Dokumendi staatuse värskenduse e-posti pettus
Ootamatud meilid tuginevad sageli kiireloomulisusele ja uudishimul, et meelitada saajaid riskantseid otsuseid tegema. Seetõttu peavad kasutajad olema valvsad iga kord, kui saabub teade, mis väidetavalt sisaldab jagatud faile, arveid või olulisi värskendusi. Dokumendi oleku värskenduse meilipettus on üks selline oht. Need meilid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega usaldusväärse üksusega ning on koostatud üksnes saajate petmiseks.
Sisukord
Võltsteatis jagatud dokumentide kohta
Küberjulgeolekuanalüüs on kinnitanud, et dokumendi staatuse värskenduse meilid on andmepüügisõnumid. Need väidavad valesti, et dokument on saajaga jagatud ja selle staatus ootab ülevaatamist.
E-kirjas viidatakse sageli arvefailile nimega „Arve maksmine.docx” ja julgustatakse kasutajat sellele juurdepääsuks või allalaadimiseks klõpsama nupul „Vaata dokumente”. See loob olulisuse tunde ja ajendab kohe tegutsema. Tegelikkuses viib nupp petturlikule veebisaidile, mida kontrollivad petised.
Lingi taga peituv varjatud lõks
Pärast lingile klõpsamist võib see avada võltsitud sisselogimislehe, mis on loodud imiteerima tuttavat e-posti pakkujat, näiteks Gmaili või muud veebimeili teenust. Lehel palutakse kasutajal enne väidetava dokumendi vaatamist sisse logida.
Kõik sellel lehel sisestatud volitused saadetakse otse ründajatele. See hõlmab tavaliselt järgmist:
- E-posti aadressid või kasutajanimed
- Paroolid
- Muu tundlik sisselogimisteave
Nende andmete abil saavad kurjategijad ohvri e-posti konto üle kontrolli võtta ja seda potentsiaalselt kasutada lisateenuste ohustamiseks.
Mida kurjategijad varastatud kontodega teevad
Ohustatud meilikontod on väga väärtuslikud, kuna need sisaldavad sageli privaatsõnumeid, kontaktide loendeid, parooli lähtestamise linke ja ühendatud teenuseid. Kui ründajad on juurdepääsu saanud, võivad nad saata edasisi andmepüügimeile, esineda konto omanikuna, koguda konfidentsiaalset teavet või proovida volitamata juurdepääsu panga-, mängu- või sotsiaalmeediakontodele.
Ohvrid võivad sattuda rahalise kahju, identiteedivarguse, privaatsuse rikkumise ja mainekahjustuse ohvriks.
Sarnaste pettustega seotud pahavarariskid
Õngitsuskirjad ei keskendu alati ainult volituste vargusele. Mõned kampaaniad levitavad pahavara ka nakatunud manuste või ohtlike linkide kaudu.
Levinud pahatahtlikud failid võivad esineda arvete, lepingute või aruannetena sellistes vormingutes nagu ZIP-arhiivid, käivitatavad failid, Office'i dokumendid, PDF-id või skriptid. Paljudel juhtudel toimub nakatumine alles pärast faili avamist või teatud funktsioonide, näiteks makrode, lubamist.
Nendes meilides olevad lingid võivad kasutajaid suunata ka kahjulikele veebisaitidele, mis laadivad pahavara automaatselt alla või veenavad kasutajaid seda käsitsi installima.
Kuidas selle ohu eest kaitsta
Kasutajad peaksid järgima järgmisi ohutusnõudeid:
- Ärge klõpsake ootamatutes dokumentide jagamise meilides olevatel linkidel
- Kontrollige failide jagamise taotlusi ametlike kanalite kaudu
- Kontrollige saatja aadresse hoolikalt, et vältida vastuolusid
- Ära kunagi sisesta volitusi pärast kahtlase lingi avamist
- Kasutage olulistel kontodel mitmefaktorilist autentimist
- Kahtlaste sõnumite kohene teatamine ja kustutamine
Lõplik otsus
Dokumendi oleku värskenduse e-posti pettus on andmepüügioperatsioon, mille eesmärk on meelitada saajaid võltsitud veebisaidi kaudu e-posti sisselogimisandmeid avaldama. Lubadused jagatud arvete või ootel dokumentide kohta on petturlikud. Ootamatute failiteadete ettevaatlik käsitlemine, taotluste eraldi kontrollimine ja soovimatute linkide kaudu sisselogimisest keeldumine on selle tüüpi rünnakute vastu olulised kaitsemeetmed.
System Messages
The following system messages may be associated with Dokumendi staatuse värskenduse e-posti pettus:
Subject: 1 Document Status pending over the last 2 hour(s) |
