki oht. Kui adressaadid usaldavad selle meili autentsust ja üritavad manusele klõpsates juurdepääsu väidetavale kõnepostile, suunatakse nad petlikule veebilehele, mis sarnaneb väga nende meili sisselogimislehega.

Andmepüügipettuste, nagu pilvekõnepost, vastu sattumine võib omada hukatuslikke tagajärgi

Rämpspost, mille teema on "Uus kõnepostisõnum DIERBERGS PHARMACY'lt (+1 3XX XXX XXXX)," on oma olemuselt petlik, väites, et adressaat on saanud apteegist kiireloomulise häälsõnumi. Meil läheb sammu võrra kaugemale, esitades tabeli, milles loetletakse väidetavad kõneposti üksikasjad, luues kiireloomulisuse ja legitiimsuse tunde. Seejärel suunatakse adressaat manust alla laadima, lubades, et see sisaldab mainitud kõneposti.

Oluline on rõhutada, et kogu selles meilis esitatud teave, mis väidetavalt pärineb teenusest „Cloud Voicemail”, on täielikult väljamõeldud ja sellel ei ole seost ühegi seadusliku teenusepakkuja või usaldusväärse juriidilise isikuga.

Manuse analüüsimisel, mis tuvastati HTML-dokumendina VM10530_VMCloud_WAV.html, sai selgeks, et tegelikult on see fail andmepüügikatse. Petlik HTML-dokument on nutikalt koostatud nii, et see sarnaneks väga palju saaja meilikonto sisselogimislehega, muutes selle ehtsaks. Siiski on oluline mõista, et see sisselogimisleht on petturlik.

Selle andmepüügikatse teeb eriti ohtlikuks see, et HTML-fail on loodud kogu sellesse sisestatud teabe, sealhulgas sisselogimismandaatide hõivamiseks. See varastatud teave edastatakse seejärel kelmuse taga olevatele küberkurjategijatele.

Selle kelmuse ohvriks langemise võimalikud tagajärjed on murettekitavad. Lisaks adressaadi meilikonto ohustamisele võivad küberkurjategijad neid varastatud andmeid erinevatel ebaausatel eesmärkidel ära kasutada. Näiteks võivad nad esineda e-posti konto omanikuna sotsiaalmeedias, sõnumsideplatvormidel või e-posti teel, pettes kontakte ja sõpru laenu andma, annetama või pettuskeemides osalema. Lisaks võivad need kurjategijad kasutada ohustatud meilikontot pahavara levitamiseks, jagades pahatahtlikke faile või linke, seades sellega ohtu teised isikud.

Lisaks võivad küberkurjategijad finantskontode (nt Interneti-panganduse, e-kaubanduse platvormide või krüptovaluuta rahakottide) rikkumise korral sooritada petturlikke tehinguid ja teha volitamata veebioste, mis võib ohvrile kaasa tuua rahalist kahju.

Pöörake tähelepanelikult petukirja tüüpilisi märke

Pettus- ja andmepüügimeilidel on sageli levinud märgid või punased lipud, mis aitavad adressaatidel tuvastada, et need on petturlikud või pahatahtlikud. Siin on mõned tüüpilised märgid, millele tähelepanu pöörata:

Soovimatud meilid : petukirjad on tavaliselt soovimatud, mis tähendab, et need jõuavad teie postkasti ilma teiepoolse eelneva sekkumise või taotluseta.

Üldised tervitused : paljud petukirjad algavad teie nimepidi pöördumise asemel üldiste tervitustega, nagu „Lugupeetud klient” või „Tere kasutaja”.

Kiireloomuline või ähvardav keel : petturid kasutavad sageli kiireloomulisi sõnu või ähvardusi, et sundida adressaate kohe tegutsema. Nad võivad nõuda, et teie konto peatatakse, võetakse juriidilisi meetmeid või et olete võitnud auhinna ja peate kiiresti tegutsema.

Liiga head, et olla tõsi Pakkumised : petukirjad lubavad sageli uskumatuid pakkumisi, auhindu või pakkumisi. Kui see kõlab liiga hästi, et olla tõsi, siis tõenäoliselt see nii on.

Isiku- või finantsteabe taotlused : olge ettevaatlik, kui meilis palutakse teil esitada tundlikku teavet, nagu sotsiaalkindlustuse numbrid, paroolid või krediitkaardiandmed. Seaduslikud organisatsioonid ei taotle seda meili teel.

Kahtlased lingid : kelmuse meilid võivad sisaldada linke, mis näivad olevat õigustatud, kuid viivad võltsveebisaitidele, mis on loodud teie teabe varastamiseks. Hõljutage kursorit linkide kohal, et näha enne klõpsamist tegelikku URL-i.

Tundmatutest allikatest pärinevad manused : vältige tundmatute saatjate või kahtlaste manuste avamist. Pahavara võib peita manustesse.

Kontaktteave puudub : seaduslikud organisatsioonid annavad tavaliselt kontaktteavet juhuks, kui teil on küsimusi või muresid. Petukirjades puudub sageli see teave.

Jäädes valvsaks ja jälgides neid tüüpilisi märke, saate kaitsta end pettuste ja andmepüügimeilide ohvriks langemise eest, mille eesmärk on varastada teie isiklikku teavet, raha või ohustada teie võrguturvalisust.