Meilisõnumite kohaletoimetamise staatuse teavituspettus

Andmepüük on endiselt üks levinumaid ja ohtlikumaid küberkuritegevuse taktikaid ning e-posti kohaletoimetamise staatuse teavituspettus on suurepärane näide sellest, kuidas ründajad usaldust manipuleerivad. Need petturlikud e-kirjad on maskeeritud e-posti teenusepakkujate kohaletoimetamise teavitusteks, väites, et sõnumeid ei õnnestunud adressaadi postkasti toimetada.

Oluline on rõhutada, et need sõnumid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga. Selle asemel on need osa pahatahtlikust kampaaniast, mille eesmärk on varastada tundlikku teavet.

Kuidas pettus toimib

Ohvrid saavad meili, mis näeb välja nagu professionaalne teavitus kohaletoimetamata sõnumite kohta. Meil väidab ekslikult, et probleem on tingitud domeeni DNS-kirjete või autentimismehhanismide (nt SPF, DKIM või DMARC) probleemidest.

Väidetava probleemi lahendamiseks palutakse saajatel klõpsata nupul või lingil, mis väidetavalt annab juurdepääsu nende e-posti portaalile. See link viib aga petturlikule veebimeili sisselogimislehele, mis on loodud üksnes sisselogimisandmete, näiteks e-posti aadresside ja paroolide, hankimiseks.

Kontode ohtudest tulenevad ohud

Kui petised on sisselogimisandmed kätte saanud, saavad nad teha palju enamat kui lihtsalt e-posti postkastidele ligi pääseda. Kaaperdatud kontot võidakse ära kasutada järgmiseks:

• Koguge postkastis talletatud isiklikku või äriteavet.
• Levitage kontaktidele rohkem andmepüügikirju, levitades pettust veelgi.
• Edastage pahavara pahatahtlike manuste või linkide kaudu.
• Proovige juurde pääseda teistele sama e-posti aadressiga lingitud kontodele, näiteks sotsiaalmeedia, internetipanga või pilveteenuste kontodele.

Paljudel juhtudel müüakse varastatud teavet ka teistele küberkurjategijatele, suurendades ohvri haavatavust tulevastele rünnakutele.

Levinud andmepüügitaktikad, millele tähelepanu pöörata

Küberkurjategijad esinevad sageli usaldusväärsete üksustena, et luua vale kiireloomulisuse ja õiguspärasuse tunnet. Sellistes pettustes nagu e-posti kohaletoimetamise staatuse teavitusskeem kasutavad nad petlikke linke ja manuseid tundlike andmete varastamiseks või seadmete nakatamiseks pahavaraga.

Hoiatusmärkide hulka kuuluvad:

• Ootamatud kohaletoimetamise ebaõnnestumise teated ilma eelneva probleemita.
• Päringud sisselogimiseks tundmatu portaali või kolmanda osapoole saidi kaudu.

• Halb grammatika, vorminduse ebajärjekindlus või veidi muudetud domeeninimed.

• Kiireloomulised juhised kontode peatamiseks või blokeerimiseks.

Pahavaraühendus

Lisaks volituste vargusele on e-post endiselt eelistatud viis pahavara edastamiseks. Pahatahtlikud manused on sageli maskeeritud järgmiselt:

• Wordi või Exceli failid, mis taotlevad makrode lubamist.
• PDF-failid, mis suunavad ohtlikele veebisaitidele.
• Käivitatavad failid või tihendatud arhiivid (ZIP, RAR), mis sisaldavad peidetud kasulikku koormust.

Manustatud linkidele klõpsamine võib kasutajaid suunata ka ohustatud veebisaitidele, mis installivad automaatselt pahavara või meelitavad neid seda käsitsi alla laadima. Pärast installimist saab selline pahavara salvestada klahvivajutusi, varastada salvestatud volitusi, krüpteerida faile lunaraha saamiseks või lubada süsteemile kaugjuurdepääsu.

Lõppmõtted

E-posti kohaletoimetamise oleku teavituspettus on keerukas andmepüügikatse, mille eesmärk on varastada volitusi ja potentsiaalselt pahavara edastada. Õppides ära tundma andmepüügi märke ja hoidudes kiusatusest klõpsata kahtlastel linkidel või manustel, saavad kasutajad oma riski oluliselt vähendada.

Pea alati meeles: seaduslikud teenusepakkujad ei avalda sulle kunagi survet sisse logida ootamatute linkide või kolmandate osapoolte portaalide kaudu.