Fedex - sissetuleva paki teavitusmeiliga seotud pettus
Ootamatute meilidega tegelemisel on valvsaks jäämine olulisem kui kunagi varem. Küberkurjategijad teesklevad pidevalt tuntud kaubamärke, et manipuleerida saajaid mõtlematult tegutsema. Nn „FedEx – sissetuleva paki teavitus” kampaaniaga seotud sõnumid on selge näide: need on täiesti petturlikud ega ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega üksusega, sealhulgas tegeliku FedEx Corporationiga.
Sisukord
Pettusekampaania ülevaade
„FedEx – saabuva paki teavituse” meilide põhjalik kontroll on kinnitanud, et need on täiesti võltsitud. Need rämpspostisõnumid paluvad saajatel tavaliselt oma kättetoimetamisaadressi „kontrollida” või „kinnitada”, et väidetav pakk kätte saada. Vaatamata tuttavale brändingule pole neil meilidel FedExiga mingit seost.
Selle andmepüügikampaania tegelik eesmärk on meelitada kasutajaid suhtlema pahatahtlike linkidega, mis viivad petturlikele veebisaitidele, mille eesmärk on koguda tundlikku teavet.
Kuidas võltsitud e-kirju esitatakse
Sõnumid saabuvad sageli teemareaga, näiteks „FedExi paki saabumine” (täpne sõnastus võib erineda). Tavaliselt väidetakse neis, et kohalikku FedExi kontorisse on jõudnud „näidispakk” ja seda ei saa kohale toimetada enne, kui saaja on oma andmed kontrollinud.
Kiireloomulisuse ja õiguspärasuse loomiseks kutsuvad e-kirjad kasutajaid üles klõpsama esitatud lingil. Need väited on täielikult välja mõeldud ja e-kirjad ise ei ole mingil viisil FedEx Corporationiga seotud.
Mis juhtub pärast lingile klõpsamist
Nende sõnumitega lingitud veebilehed toimivad tavaliselt andmepüügisaitide rollis – need on loodud salvestama kõiki ohvrite sisestatud andmeid ja edastama neid salaja petturitele. Sihtrühm võib hõlmata järgmist:
- E-posti konto sisselogimisandmed
- Isikuandmed (PII)
- Finantsandmed, näiteks krediit- või deebetkaardi numbrid
Võltsitud pakkide jälgimise veebisaidid väidavad sageli, et kasutajad peavad saadetise teabele juurdepääsuks oma e-posti aadressidega sisse logima. Kui e-posti kontod on varastatud, võivad need muutuda väravaks paljudele teistele selle aadressiga seotud teenustele.
Varastatud teabe taga peituvad tegelikud riskid
Ohustatud e-posti volitusi saab mitmel viisil kuritarvitada. Küberkurjategijad üritavad sageli kaaperdada ühendatud kontosid ja platvorme, sealhulgas sotsiaalvõrgustikke, sõnumirakendusi, pilveteenuseid, meelelahutusplatvorme, e-kaubanduse saite ja isegi internetipanga portaale.
Kontole juurdepääsu omades võivad petised ohvrina esineda, et laene või annetusi taotleda, edasisi pettusi levitada või kontaktidele pahavara jagada. Kui finantsidega seotud kontodele sisse tungitakse, saavad ründajad teha petturlikke tehinguid või volitamata oste.
Teistes variatsioonides suunatakse ohvrid vormidele, kus küsitakse üksikasjalikke isikuandmeid – nimesid, sünnikuupäevi, kodu- või töökoha aadresse, telefoninumbreid ja muud. Mõned versioonid võivad küsida isegi „saatmistasusid”, meelitades ohvreid raha üle kandma või tundlikku makseteavet avaldama.
Nende sõnumite usaldamise tagajärjed
Selliste meilide nagu „FedEx – saabuva paki teavitus” usaldamine võib kaasa tuua tõsiseid tagajärgi, sealhulgas:
- Tõsised privaatsusrikkumised
- Otsesed rahalised kahjud
- Pikaajaline identiteedivargus
Need mõjud ulatuvad sageli esialgsest suhtlusest kaugemale, mistõttu taastumine on keeruline ja aeganõudev.
Mida teha, kui teavet on juba jagatud
Igaüks, kes on sisestanud sisselogimisandmed ühele neist lehtedest, peaks viivitamatult muutma kõigi potentsiaalselt ohustatud kontode paroole ja võtma viivitamatult ühendust asjaomaste teenuste ametlike tugikanalitega.
Kui on avalikustatud isikuandmeid või finantsandmeid, on edasise kahju piiramiseks oluline viivitamatult ühendust võtta asjaomaste ametiasutuste ja finantsasutustega.
Rämpspost: laiem küberoht
Rämpsposti kasutatakse laialdaselt mitmesuguste pettuste, sealhulgas ettemaksupettuste, raha tagastamise pettuste, seksuaalväljapressimise ja võltsitud tehnilise toe skeemide levitamiseks. Need on ka peamine troojalaste, lunavara ja muude pahavara vormide levitamise viis.
Sellised sõnumid on äärmiselt levinud ja sageli veenvalt koostatud nii, et need meenutaksid seaduslikku kirjavahetust. Seetõttu soovitavad küberturvalisuse eksperdid tungivalt olla ettevaatlik igasuguse soovimatu suhtlusega, olgu see siis e-kiri, privaatsõnumid, SMS-id või otsesõnumid sotsiaalmeediaplatvormidel.
Pahatahtlikud manused ja nakatamistaktika
Rämpspostikampaaniad levitavad pahavara sageli nakatunud manuste või allalaadimislinkide kaudu. Need failid võivad välja näha järgmiselt:
- Arhiivid (ZIP, RAR ja sarnased vormingud)
- Käivitatavad failid (.exe, .run jne)
- Dokumendid (Microsoft Office, OneNote, PDF ja muud)
- JavaScripti failid ja seotud skriptid
Mõnel juhul piisab nakatamisahela käivitamiseks pahatahtliku faili avamisest. Teised formaadid nõuavad lisatoiminguid, näiteks makrode lubamist Microsoft Office'i dokumentides või OneNote'i failides manustatud sisu klõpsamist.
Lõppmõtted
„FedEx – saabuva paki teavitus” pettus toob esile, kuidas kergesti äratuntavat brändi saab kasutajate petmiseks kuritarvitada. Ootamatute kättetoimetamisteadete skeptiline käsitlemine, soovimatute linkide vältimine ja väidete kontrollimine ametlike kanalite kaudu on endiselt ühed kõige tõhusamad kaitsemeetmed andmepüügi ja e-posti teel tehtavate pettuste vastu.
System Messages
The following system messages may be associated with Fedex - sissetuleva paki teavitusmeiliga seotud pettus:
Subject: FedEx Package Arrival. |
