E-kiri on blokeeritud, kuna saatja on autentimata – pettus
Üks uusimaid andmepüügiskeeme on pettus „E-post on blokeeritud, kuna saatja on autentimata”, mis üritab veenva, kuid petturliku hoiatuse abil saajaid petta oma konto andmeid paljastama.
Sisukord
Kuidas see petukirja e-kiri välja näeb
Nn „E-post on blokeeritud, kuna saatja on autentimata” sõnum on rämpsposti vorm, mis jäljendab tehnilist teadet. See väidab, et saaja väljaminevad sõnumid on rämpspostiks märgitud, kuna nende domeen ei saa autentida. E-kirjas viidatakse väljamõeldud veakoodile: „550 5.7.26 autentimata saatja viga”, et pettus usutavam kõlaks.
Teemareal võib olla erinevusi, kuid sageli on see kujul „[Saaja e-posti aadress]: (Teie e-post on blokeeritud)“. Tekstis palutakse ohvritel probleemi lahendamiseks vajutada nuppu „PARANDA VIGA“. Kogu see teave on vale. E-kiri ei ole seotud ühegi ehtsa e-posti teenusepakkujaga ja niinimetatud lahendus on vaid tee vargusele.
Lõks: andmepüügiveebisait
Nupul „PARANDA VIGA” klõpsamine suunab kasutajad andmepüügilehele, mis on hoolikalt loodud jäljendama päris e-posti sisselogimisportaali. Kui ohvrid sisestavad oma andmed, kogutakse need andmed ja edastatakse otse ründajatele. Sealt edasi saab ohustatud e-posti kontosid mitmel viisil ära kasutada.
Kui kurjategijad on juurdepääsu saanud, võivad nad proovida haarata seotud teenuseid, nagu sotsiaalmeedia, failijagamisplatvormid ja internetipank. Riskid ulatuvad isiklikust privaatsusest kaugemale: petised saavad ohvrina esineda, et raha küsida, pahatahtlikke faile levitada või petturlikke skeeme edendada. Finantskontod on eriti tulusad, kuna ründajad saavad algatada volitamata tehinguid ja oste.
Miks see pettus on ohtlik
Sellise e-kirja usaldamine nagu „E-post on blokeeritud, kuna saatja on autentimata” võib kaasa tuua kaugeleulatuvaid tagajärgi. Ohvrid riskivad identiteedivargusega, juurdepääsu kaotamisega kriitilistele teenustele ja märkimisväärse rahalise kahjuga. Erinevalt rämpspostist, mis lihtsalt reklaamivad pettusi, püüavad andmepüügimeilid aktiivselt kontosid kaaperdada ja neid laiema kuritegevuse jaoks ära kasutada.
Igaüks, kes on juba sellisele saidile oma sisselogimisandmed sisestanud, peaks viivitamatult muutma nii avalikustatud konto kui ka kõigi teiste seotud kontode paroole. Samuti on soovitatav teavitada mõjutatud teenuste ametlikke tugimeeskondi, et vältida edasist kuritarvitust.
Muud andmepüügikampaaniad, mille eest tasub tähelepanu pöörata
See pettus on osa palju suuremast andmepüügi ökosüsteemist. Kampaaniad nagu „ UPS Delivery Notice ”, „ Request By Admin Department ” ja „DHL – YOUR PARCEL HASS BEEN DELIVERED” järgivad sarnaseid mustreid. Need kasutavad ära pakilisust ja tuttavlikkust, et meelitada saajaid pahatahtlikele linkidele klõpsama või kahjulikke faile alla laadima.
Kuigi paljud seostavad andmepüüki endiselt kohmaka grammatika ja ilmselgete vigadega, võivad tänapäevased kampaaniad olla ülimalt lihvitud, meenutades väga seaduslikku ettevõtete või teenusepakkujate suhtlust. See muudab need raskemini avastatavaks ja oluliselt ohtlikumaks.
Kuidas rämpspostid pahavara levitavad
Õngitsussõnumid ei ole mõeldud ainult teabe varastamiseks, vaid neid kasutatakse sageli ka pahavara levitamiseks. Manused või lingid võivad edastada faile, mis on maskeeritud dokumentideks, käivitatavateks failideks, arhiivideks või skriptideks. Juba ühe sellise avamine võib alustada nakatumisprotsessi. Mõnel juhul peavad kasutajad lubama makrod või klõpsama manustatud objektidel, mis aitab ründajatel süsteemidesse tungida.
Pärast installimist saab pahavara sooritada mitmesuguseid pahatahtlikke toiminguid, alates andmete vargusest kuni lunavara levitamiseni, põhjustades püsivat kahju nii üksikisikutele kui ka organisatsioonidele.
Andmepüügi ja pahavara eest kaitsmine
Parim kaitse selliste ohtude eest nagu pettus „E-post on blokeeritud, kuna saatja on autentimata” on ettevaatlik. Suhtu ootamatutesse e-kirjadesse, sõnumitesse ja teavitustesse kahtlustavalt, eriti neisse, mis nõuavad kohest tegutsemist. Ära klõpsa linkidel ega ava manuseid, kui nende õigsus pole kindel.
Kasutajad peaksid meeles pidama, et pahavara ei levitata ainult e-posti teel. Kahtlased veebisaidid, kolmandate osapoolte tarkvara allalaadimised ja võltsitud värskendused on samuti peamised nakkusallikad. Laadige tarkvara alati alla ametlikest kanalitest, et vähendada riski ja hoida süsteeme ajakohasena seaduslike tööriistade abil. Vältige piraattarkvara või nn kräkkimistööriistu, kuna need varjavad sageli pahavara.
Jäädes valvsaks ja suhtudes soovimatusse digitaalsesse suhtlusse tervislikult skeptiliselt, saavad kasutajad end kaitsta pettuste eest, mis ohustavad nii privaatsust kui ka rahalist turvalisust.
