Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük Aegumisteate e-posti pettus

Aegumisteate e-posti pettus

Aastaks Mezo aastal Andmepüük, Rämpspost
Tõlgi:

Andmepüük on endiselt üks ohtlikumaid tööriistu küberkurjategijate arsenalis ja nn aegumisteatise e-posti pettus on suurepärane näide sellest, kuidas petised hirmu ja pakilisust ära kasutavad. Need petturlikud sõnumid üritavad saajaid petta oma sisselogimisandmeid loovutama, levitades valeväiteid konto aegumise kohta.

Oluline on kohe alguses märkida, et neil meilidel pole mingit seost ühegi seadusliku ettevõtte, organisatsiooni või teenusepakkujaga. Need on puhtalt pahatahtlikud katsed kontosid rikkuda ja tundlikke andmeid koguda.

Kuidas pettus toimib

Petturlikud meilid saabuvad tavaliselt teemareaga, mis meenutab teksti „[EMAIL_ADRESS] AEGUMISE TEADE postkast” (kuigi variatsioone on olemas). Sõnumi sisu teavitab saajat, et tema e-posti parool aegub 24 tunni jooksul. Kasutajatele öeldakse, et nad peavad oma sisselogimisandmeid värskendama või riskima konto jäädava deaktiveerimise ja andmete kaotusega.

See on muidugi täielikult välja mõeldud. Pakiline vajadus on psühholoogiline taktika, mille eesmärk on paanikasse ajada ja panna saajad klõpsama e-kirjas oleval nupul. See nupp ei vii küll päris teenuse lehele, vaid suunab ohvrid hoopis andmepüügisaidile, mis on maskeeritud ehtsaks e-posti sisselogimisportaaliks.

Kõik sinna sisestatud andmed, näiteks kasutajanimed, paroolid või muud üksikasjad, kogutakse küberkurjategijate poolt pahatahtlikuks kasutamiseks.

Mis juhtub, kui ohvrid sööda alla jäävad?

Kui sisselogimisandmed on varastatud, ulatuvad riskid palju kaugemale kui üksainus ohustatud konto. Kaaperdatud e-kirju võidakse kasutada hüppelauana palju laiemaks ärakasutamiseks. Kurjategijad saavad varastatud kontosid ära kasutada järgmiselt:

  • Juurdepääs lingitud platvormidele, nagu sotsiaalmeedia, internetipank või e-kaubandusportaalid.
  • Levitada pahavara ettevõtte võrkudes, sealhulgas lunavara ja troojalasi.
  • Kasutage finantsidega seotud kontosid petturlike maksete ja ostude autoriseerimiseks.

Veelgi hullem on see, et ründajad võivad konto omanikuna esineda, et petta tema kontakte, küsida raha, levitada täiendavaid pettusi või levitada pahavara pahatahtlike manuste ja linkide kaudu. Varastatud identiteeti võidakse kasutada ka laenude taotlemiseks või edasise mainekahju tekitamiseks.

Rämpspostikampaaniate laiem oht

Aegumisteate e-posti pettus on vaid üks variant palju laiemas rämpspostioperatsioonide maastikus. Selliseid kampaaniaid kasutatakse sageli mitte ainult andmepüügiks, vaid ka erinevat tüüpi pettuste levitamiseks, näiteks tagasimaksepettuste, tehnilise toe pettuste, ettemaksuskeemide, seksuaalväljapressimise ja muu levitamiseks.

Rämpspost on ka pahavara peamine levituskanal. Ohtlikud failid võivad olla otse petukirjadele lisatud või linkidena lisatud. Need failid võivad olla mitmes vormingus, sealhulgas:

  • Dokumendid, näiteks Microsoft Office'i, OneNote'i või PDF-failid.
  • Käivitatavad failid (EXE, RUN), arhiivid (ZIP, RAR) või skriptid (JavaScript).

Nende failide avamine käivitab sageli nakkusahela. Mõned vormingud nõuavad lisatoiminguid, näiteks makrode lubamist Office'i failides või OneNote'i dokumentides manustatud objektide klõpsamist. Kui pahavara on käivitunud, imbub see süsteemi ja võib põhjustada laastavaid tagajärgi.

Enda kaitsmine andmepüügi eest

Arvestades, kui veenvad sellised sõnumid võivad tunduda, on valvsus kõige tõhusam kaitse. Kasutajad peaksid hoolikalt uurima kõiki ootamatuid teateid, mis nõuavad kiiret tegutsemist, eriti neid, mis ähvardavad konto sulgemise või andmete kadumiseni.

Kui sisselogimisandmed on juba avalikustatud, on viivitamatu kahjude kontroll hädavajalik. Ohvrid peaksid:

  • Muutke kõigi potentsiaalselt ohustatud kontode paroole.
  • Võtke ühendust mõjutatud teenuste ametlike tugikanalitega.
  • Kiire tegutsemine aitab piirata tagajärgi ja ennetada ohustatud kontode edasist kuritarvitamist.

Lõppmõtted

Aegumisteate e-posti pettus näitab, kui ohtlikud võivad olla võltsitud sõnumid, mis on loodud kiireloomulisuse tekitamiseks. Ohvriks langemine võib kaasa tuua identiteedivarguse, finantspettuse, pahavara nakkuse ja privaatsusrikkumise. Kuna sõnumid ei ole seotud ühegi tegeliku teenusepakkujaga, on kõige turvalisem lähenemisviis käsitleda neid sellena, mis nad on – pahatahtliku rämpspostina.

Ettevaatlik olemine e-kirjade, privaatsõnumite ja SMS-suhtlusega on küberturvalisuse säilitamise üks olulisemaid harjumusi.

Sõnumid

Leiti järgmised Aegumisteate e-posti pettus-ga seotud teated:

Subject: ******** EXPIRATION NOTIFICATION Inbox

EXPIRATION NOTIFICATION

Dear ********

Please be informed that the password for your ******** will expire in 24 hours.

You may either update your password or continue using your current password by clicking on our URL below to keep current Password.

Keep Current Password

Note:failure to update your password will result in the permanent closure of your account, and all your data will be lost permanently.

Thanks,
******** IT Service Message

This message is automatically generated from email security server. Any reply sent to this email cannot be delivered.
This email is meant for: ********

Unsubscribe - Unsubscribe Preferences

Trendikas

Enim vaadatud

Laadimine...