Meilisalvestuse tõrkega seotud meilipettus

Küberkurjategijad otsivad pidevalt uusi viise pahaaimamatute kasutajate petmiseks ja üks selline nipp on pettus „E-posti salvestusvea“ pettus. Need petturlikud meilid on loodud selleks, et panna saajad uskuma, et nende postkast on peaaegu täis ja häirete vältimiseks on vaja kiiresti tegutseda. Tegelikkuses on need sõnumid vaid andmepüügikatsed ning need ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga.

Vale hoiatus

Ohvrid saavad tavaliselt teate teemaga „E-POSTI TALLETUSVIGA” (kuigi variatsioone leidub). E-kirjas väidetakse, et konto mahutavus on 96,12% (481,94 MB/500 MB) ja hoiatatakse, et teenused, nagu e-kirjade saatmine või vastuvõtmine, võivad peagi katkeda, kui kohe meetmeid ei võeta.

Tavaliselt sisaldab e-kiri linki, mis suunab saaja sisselogimisportaaliks maskeeritud andmepüügilehele. Kõik sinna sisestatud andmed salvestatakse ja edastatakse otse petturitele. Oluline on märkida, et neil e-kirjadel pole mingit seost Roundcube'i ega ühegi teise ehtsa e-posti pakkujaga, hoolimata sellest, kui veenvad need võivad tunduda.

Miks on e-posti kontod peamine sihtmärk

Meilikontod on küberkurjategijate jaoks tohutu väärtusega, kuna need toimivad sageli väravatena lugematutele teistele teenustele. Kui ründajad on oma kontod ohtu sattunud, võivad nad pääseda ligi tundlikule teabele või ühendatud kontodele erinevatel platvormidel.

Näited varastatud meilide ärakasutamisest:

• Sotsiaalmeedia, e-kaubanduse või internetipanga kontode kaaperdamine.
• Pahavara või täiendavate andmepüügiskeemide levitamine ohvri kontaktide kaudu.
• Identiteedivarguse toimepanemine, sealhulgas raha, laenude või annetuste küsimine sõpradelt ja perelt.
• Varastatud finantsandmete kasutamine petturlikeks ostudeks või ülekanneteks.

Lisaks andmepüügile: muud rämpspostis peituvad ohud

Kuigi pettus „E-posti salvestusvea” puhul keskendutakse volituste vargusele, võivad rämpspostikampaaniad kaasa tuua täiendavaid riske. Manused või manustatud lingid võivad edastada pahavara, mis on sageli peidetud tavalistesse failitüüpidesse. Rämpspostikampaaniates sageli kuritarvitatavad failitüübid:

• Dokumendid: PDF-, Microsoft Office'i või OneNote'i failid.
• Arhiivid: ZIP- või RAR-paketid.
• Käivitatavad failid: EXE, RUN või sarnane.

• Skriptid: JavaScript ja teised.

Nende failide avamine võib käivitada nakkusahela. Mõned vormingud, näiteks Office'i dokumendid, võivad nõuda makrode lubamist, samas kui OneNote'i failide puhul võivad kasutajad nõuda manustatud elementide klõpsamist. Igal juhul võib nendega suhtlemine süsteemi kahjustada.

Kuidas reageerida, kui sind on petetud

Kui sisestasite oma sisselogimisandmed ühele neist andmepüügisaitidest, tegutsege kohe:

• Muutke kõigi potentsiaalselt ohustatud kontode paroole.
• Võimaluse korral luba kahefaktoriline autentimine.
• Võtke ühendust mõjutatud kontode ametlike tugiteenustega.

Pea meeles, et need meilid on tahtlikult petlikud ega sisalda alati õigekirjavigu või halba grammatikat. Mõned võivad olla professionaalselt koostatud, et jäljendada ehtsaid teenusepakkujaid. Sel põhjusel on oluline olla ettevaatlik kõigi sissetulevate sõnumite suhtes, eriti nende suhtes, mis kutsuvad teid üles kiiresti tegutsema.

Lõppmõtted

„E-posti salvestusvea” pettus on järjekordne meeldetuletus sellest, kuidas küberkurjategijad kasutavad ära hirmu ja pakilisust ohvrite manipuleerimiseks. Valvsaks jäädes, kahtlaseid linke ja manuseid vältides ning teenusepakkujatega otse suhtlemist kontrollides saavad kasutajad end kaitsta andmepüügi, identiteedivarguste ja pahavaranakkuste eest.