Ebapiisava salvestusruumiga seotud e-posti pettus

Nn „ebapiisava salvestusruumi” meilipettus on andmepüügikampaania, mille eesmärk on meelitada saajaid oma konto andmeid avaldama. Need petturlikud meilid väidavad valesti, et mitut sissetulevat sõnumit ei saanud vähese salvestusruumi tõttu kohale toimetada. Probleemi „lahendamiseks” antakse saajatele kaks võltsvalikut: „Vabasta ootel olevad kirjad” või „Suurenda salvestusruumi”.

Oluline on rõhutada, et need sõnumid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga. Nendes esitatud väited on täielikult välja mõeldud ja nende ainus eesmärk on meelitada kasutajaid pettuse ohvriks.

Kelmuse taga peituv tegelik eesmärk

Kuigi e-kiri näib käsitlevat salvestusprobleeme, on selle tegelik eesmärk palju ohtlikum. Nendes sõnumites olevad lingid viivad andmepüügiveebisaitidele, mis koguvad tundlikku teavet, eriti sisselogimisandmeid. Kui küberkurjategijad saavad juurdepääsu e-posti kontole, võib kahju levida kõigile ühendatud teenustele ja platvormidele.

Varastatud teave pakub küberkurjategijatele mitmeid ärakasutamise võimalusi:

• Identiteedivargus isiklikele ja professionaalsetele kontodele juurdepääsu kaudu.
• Finantsteenuste, näiteks e-kaubanduse, internetipanganduse ja digitaalsete rahakottide petturlik kasutamine.
• Ohustatud kontode ärakasutamine pettuste levitamiseks, kontaktidelt raha küsimiseks või pahavara levitamiseks.

Lühidalt öeldes võib see, mis tundub väikese e-posti probleemina, viia tõsise rahalise kahjuni, privaatsuse rikkumiseni ja identiteedivarguseni.

Sellistes pettustes kasutatavad tavalised taktikad

Kuigi mõned kasutajad eeldavad, et rämpspost on alati täis ilmseid vigu, tunduvad tänapäevased andmepüügikampaaniad sageli hästi läbimõeldud ja professionaalsed. Need võivad jäljendada seaduslike meilide paigutust, mistõttu on neid esmapilgul raskem tuvastada. Küberkurjategijad kasutavad seda ära, segades keerukat pettust pakilisust tekitava keelega.

Siin on mõned tüüpilised võtted, mida on nähtud ebapiisava salvestusruumi pettuses ja muudes sarnastes skeemides:

• Usaldusväärsete teenusepakkujate või institutsioonide jäljendamine.
• Valelikud väited tehniliste või kontoga seotud probleemide kohta.
• Kiireloomulised vihjed, mis survestavad vastuvõtjaid kohe tegutsema.
• Lingid, mis suunavad andmepüügisaitidele, mis on maskeeritud legitiimseteks portaalideks.

Varjatud pahavara oht

Lisaks andmepüügile võidakse neid petukirju kasutada ka rämpspostikampaaniates – meilides, mis levitavad pahavara manuste või pahatahtlike linkide kaudu. Ründajad manustavad kahjulikke faile järgmistes vormingutes:

• Dokumendid (Microsoft Office, OneNote, PDF).
• Käivitatavad failid (EXE, RUN).
• Arhiivid (RAR, ZIP).
• Skriptid (JavaScript ja sarnased).

Selliste failide avamine võib koheselt nakkuse esile kutsuda. Mõnel juhul on vaja täiendavaid kasutaja toiminguid, näiteks Office'i failides makrode lubamine või OneNote'is manustatud elementide klõpsamine. Pärast nende failide käivitamist võivad need vallandada pahavara ahela, mis kahjustab kogu süsteemi.

Kuidas ennast kaitsta

Kasutajad peavad selliste pettuste suhtes valvsad olema. Kõige kindlam on kahtlaseid sõnumeid ignoreerida ja kustutada ilma nende linkide või manustega tegelemata.

Kui kahtlustate, et olete juba oma sisselogimisandmed andmepüügisaidil sisestanud, tegutsege kohe:

• Muutke oma paroole nii mõjutatud konto kui ka kõigi seotud teenuste jaoks.
• Oma kontode kaitsmiseks võtke ühendust ametlike tugikanalitega.
• Jälgige kahtlaseid tegevusi, näiteks volitamata tehinguid või sisselogimiskatseid.

Lõppmõtted

Ebapiisava salvestusruumiga e-posti pettus on järjekordne meeldetuletus, et andmepüügitaktikad arenevad pidevalt. Varjates end seaduslike teenusehoiatustena, üritavad petised hankida väärtuslikku isiklikku ja finantsteavet. Selliste ohtude ohvriks langemise vältimiseks on oluline olla ettevaatlik kõigi soovimatute e-kirjade, otsesõnumite ja SMS-idega.