„DHL – teatis ebaõnnestunud paki kohaletoimetamise kohta” meilipettus

Küberohtude maailmas on andmepüügipettused endiselt levinud ja arenev oht. Üks selline hiljutine kelmus maskeerub DHL-i teateks ebaõnnestunud paki kohaletoimetamise kohta. Nende petturite eesmärk on petta adressaate, et nad külastaksid petturlikku veebisaiti ja avaldaksid oma isikuandmeid.

Üksikasjad petukirja “DHL – teatis ebaõnnestunud paki kohaletoimetamise kohta” kohta

Meili teemarida viitab sellele, et see puudutab ebaõnnestunud paki kohaletoimetamist. Sõnumis väidetakse, et pakk ootab DHL-i dispetšerkeskuses, kuid vale postiaadressi tõttu ei saa seda kohale toimetada. Saajatel palutakse 48 tunni jooksul parandada oma tarneaadressi, kasutades meilis toodud linki.

Sellel lingil klõpsamine suunab aga kasutaja edasi andmepüügiveebisaidile, mis jäljendab ZOHO sisselogimislehte. Sait palub kasutajatel sisestada oma e-posti aadress ja parool, mis saadetakse seejärel petturitele. Nende mandaatidega pääsevad petturid ligi ohvri meilikontole ja koguvad tundlikku teavet, näiteks finantsandmeid või teiste kontode sisselogimisandmeid. Seda teavet saab kasutada identiteedivargusteks, kontodele volitamata juurdepääsuks või edasiste andmepüügimeilide saatmiseks ohvri kontolt.

Ohustatud meilikontode ohud

Kui petturitel on juurdepääs e-posti kontole, saavad nad seda kasutada mitmel viisil.

• Identiteedivargus: varastatud teabe kasutamine ohvrina esinemiseks ja pettuse sooritamiseks.
• Volitamata juurdepääs kontole: pangandus-, sotsiaalmeedia- ja muudele tundlikele kontodele sisenemine.
• Täiendavad andmepüügirünnakud: andmepüügimeilide saatmine ohvri kontaktidele.
• Pahavara levitamine: pahavaraga koormatud meilide saatmine ohvri kontaktidele või konto kasutamine laiemate pahavarakampaaniate käivitamiseks.
• Teabe müümine: kogutud teabe müümine teistele pahatahtlikele osalejatele.

Üldine andmepüügitaktika

Andmepüügimeilide eesmärk on tavaliselt meelitada adressaate avaldama tundlikku teavet, maskeerides neid kiireloomuliste sõnumitena usaldusväärsetelt organisatsioonidelt. Sageli otsivad nad sisselogimismandaate, krediitkaardi andmeid, sotsiaalkindlustuse numbreid ja muid isikuandmeid. Lisaks identiteedivargustele ja pettustele võivad need meilid olla ka pahavara levitamise vektorid.

Kuidas pahavara rämpspostikampaaniate kaudu arvuteid nakatab

Pahavara levitavad petturlikud meilid sisaldavad sageli pahatahtlikke manuseid või linke. Nende linkide külastamine võib põhjustada automaatse pahavara allalaadimise või meelitada kasutajaid kahjulikke faile käsitsi alla laadima. Selliste e-kirjade tavalised manused hõlmavad käivitatavaid faile, PDF-e, arhiive, MS Office'i dokumente, JavaScripti faile ja ISO-faile. Mõned dokumendid, nagu MS Office'i failid, juurutavad pahavara ainult siis, kui makrod on lubatud. Arhiivifailid kujutavad endast ohtu nende sisu ekstraktimisel ja käivitamisel.

Näpunäiteid pahavaraga nakatumise vältimiseks

Enda kaitsmiseks pahavara nakatumise ja andmepüügipettuste eest järgige neid häid tavasid.

• Allalaadimine usaldusväärsetest allikatest: laadige faile ja tarkvara alla ainult ametlikelt saitidelt ja rakenduste poodidest.
• Olge e-kirjade manuste ja linkidega ettevaatlik: vältige soovimatute või kahtlaste meilide manuste või linkide avamist.
• Ignoreeri kahtlasi reklaame: ärge klõpsake küsitavatel veebisaitidel köitvatel reklaamidel, allalaadimisnuppudel ega hoiatustel.
• Vältige piraattarkvara: hoiduge piraattarkvara, krakkimistööriistade või võtmegeneraatorite allalaadimisest.
• Tarkvara värskendamine: värskendage regulaarselt oma operatsioonisüsteemi ja installitud tarkvara.
• Kasutage usaldusväärset turbetarkvara: kontrollige regulaarselt usaldusväärse pahavaratõrjeprogrammiga.
• Viivitamatu tegevus: kui kahtlustate, et olete avanud pahatahtliku manuse, käivitage ohtude eemaldamiseks viivitamatult pahavaratõrjeprogrammiga skannimine.