Kaubandusarvete e-posti pettus

Küberjulgeolekueksperdid leidsid nn kommertsarvete e-kirju uurides, et need kirjad on lihtsalt rämpspost. Petturlikud meilid on loodud selleks, et meelitada kasutajaid andmepüügitaktikasse, mille lõppeesmärk on koguda nende e-posti konto sisselogimismandaadid. Petturid püüavad seda saavutada, väites ekslikult, et saajad peavad väidetavale arvele juurde pääsema lingi kaudu, mis tegelikult suunab nad andmepüügiveebisaidile.

Kaubandusarve e-posti pettus võib kahjustada olulisi kasutajaandmeid

Rämpspostikirjad teemaga „PO-00829-PI For Advance T/T” (täpne sõnastus ja numbrid võivad erineda) väidavad, et adressaadid pääsevad kommertsarvele juurde antud lingi kaudu. Need meilid lubavad üksikasju ettemakse kohta, tagades, et pärast kinnituse saamist saadetakse järelejäänud saldo.

Kuid kogu nendes meilides sisalduv teave on täiesti vale ja need ei ole seotud ühegi seadusliku ettevõtte või juriidilise isikuga.

Nendes meilides reklaamitud veebisait maskeeritakse kui Microsoft SharePointi, kuid on tegelikult võltsitud sait, mis toimib andmepüügilehena. See palub kasutajatel sisestada oma e-posti konto sisselogimismandaadid jagatud failidele juurdepääsu varjus. Andmepüügisaidid salvestavad need sisestatud andmed ja edastavad petturitele.

Need meilid sisaldavad sageli väga tundlikku teavet, eriti ärile suunatud postkastides. Lisaks võivad küberkurjategijad pääseda juurde ohustatud meilikontole ja sellega seotud platvormidele.

Laiendades volitamata juurdepääsu võimalikku väärkasutust, võivad petturid ära kasutada sotsiaalkontode omanike varastatud identiteeti (nt e-kirjad, suhtlusvõrgustikud/meedia, sõnumitoojad), et taotleda kontaktidelt laenu või annetusi, toetada pettusi või levitada pahavara.

Lisaks võidakse meilidelt, andmesalvestusplatvormidelt või sarnastelt kontodelt saadud konfidentsiaalset sisu ära kasutada väljapressimiseks või muudel ebaturvalistel eesmärkidel. Lisaks võidakse kogutud rahandusega seotud kontosid (nt Interneti-pangandus, e-kaubandus, digitaalsed rahakotid) kasutada petturlike tehingute ja veebiostude tegemiseks.

Olge ootamatute meilidega suhtlemisel ettevaatlik

Andmepüügi või pettusega seotud meilide äratundmine on veebiturvalisuse säilitamiseks ülioluline. Siin on mõned olulised hoiatusmärgid, mida kasutajad peaksid teadma.

1. Soovimatud meilid: olge tundmatutelt saatjatelt või ootamatutest allikatest pärit meilidega ettevaatlik. Kui te ei algatanud ühendust või pole saatjaga tuttav, suhtuge meili kahtlustavalt.

• Kiireloomulised taotlused: olge ettevaatlik e-kirjade suhtes, mis nõuavad viivitamatut tegutsemist või tekitavad kiireloomulisuse tunde. Andmepüügimeilides kasutatakse sageli kiireloomulist keelt, et sundida adressaate kiiresti ja mõtlemata vastama.

• Üldised tervitused: Andmepüügimeilid kasutavad teadaolevalt üldisi tervitusi, nt „Lugupeetud klient” või „Lugupeetud kasutaja”, selle asemel, et teid nimepidi adresseerida. Õiguspärased organisatsioonid isikupärastavad oma suhtlust tavaliselt.

• Õigekirja- ja grammatikavead: olge e-kirja sisus õigekirja- ja grammatikavigade eest. Õiguspärased organisatsioonid kontrollivad tavaliselt oma suhtlust hoolikalt, samas kui andmepüügimeilid võivad sisaldada märgatavaid vigu.

• Kahtlased lingid: URL-i eelvaate kuvamiseks liigutage kursorit e-kirjas olevate linkide kohal. Kontrollige, kas link suunab oletatava saatjaga seotud seaduslikule veebisaidile. Olge lühendatud URL-ide või valesti kirjutatud domeenide suhtes ettevaatlik.

• Isikliku teabe taotlused: olge ettevaatlik e-kirjade suhtes, mis nõuavad tundlikku teavet (paroolid, kontonumbrid, sotsiaalkindlustuse numbrid jne). Õiguspärased organisatsioonid tavaliselt sellist teavet meili teel ei küsi.

• Ootamatud manused: ärge avage tundmatutest või ootamatutest allikatest pärinevaid meilimanuseid, eriti kui need nõuavad makrode lubamist või skriptide käivitamist. Need manused võivad sisaldada pahavara.

• Mittevastav saatja: aadressid: kontrollige, kas saatja e-posti aadress on sama, mis organisatsioonil, mida ta väidetavalt esindab. Olge ettevaatlik tasuta meiliteenustelt saadetavate e-kirjade või aadresside suhtes, mis näevad välja veidi teistsugused kui seaduslikud.

• Ähvardused või hüved: hoiduge meilidest, mis ähvardavad negatiivsete tagajärgedega, kui te ei võta kohe meetmeid (nt konto peatamine) või lubate ebareaalseid preemiaid (nt loteriivõite). Need on andmepüügipettustes levinud taktikad.

• Soovimatud rahataotlused: suhtuge skeptiliselt e-kirjadesse, milles taotletakse raha, annetusi või tasumist teenuste eest, mida te pole taotlenud. Kontrollige taotluste õiguspärasust sobivate ametlike kanalite kaudu.

Olles valvas ja neid hoiatusmärke ära tundes, saavad kasutajad end paremini kaitsta andmepüügi või pettusega seotud meilide ohvriks langemise eest.