Mitme litsentsi allahindlused
Threat Database Phishing „HelpDeski kirjade kohaletoimetamise tõrge” meilipettus

„HelpDeski kirjade kohaletoimetamise tõrge” meilipettus

Aastaks Mezo aastal Phishing, Spam
Tõlgi:
Eesti

Küberjulgeolekuekspertide poolt läbi viidud HelpDeski meilide edastamise ebaõnnestumise e-kirjade analüüs kinnitas, et neid e-kirju levitatakse eksitava kampaania osana. Petlikud sõnumid väidavad ekslikult, et adressaadi meilide edastamisel on esinenud tõrkeid. Nii püüavad petturid tekitada kiireloomulisuse ja muretunde. Nende andmepüügimeilide põhieesmärk on meelitada saajaid oma sisselogimismandaate teavitama.

Andmepüügimeilid kasutavad sageli taktikat, mille eesmärk on ära kasutada kasutajate usaldust ja manipuleerida nendega tundlikku teavet avaldama. Esitades end seadusliku teenusepakkujana, püüavad e-kirjad adressaate petta, et nad arvaksid, et nende kontod või sõnumid on ohus.

„HelpDeski kirjade kohaletoimetamise ebaõnnestumise” e-kirjade pettusel võivad olla tõsised tagajärjed

Petlikud meilid püüavad veenda adressaate, et mitu sõnumit on ebaõnnestunud oletatava DNS-i vea edastamise probleemi tõttu. Seejärel ärgitavad kirjad adressaate võltsprobleemiga tegelema ja oma postkasti taastama.

Oluline on rõhutada, et kõik HelpDeski kirjade kohaletoimetamise ebaõnnestumise e-kirjades esitatud väited on täiesti valed ja need meilid ei ole kuidagi seotud ühegi seadusliku teenusepakkujaga. Selle asemel on need osa andmepüügikatsest, mille eesmärk on petta adressaate tegutsema ja tundlikku teavet avaldama.

Kui klõpsate e-kirjades oleval nupul „Vaata kohe üle”, suunatakse pahaaimamatud kasutajad ümber ohtlikule andmepüügiveebisaidile. Veebisait on loodud visuaalselt identseks seadusliku e-posti konto sisselogimislehega. Eesmärk on panna kasutajaid mõtlema, et nad peavad konto parandamiseks või väidetavate tarnetõrgete kõrvaldamiseks uuesti autentima.

Andmepüügiveebisaidid on spetsiaalselt loodud ohvrite sisestatud teabe püüdmiseks ja salvestamiseks ning seejärel selle teabe edastamiseks petturitele. Need, kes langevad selle petliku meili ohvriks, ei riski mitte ainult kaotada juurdepääsu oma e-posti kontodele, vaid seisavad silmitsi ka nende kontodega seotud mis tahes sisu võimaliku kaaperdamisega.

Andmepüügitaktika ohvrite tagajärjed võivad ulatuda kaugemale e-posti kontode kaotamisest. Petturid võivad pettustehingute või volitamata veebiostude tegemiseks ära kasutada ohustatud kontosid, eriti neid, mis on seotud finantsteenustega, nagu internetipangandus, e-kaubanduse platvormid või digitaalsed rahakotid.

Lisaks võivad küberkurjategijad püüda varastada sotsiaalmeedia kontode omanike identiteeti, sealhulgas meilikontosid, suhtlusvõrgustike profiile, sotsiaalmeediakontosid või sõnumiplatvorme. Omades kontrolli nende kontode üle, saavad petturid petta nende kontodega seotud kontakte, sõpru või jälgijaid, taotledes laenu või annetusi, reklaamides taktikaid ja levitades pahavara ebaturvaliste failide või linkide jagamise kaudu.

Kui tundlikku, konfidentsiaalset või ohustavat sisu salvestatakse failisalvestusplatvormidele, millele pääseb juurde ohustatud kontode kaudu, võivad küberkurjategijad seda teavet kasutada väljapressimiseks või muudel pahatahtlikel eesmärkidel.

Olge ettevaatlik ja otsige tüüpilisi andmepüügi või pettuse märke

Kasutajad saavad jälgida mitut tüüpilist märki, mis aitavad neil andmepüügi või kelmuse meili ära tunda. Siin on mõned näitajad, mida peaksite teadma:

  • Saatja e-posti aadress : pöörake tähelepanu saatja meiliaadressile. Petturid kasutavad sageli e-posti aadresse, mis jäljendavad seaduslikke organisatsioone, kuid sisaldavad väikseid variatsioone või kirjavigu. Kontrollige hoolikalt saatja e-posti aadressi, kuna see võib erineda ehtsast.
  • Kehv grammatika ja õigekiri : andmepüügimeilid sisaldavad sageli märgatavaid grammatika- ja õigekirjavigu. Õiguspärastel organisatsioonidel on tavaliselt professionaalsed suhtlusstandardid, nii et mitmed vead või ebakõlad meilis võivad viidata kelmuse katsele.
  • Kiireloomulisus ja ohud : andmepüügimeilid tekitavad sageli kiireloomulisuse tunde või kasutavad ähvardavat keelt, et sundida adressaate kohe tegutsema. Nad võivad väita, et konto on ohus või sellel on negatiivsed tagajärjed, kui saaja ei vasta viivitamata. Olge sellise survetaktika suhtes ettevaatlik.
  • Kahtlased URL-id või lingid : tegeliku URL-i kuvamiseks hõljutage kursorit meilis olevate linkide kohal (klõpsamata). Petturid võivad kasutada eksitavaid taktikaid, näiteks varjata lingi tegelikku sihtkohta. Kontrollige, kas URL kattub ametliku organisatsiooni veebisaidiga, millelt meil väidetavalt pärineb.
  • Isikliku teabe taotlemine : olge ettevaatlik e-kirjade suhtes, mis nõuavad tundlikku isiklikku teavet, nagu paroolid, sotsiaalkindlustusnumbrid, krediitkaardi andmed või konto mandaadid. Õiguspärased organisatsioonid tavaliselt sellist teavet meili teel ei küsi.
  • Ebatavalised või ootamatud manused : olge ettevaatlik, kui puutute kokku meilimanustega, eriti tundmatutest või ebausaldusväärsetest allikatest. Andmepüügimeilid võivad sisaldada pahatahtlikke manuseid, mis võivad installida pahavara või ohustada teie seadme turvalisust.
  • Üldised tervitused : andmepüügimeilides kasutatakse sageli üldisi või isikupärastamata tervitusi, nt „Lugupeetud klient“, selle asemel, et teid nimepidi adresseerida. Õiguspärased organisatsioonid pöörduvad tavaliselt adressaatide poole nende õigete nimedega.

Oluline on meeles pidada, et petturid viimistlevad pidevalt oma tehnikaid, nii et need märgid ei pruugi alati olla skeemi lõplikud tõendid. Kui teil on meili autentsuses kahtlusi, on kõige parem võtta organisatsiooniga iseseisvalt ühendust nende ametlike kanalite kaudu, et kontrollida meili legitiimsust.

Trendikas

Enim vaadatud

Laadimine...