Mitme litsentsi allahindlused
Threat Database Phishing „Dropbox on täis” meilipettus

„Dropbox on täis” meilipettus

Aastaks Mezo aastal Phishing, Spam
Tõlgi:
Eesti

Meili „Dropbox on täis” hoolika uurimise käigus tehti kindlaks, et neid kirju levitatakse andmepüügipettuse osana. Kirjavahetuses väidetakse, et adressaadi Dropboxi konto maht on maksimaalne, põhjustades seadmete vahel sünkroonimisprobleeme. Oluline on rõhutada, et nendes sõnumites leitud väited on täielikult petturlikud ega ole seotud autentse Dropboxi failimajutusteenusega. Meilide peamine eesmärk on petta adressaate andmepüügi veebisaidi kaudu oma sisselogimismandaate avaldama.

Petturid nagu "Dropbox on täis" e-kirjad võivad olla äärmiselt ohtlikud

Rämpspostikirjad, mis ilmuvad sageli teemaridadega, nagu "Tähelepanu, olete jõudnud oma salvestusmahu limiidini", kuvatakse Dropboxist pärineva teatisena. Nende sisu kinnitab, et adressaadi failide sünkroonimine seadmete vahel on lõppenud, kuna nende salvestusruum on täis. Selle probleemi lahendamiseks soovitatakse meilis uuendada Dropboxi salvestusruumi kolme terabaidi limiidini.

On ülioluline rõhutada, et need meilid on petturlikud ega ole kuidagi seotud ehtsa Dropboxi teenusega. Esitatud nupul „Vaata oma valikuid” klõpsamisel suunatakse kasutajad spetsiaalsele veebisaidile. See selge vihje viitab sellele, et eesmärk oli luua andmepüügileht. Tavaliselt jäljendavad sellised lehed sisselogimis- või konto kinnitamise liideseid. Siiski on oluline märkida, et selle kelmuse tulevased iteratsioonid võivad kasutajad ümber suunata toimivatele andmepüügiveebisaitidele.

Enamikul juhtudel sihivad seda laadi rämpspostid peamiselt saaja meilikonto sisselogimismandaati. Nende pettuste ohvriks langemine kujutab endast suuremaid riske peale e-posti juurdepääsu kompromissi. Küberkurjategijad saavad varastatud mandaate ära kasutada sotsiaalkontode omanike identiteedi omandamiseks, kasutades nende e-kirju, suhtlusvõrgustike profiile või sotsiaalmeedia kontosid laenude, annetuste, petuskeemide levitamiseks ja pahavara levitamiseks pahatahtlike failide või linkide jagamiseks.

Failide hostimise ja edastamise teenused võivad olla ka kanalid tundliku, konfidentsiaalse või kompromiteeriva sisu hankimiseks, mida võidakse lunaraha eesmärgil ära kasutada või ebaseaduslikel veebiplatvormidel müüa. Varastatud finantskontosid, nagu need, mis on seotud Interneti-panganduse, e-kaubanduse platvormide või krüptovaluuta rahakotiga, saab kuritarvitada petturlike tehingute tegemiseks või volitamata veebiostude tegemiseks.

Kasutajate jaoks on oluline olla ettevaatlik ja valvsad kahtlaste meilide, eriti selliste tuntud teenustena nagu Dropboxi esinemise korral. Meilide autentsuse kontrollimine, võõrastel või kahtlastel linkidel klõpsamisest hoidumine ja tugevate turvameetmete kasutamine võib aidata maandada andmepüügikatsetega seotud riske ning kaitsta isiklikku teavet ja digitaalseid varasid.

Jälgige andmepüügimeili tüüpilisi märke

Pettuse või andmepüügimeili äratundmine nõuab tähelepanelikkust ja teadlikkust teatud märkidest, mis viitavad pahatahtlikule kavatsusele. Siin on mõned põhinäitajad, mis aitavad kasutajatel selliseid e-kirju tuvastada.

  • Kahtlane või ootamatu saatja : olge ettevaatlik tundmatutelt saatjatelt või võõrastelt või ebatavaliselt tunduvadelt meilidelt. Petturid kasutavad sageli eksitavaid taktikaid, et muuta nende e-posti aadressid seaduslike aadressidega sarnaseks, nii et kontrollige veelkord, kas seal pole väikseid erinevusi või õigekirjavigu.
  • Kehv grammatika ja õigekiri : pöörake tähelepanu e-kirjade kirjutamise kvaliteedile. Petukirjad sisaldavad sageli grammatilisi vigu, ebamugavaid lauseehitusi või õigekirjavigu. Õiguspärased organisatsioonid hoiavad tavaliselt kõrgemaid suhtlusstandardeid.
  • Kiireloomulisus ja surve : petturid tekitavad kiireloomulisuse tunde, et kiiresti tegutseda. Nad võivad kiirustava reageerimise esilekutsumiseks kasutada selliseid fraase nagu "vajalik kiireloomuline tegutsemine" või "piiratud aja pakkumine". Olge ettevaatlik e-kirjade suhtes, mis sunnivad teid kiiresti isikuandmeid või finantsandmeid esitama.
  • Kahtlased lingid või manused : kontrollige hoolikalt kõiki meilis olevaid linke või manuseid. Hõljutage kursorit linkide kohal (klõpsamata), et kontrollida, kas URL vastab kuvatavale tekstile. Olge ettevaatlik lühendatud URL-ide või linkidega, mis viivad ootamatutele või tundmatutele veebisaitidele. Manused tuleks avada ainult siis, kui usaldate allikat ja ootasite faili.
  • Isikuandmete taotlused : seaduslikud organisatsioonid küsivad harva tundlikku teavet meili teel. Olge skeptiline, kui meilis nõutakse isikuandmeid, näiteks paroole, sotsiaalkindlustuse numbreid, krediitkaarditeavet või pangakonto mandaate. Tuntud asutustel on selliste andmete kogumiseks tavaliselt turvalised meetodid.
  • Ootamatud auhinnad või loteriivõidud : meilid, mis väidavad, et olete võitnud loterii, konkursi või auhinna, eriti kui te pole kunagi osalenud, on sageli pettused. Olge ettevaatlik auhinna kättesaamiseks esitatavate maksetaotluste või protsessi hõlbustamiseks isikuandmete taotluste suhtes.
  • Usaldusväärsete organisatsioonide esinemine : petturid võivad usalduse võitmiseks proovida jäljendada tuntud ettevõtteid, finantsasutusi või valitsusasutusi. Kontrollige e-posti aadressi, logosid ja vormingut lahknevuste suhtes. Kahtluse korral kontrollige iseseisvalt organisatsiooni legitiimsust ametlike kanalite kaudu.
  • Usalda oma instinkte : kui miski tundub halb või liiga hea, et tõsi olla, usalda oma intuitsiooni. Kui e-kiri tekitab kahtlusi või tekitab rahutust, on parem olla ettevaatlik ja hoiduda sellega suhtlemast.

Olles valvas ja rakendades neid juhiseid, saavad kasutajad parandada oma võimet tuvastada kelmuse või andmepüügi e-kirju, kaitsta end võimalike riskide eest ja kaitsta oma isiklikku teavet.

Trendikas

Enim vaadatud

Laadimine...