E-posti ootel olemise pettus

Küberturvalisuse eksperdid on analüüsinud andmepüügikampaaniat nimega „Email On Hold Email Scam“. Need sõnumid on loodud selleks, et petta saajaid uskuma, et mitu e-kirja pole nende postkasti jõudnud. Eesmärk on meelitada kasutajaid avaldama oma e-posti konto andmeid. Oluline on märkida, et need e-kirjad ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga ning neisse tuleks suhtuda kahtlustavalt.

Kuidas pettus toimib

Petturlike meilide teemaks on sageli „EMAIL ONHOLD“, kuigi variatsioone on ka teisi. Neil väidetakse, et teatud arv sõnumeid, tavaliselt 13, ei jõudnud saaja postkasti ja ootavad läbivaatamist. Kasutajatel palutakse kiiresti tegutseda ja klõpsata nupul „Kuva ootel olevad meilid“.

See nupp suunab saaja võltsitud sisselogimislehele, mis on loodud volituste kogumiseks. Pärast varastamist võimaldavad need volitused ründajatel juurde pääseda tundlikule teabele ja potentsiaalselt kaaperdada ühendatud kontosid, nagu sotsiaalmeedia, sõnumside, e-kaubanduse, panganduse ja meelelahutusplatvormid.

Langeva ohvri tagajärjed

Selle pettuse ohvriks langemise mõju ulatub palju kaugemale ohustatud e-posti kontost. Küberkurjategijad võivad:

• Varasta ohvri identiteet ja küsi sõpradelt ja kontaktidelt laene või annetusi.
• Edendage edasisi pettusi või levitage pahavara, jagades pahatahtlikke linke või faile.
• Hankige juurdepääs finantskontodele volitamata tehingute või ostude tegemiseks.

Lisaks võidakse varastatud volitusi kombineerida muu isikuandmetega identiteedivarguse või pettuse toimepanemiseks.

Rämpspostiga seotud pahavara riskid

Email On Hold pettus võib olla ka pahavara edastusviis. Rämpspostikampaaniad sisaldavad sageli pahatahtlikke manuseid või linke, mis võivad seadmeid nakatada. Levinud pahatahtlike failide hulka kuuluvad:

• Tihendatud arhiivid (ZIP, RAR), mis sisaldavad käivitatavaid või skriptipõhiseid ohte.
• Käivitatavad failid (EXE, RUN), mis on loodud pahatahtliku koodi käivitamiseks.
• Dokumendifailid (PDF, Microsoft Office, OneNote), mis kasutavad ära makrosid või manustatud sisu.
• JavaScript või muud skriptid, mis automaatselt kahjulikke toiminguid käivitavad.

Nende failide avamine või nende sisu lubamine võib käivitada pahavara nakkusi, andes ründajatele kontrolli süsteemi üle või paljastades tundlikke andmeid.

Turvalisus e-posti pettuste eest

E-posti ootele panemise pettuse ja sarnaste ohtude eest kaitsmiseks järgige neid olulisi ettevaatusabinõusid:

• Väldi soovimatute meilide linkidele klõpsamist või manuste allalaadimist.
• Ära kunagi sisesta sisselogimisandmeid tundmatutel või kahtlastel veebisaitidel.
• Kontrollige sõnumeid, võttes teenusepakkujatega otse ühendust ametlike kanalite kaudu.
• Uuenda regulaarselt paroole ja luba võimaluse korral mitmefaktoriline autentimine.

Valvsuse säilitamise ja sissetulevate meilide hoolika analüüsimise abil saavad kasutajad vähendada privaatsusrikkumiste, rahalise kahju ja identiteedivarguse ohtu.