Mitme litsentsi allahindlused
Threat Database Phishing „Aegumisteade” e-posti kelmus

„Aegumisteade” e-posti kelmus

Aastaks Mezo aastal Phishing, Spam
Tõlgi:
Eesti

Pärast aegumise teatise e-kirjade põhjalikku uurimist on infoturbeeksperdid need lõplikult tuvastanud andmepüügitaktika komponendina. See petlik meilisuhtlus teavitab saajaid ekslikult, et nende e-posti konto on aegumas, seades tegevuseks väidetavaks tähtajaks 48 tundi.

Petturlike e-kirjade peamine eesmärk on manipuleerida adressaadiga toimingut tegema, klõpsates pakutud lingil või nupul. See toiming suunab adressaadi aga hoolikalt koostatud andmepüügiveebisaidile, mis on loodud ebaturvalise eesmärgiga jäljendada täpselt tema meiliteenuse pakkuja seaduslikku sisselogimislehte.

Sellised skeemid nagu aegumise teate e-kirjad võivad kaasa tuua tõsiseid tagajärgi

See rämpsposti e-kiri edastab kohutava sõnumi, hoiatades adressaati, et tema konto on lõpetamise äärel, koos range 48-tunnise uuendamise tähtajaga, et vältida häireid tema meili ja sellega seotud teenustes. Petturlikud e-kirjad rõhutavad selle tähtaja möödalaskmise eeldatavaid tagajärgi, mille hulka kuuluvad konto lunastamise ajapikendusperioodi sisenemine ja postkasti funktsionaalsuse lõppemine.

Peaks olema selge, et need meilid on ühemõtteliselt petturlikud ja neil ei ole mingit seost seaduslike teenusepakkujate või usaldusväärsete üksustega. Selle asemel on need eeskujuks andmepüügikatsest, mille eesmärk on adressaatide petmine.

Selle meili petlik olemus muutub veelgi ilmsemaks, kuna see reklaamib andmepüügi veebisaiti, mis on oskuslikult maskeeritud, et jäljendada saaja autentset meili sisselogimislehte. Selle võltsitud veebisaidi eesmärk on salaja jäädvustada ja salvestada kõik pahaaimamatute ohvrite sisestatud sisselogimismandaadid. Küberkurjategijad kasutavad neid kogutud mandaate seejärel ebaausalt ära, et saada volitamata juurdepääs ohustatud kontodele.

Sellise meilitaktika tagajärjed võivad ulatuda veelgi kaugemale. Kui kurjategijad kaaperdavad e-posti kontosid, saavad nad juurdepääsu suurele hulgale isiklikule teabele, sealhulgas sotsiaalmeediale, sõnumiplatvormidele ja e-posti kontaktidele. See juurdepääs võib võimaldada neil toime panna mitmesuguseid pettuse vorme, sealhulgas küsida kontaktidelt laenu või annetada, levitada taktikaid ja levitada pahavara ebaturvaliste failide või linkide jagamise kaudu.

Lisaks võivad küberkurjategijad rahaliste kontode (nt Interneti-panganduse, rahaülekandeteenuste, e-kaubanduse platvormide ja digitaalsete rahakottide) ohtu sattudes neid petturlike tehingute ja volitamata veebiostude jaoks ära kasutada. See ei kujuta ohvrile mitte ainult rahalist ohtu, vaid võib kaasa tuua ka ulatuslikke rahalisi kaotusi ning märkimisväärset juriidilist ja halduslikku peavalu.

Pöörake tähelepanu tavalistele punastele lippudele, mis on seotud petukirjadega

Petturlikud meilid võivad olla petlikud, kuid on levinud punaseid lippe, mis aitavad teil neid tuvastada ja kaitsta end erinevat tüüpi võrgutaktikate ohvriks langemise eest. Siin on mõned kõige levinumad nende meilidega seotud punased lipud:

  • Üldised tervitused : petturlikud meilid algavad sageli üldiste tervitustega, nagu „Kallis klient” või „Tere kasutaja”, selle asemel, et teid nimeliselt sildistada. Õiguspärased organisatsioonid kasutavad oma suhtluses tavaliselt teie nime.
  • Kehv õigekiri ja grammatika : paljud petturlikud meilid sisaldavad õigekirja- ja grammatilisi vigu. Õiguspärased organisatsioonid kontrollivad tavaliselt oma e-kirju hoolikalt.
  • Soovimatud meilid : olge ettevaatlik meilide suhtes, mis pärinevad saatjatelt, kellelt te ei oodanud midagi saada või kellega te ühendust ei võtnud. Kui te ei registreerunud teatud allikast pärit suhtluseks, on see tõenäoliselt skeem.
  • Kiireloomuline või ähvardav keel : Petturid kasutavad sageli kiireloomulisi sõnu või ähvardusi, et sundida adressaate kohe tegutsema. Nad võivad nõuda, et teie konto suletakse või kui te nõuet ei täida, võetakse kasutusele juriidilised meetmed. Õiguspärased organisatsioonid kasutavad sellist taktikat harva.
  • Liiga head, et olla tõsi Pakkumised : kui meil lubatakse teile ebatavaliselt suurt rahalist tasu, auhinda või pakkumist, mis tundub liiga hea, et tõsi olla, on tõenäoliselt tegemist pettusega. Pidage meeles vana kõnekäänd: "Kui see kõlab liiga hästi, et olla tõsi, siis tõenäoliselt see nii on."
  • Kahtlased lingid : hõljutage hiirekursorit meilis leiduvate linkide kohal ilma neil klõpsamata. Petturid võivad ebaturvalised lingid õigeteks maskeerida. Kontrollige URL-i ja veenduge, et see ühtib organisatsiooni ametliku veebisaidiga.
  • Isiku- või finantsteabe taotlused : olge ettevaatlik meilidega, mis nõuavad tundlikku teavet, nagu paroolid, sotsiaalkindlustusnumbrid, sisselogimismandaadid või krediitkaardiandmed. Tõelised organisatsioonid ei küsi seda teavet meili teel.
  • Tundmatutest allikatest pärinevad manused : ärge avage manuseid ega laadige faile alla tundmatutest või ootamatutest allikatest. Ebaturvalised manused võivad sisaldada viiruseid või pahavara.
  • Kontaktteave puudub : seaduslikud organisatsioonid pakuvad tavaliselt kontaktteavet, sealhulgas füüsilist aadressi ja klienditoe üksikasju. Sellise teabe puudumine on punane lipp.

Kui märkate meilis mõnda neist punastest lipukestest, on kõige parem olla ettevaatlik. Ärge klõpsake kahtlastel linkidel, edastage isikuandmeid ega laadige alla manuseid, välja arvatud juhul, kui saate kontrollida saatja ja sisu legitiimsust. Kui te pole kindel e-kirja autentsuses, võtke ametlike kanalite kaudu ühendust organisatsiooni või saatjaga, et kinnitada selle õiguspärasus. Valvsaks ja skeptiliseks jäämine aitab vältida taktikate ja andmepüügikatsete ohvriks langemist.

Trendikas

Enim vaadatud

Laadimine...