Mitme litsentsi allahindlused
Threat Database Phishing Personaliosakond jagas teiega faili. Meilipettus

Personaliosakond jagas teiega faili. Meilipettus

Aastaks Mezo aastal Phishing, Spam
Tõlgi:
Eesti

Teemaridadega e-kirjade põhjalik uurimine, nagu „HR-osakond jagas teiega faili”, on paljastanud need selge andmepüügipettusena. Need petturlikud sõnumid on koostatud petturliku eesmärgiga petta nende adressaate, meelitades neid külastama andmepüügiveebisaiti, mis on nutikalt loodud nende e-posti kontode sisselogimislehte jäljendama. Petlikud meilid kehastavad ametlikku suhtlust, mis väidetavalt pärineb adressaatide personaliosakonnast, mis puudutab faili, mis on esitatud manusena ja mis nõuab nende tähelepanu.

Personaliosakond jagas teiega faili. Andmepüügikelmusel võivad olla ohvritele tõsised tagajärjed

Need rämpspostikirjad väidavad ekslikult, et need pärinevad personaliosakonnast (HR) ja väidavad, et adressaadiga on jagatud fail, mille failinimes on sõna „Paksuleht”. Oluline on rõhutada, et need väited on täiesti valed ja meilid ei ole seotud ühegi seadusliku organisatsiooniga.

Kui kasutajad klõpsavad e-kirjas oleval nupul „Ava”, käivitab see ümbersuunamise, mis viib spetsiaalsele andmepüügiveebisaidile. See petturlik sait jäljendab nutikalt adressaadi e-posti sisselogimislehte, mille eesmärk on petta inimesi oma sisselogimismandaate sisestama. Selle teeb aga eriti ebaturvaliseks see, et kogu sellele lehele sisestatud teave salvestatakse ja saadetakse seejärel petturitele. Need inimesed võivad seejärel pääseda juurde nendele ohustatud meilikontodele salvestatud sisule ja seda potentsiaalselt kuritarvitada.

Sellise andmepüügitaktika ohvriks langemise tagajärgede põhjalikumaks uurimiseks on oluline mõista, et petturid võivad ära kasutada sotsiaalmeedia kontodelt kogutud identiteete, sealhulgas e-kirju, suhtlusvõrgustike profiile, sotsiaalmeedia platvorme ja sõnumsiderakendusi. Kui nad saavad juurdepääsu, võivad nad esineda kontoomanikena, pöörduda oma kontaktide, sõprade ja jälgijate poole mitmesuguste petlike kavatsustega, nagu näiteks laenu või annetuste kogumine, petturlike skeemide reklaamimine või pahavara levitamine, jagades ebaturvalisi faile või linke.

Veelgi enam, kui petturid saavad juurdepääsu rahandusega seotud kontodele, nagu Interneti-pangandus, e-kaubanduse platvormid või krüptovaluuta rahakotid, võivad nad sooritada petturlikke tehinguid ja teha volitamata veebioste. Peale selle, kui kaaperdatud andmesalvestusel või sarnastel platvormidel avastatakse tundlikku või ohustavat sisu, võidakse seda ära kasutada väljapressimiseks või muudel ebaturvalistel eesmärkidel, mis kujutab endast märkimisväärset ohtu ohvritele.

Olge ootamatute meilidega alati ettevaatlik

Kasutajad peaksid olema valvsad ja teadlikud mitmetest andmepüügi ja pettusega seotud meilidega seotud punastest lipukestest, et kaitsta end nende pahatahtlike katsete ohvriks langemise eest. Siin on mõned levinumad näitajad, millele tähelepanu pöörata:

    • Soovimatud meilid : olge ettevaatlik tundmatutelt saatjatelt või saatjatelt, kellelt te ei oodanud midagi saada. Andmepüügimeilid pärinevad sageli tundmatutest allikatest.
    • Üldised tervitused : hoiduge meilidest, mis kasutavad teie nimepidi adresseerimise asemel üldisi tervitusi, nagu „Kallis kasutaja”. Ehtsad organisatsioonid kasutavad oma suhtluses tavaliselt teie nime.
    • Õigekirja- ja grammatikavead : halvasti kirjutatud kirjad, mis sisaldavad õigekirjavigu, grammatilisi vigu või ebamugavat keelt, võivad viidata andmepüügikatsele. Õiguspärased organisatsioonid järgivad tavaliselt professionaalseid suhtlusstandardeid.
    • Kiireloomuline või ähvardav keel : petukirjad tekitavad sageli kiireloomulisuse tunde või kasutavad ähvardavat keelt, et sundida adressaate viivitamatult tegutsema, näiteks „Teie konto peatatakse” või „Nõutav on viivitamatu tegutsemine”.
    • Kahtlased lingid : hõljutage kursorit meilis olevate linkide kohal, klõpsamata, et näha, kuhu need viivad. Olge ettevaatlik linkide suhtes, mis ei ühti väidetava saatja veebisaidiga, või kasutage URL-i lühendajaid.
    • Isikuandmete taotlused : seaduslikud organisatsioonid ei nõua teilt meili teel tundlikku teavet, nagu paroolid, sotsiaalkindlustusnumbrid või krediitkaardiandmed. Suhtuge sellistesse taotlustesse skeptiliselt.
    • Tundmatutest allikatest pärit manused : ärge avage tundmatute saatjate meilimanuseid, eriti kui neil on ebaharilikud faililaiendid, nagu .exe, .zip või .js. Need võivad sisaldada pahavara.
    • Soovimatud rahataotlused : olge ettevaatlik raha või finantsabi taotlevate meilide suhtes, eriti kui need pärinevad ootamatutest allikatest või väidavad, et olete võitnud auhinna või loterii, milles te ei osalenud.
    • Sobimatu logo ja kaubamärk : kontrollige meili logo, kaubamärki ja vormingut. Petturid kasutavad sageli madala kvaliteediga pilte ja jäljendavad halvasti seaduslike organisatsioonide välimust.
    • Liiga head, et olla tõsi Pakkumised : suhtuge skeptiliselt e-kirjadesse, mis lubavad uskumatuid pakkumisi, tasuta kingitusi või suuri rahasummasid. Kui see tundub liiga hea, et tõsi olla, siis tõenäoliselt see nii ongi.

Olles valvsad ja võttes neid punaseid lippe arvesse, saavad kasutajad vähendada ohtu sattuda andmepüügi ja petukirjade ohvriks ning kaitsta oma isiklikku teavet ja võrguturvalisust. Kui kahtlete, on alati hea tava kontrollida meili legitiimsust usaldusväärse allika või kontakti kaudu.

 

Trendikas

Enim vaadatud

Laadimine...