"E-posti rutiinse kontrolli" pettus

Pärast e-posti rutiinse kontrolli sõnumite põhjalikku uurimist on küberjulgeoleku uurijad kindlaks teinud, et need meilid moodustavad keeruka andmepüügiskeemi kriitilise komponendi. Need petlikud meilid on kunstlikult loodud adressaatide petmiseks, väites ekslikult, et nende meilikontod töötavad praegu aegunud turvakonfiguratsioonidega. Muretsemise põhjuseks on võimalikud häired teenuses.

Selle rämpsposti levitamise peamine eesmärk on kavalalt manipuleerida adressaatidega, et nad avaldaksid oma e-posti konto sisselogimismandaate. See ebaseaduslik tegu viiakse läbi, suunates pahaaimamatud kasutajad andmepüügiveebisaidile, mis jäljendab täpselt nende meiliteenuse pakkuja seaduslikku sisselogimislehte.

"E-posti rutiinse kontrolli" pettus püüab koguda tundlikku teavet

Rämpspostikiri teemaga „[E-posti aadress] E-posti rutiinne kontroll” annab teada, et meilikontol tehakse regulaarset hooldust. Väidetavalt on konto sissetulevate ja väljaminevate sõnumite turvaseaded aegunud. Saajal palutakse meili tegevust 48 tunni jooksul kinnitada. Kui kinnitust või värskendust selle aja jooksul ei rakendata, võib meilide saatmisel ja vastuvõtmisel esineda katkestusi.

Tuleb rõhutada, et kogu nende e-kirjade edastatud teave on täiesti vale ja väljamõeldud. Lisaks ei seostata sõnumeid mingil viisil ühegi seadusliku teenusepakkujaga.

Pärast seda, kui kasutajad on vajutanud pettusega seotud sõnumites olevat nuppu „Kinnita versiooniuuendus”, suunatakse nad ümber spetsiaalsele andmepüügisaidile, mis jäljendab adressaadi meili sisselogimislehte. Andmepüügisaitidele edastatav teave (nt konto mandaadid, privaatne teave) salvestatakse ja saadetakse petturitele. Seetõttu võivad ohvrid, keda seda petta, kaotada oma e-posti konto.

Lisaks võivad küberkurjategijad kaaperdada posti teel registreeritud sisu. Võimaliku väärkasutuse selgitamiseks saavad petturid koguda sotsiaalkontode omanike isikuandmeid, nagu meilid, suhtlusvõrgustikud, sõnumitoojad, vestlused jne, ning küsida kontaktidelt ja sõpradelt laenu või annetusi, reklaamida taktikat ja isegi levitada pahavara. rikutud faile või linke jagades. Kogutud rahandusega seotud kontosid saab kasutada volitamata tehingute tegemiseks või veebiostude tegemiseks.

Ärge jätke tähelepanuta pettusega seotud ja andmepüügiga seotud e-kirjades leitud levinud punased lipud

Pettuste ja andmepüügiga seotud meilid sisaldavad sageli erinevaid punaseid lippe, mis aitavad adressaatidel tuvastada, et need on petturlikud või ohtlikud. Siin on tavalised punased lipud, millele tähelepanu pöörata:

• • Üldised tervitused : petturid kasutavad sageli üldisi tervitusi, nagu „Kallis kasutaja” või „Tere klient”, selle asemel, et adressaatide poole nimepidi pöörduda. Õiguspärased organisatsioonid isikupärastavad oma e-kirjad tavaliselt saaja nimega.

• • Valesti kirjutatud sõnad ja grammatikavead : paljud pettusega seotud meilid sisaldavad õigekirjavigu, grammatilisi vigu ja ebamugavat keelekasutust. Õiguspärastel organisatsioonidel on tavaliselt professionaalsed suhtlusstandardid.

• • Kiireloomuline või ähvardav keel : pettusega seotud meilides kasutatakse sageli kiireloomulisust või ähvardusi, et sundida adressaate kohe tegutsema. See võib hõlmata hoiatusi konto sulgemise, juriidiliste tagajärgede või rahalise kahju kohta.

• • Soovimatud manused või lingid : olge soovimatute manuste või linkide suhtes ettevaatlik, eriti kui meili sisu ei selgita selle eesmärki. Hõljutage kursorit linkide kohal (klõpsamata), et näha, kuhu need viivad.

• • Era- või finantsteabe taotlused : seaduslikud organisatsioonid küsivad harva e-posti teel tundlikku teavet, nagu paroolid, sotsiaalkindlustusnumbrid või krediitkaardiandmed. Olge ettevaatlik selliste e-kirjade suhtes, mis nõuavad selliseid andmeid.

• • Liiga hea, et olla tõsi Pakkumised : pettusega seotud meilid lubavad sageli uskumatuid pakkumisi, auhindu või rahalisi võimalusi. Kui see tundub liiga hea, et tõsi olla, siis tõenäoliselt see nii ongi.

• • Soovimatud parooli lähtestamise meilid : kui saate parooli lähtestamise meili konto kohta, mida te ei taotlenud, võib see olla andmepüügikatse.

• • Kinnitamine ametlike kanalite kaudu : kui saate meili, milles nõutakse toimingut või teavet, võtke meili autentsuse kinnitamiseks ühendust ametlike kanalite kaudu (nt veebisaidi või veebisaidi telefoninumbri kaudu).

Olles teadlikud nendest levinud punastest lippudest, saavad kasutajad end paremini kaitsta skeemide ja andmepüügikatsete ohvriks langemise eest. Enne mis tahes toimingu tegemist olge alati ettevaatlik ja kontrollige kahtlaste meilide õiguspärasust.