Sisu või toimingud on vastuolus meie turvapoliitikaga. Meilipettus.

Ootamatutesse meilidesse, mis väidavad kiireloomulisi turvaprobleeme, tuleks alati suhtuda ettevaatusega. Küberkurjategijad toetuvad sageli hirmule, pakilisusele ja segadusele, et avaldada saajatele survet enne sõnumi kontrollimist tegutseda. Nn sisu või toimingud on vastuolus meie turvapoliitikaga meilipettuses on selle taktika selge näide. Need sõnumid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega usaldusväärse üksusega ning on loodud üksnes kasutajate petmiseks.

Võlts turvahoiatus, mis on loodud paanika tekitamiseks

Turvaeksperdid on neid e-kirju analüüsinud ja kindlaks teinud, et need on saatnud petised, kes esinevad kui „Võrgulahenduste meeskond“. Sõnumid on maskeeritud ametlikeks süsteemi turvateadeteks ja väidavad valesti, et saaja e-posti konto on turvapoliitika rikkumise tõttu märgistatud.

Surve suurendamiseks hoiatatakse e-kirjas, et kiire tegutsemata jätmine võib kaasa tuua juurdepääsu piiramise, teenuste keelamise või postkasti tegevuse katkemise. See vale tungivus on mõeldud selleks, et sundida saajaid vastama kriitilise mõtlemiseta.

Tegelik eesmärk: sisselogimisandmete varastamine

Tavaliselt palutakse meilis adressaatidel klõpsata lingil, millel on midagi sarnast pealkirjaga „Paranda ülaltoodud e-posti probleemid” või logida sisse väidetava süsteemiportaali kaudu. See link viib petturlikule veebisaidile, mis on loodud päris sisselogimislehe sarnaseks.

Kui ohvrid oma identimisandmed sisestavad, saavad ründajad jäädvustada:

• E-posti kasutajanimed ja paroolid
• Sotsiaalmeedia konto sisselogimised
• Panga- või maksekonto volitused
• Muud tundlikud isikuandmed

Varastatud volitusi kasutatakse sageli konto kaaperdamiseks, pettuseks, identiteedivarguseks või müüakse teistele kurjategijatele.

Miks on e-posti kontod peamised sihtmärgid

Meilikontod on eriti väärtuslikud, kuna need toimivad sageli paljude teiste teenuste taastepunktina. Kui kurjategijad saavad juurdepääsu meilikontole, võivad nad lähtestada paroole ühendatud platvormidel, näiteks ostusaitidel, finantsteenuste pakkujatel, mänguplatvormidel ja äritööriistadel.

See võib kaasa tuua tõsiseid tagajärgi, sealhulgas volitamata oste, kellegi teise nime alt esinemist, privaatsete andmete avalikustamist ja pikaajalist mainekahju.

Sarnastes meilides peituvad pahavarariskid

Mõned andmepüügikampaaniad lähevad mandaatide vargusest kaugemale ja üritavad seadmeid ka pahavaraga nakatada. Petturlikud meilid võivad sisaldada pahatahtlikke manuseid, mis on maskeeritud legitiimseteks failideks, sealhulgas PDF-failideks, Office'i dokumentideks, ZIP-arhiivideks, käivitatavateks programmideks või skriptideks.

Samuti võivad need sisaldada linke kahjulikele veebisaitidele, mis kas laadivad pahavara automaatselt alla või meelitavad kasutajaid seda käsitsi installima.

Kuidas selle pettuse eest kaitstud olla

Kasutajad saavad riski vähendada, järgides neid olulisi ettevaatusabinõusid:

• Ärge kunagi klõpsake soovimatutes turvahoiatuste meilides olevatel linkidel.
• Kontrollige kontoga seotud probleeme otse pakkuja ametliku veebisaidi kaudu.
• Kontrollige saatja aadresse hoolikalt, et vältida vastuolusid.
• Luba mitmefaktoriline autentimine kõikjal, kus võimalik.
• Kasutage iga konto jaoks tugevaid ja unikaalseid paroole.
• Kustuta kahtlased meilid.

Lõplik hindamine

E-kiri „Sisu või toimingud on vastuolus meie turvapoliitikaga” on andmepüügipettus, mille eesmärk on hirmutada saajaid tundlikku teavet avaldama. Väited eeskirjade rikkumise ja konto peatamise kohta on väljamõeldud ning lingid viivad võltsitud sisselogimisportaalidele või potentsiaalselt pahatahtlikele sihtkohtadele. Parim kaitse selliste ohtude vastu on ettevaatlikkus, sõnumite iseseisev kontrollimine ja kiirustades tehtud otsuste vältimine.