Sisemine viga – e-posti pettus
Küberkurjategijad täiustavad pidevalt sotsiaalse manipuleerimise taktikaid ja üks korduv näide on sisemise vea meilipettus. Need sõnumid on küll loodud teenuseteavitustena, kuid tegelikult on need osa andmepüügikampaaniast, mille eesmärk on koguda tundlikku teavet. Vaatamata veenvale välimusele ei ole meilid seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga.
Sisukord
Valehäire, mis maskeerub süsteemiteateks
Pettuse eesmärk on luua kiireloomuline olukord, kus teie väljaminevad kirjad ei ole väidetava sisemise vea tõttu adressaadini jõudnud. Teema meenutab sageli teksti „Sisemine meili kohaletoimetamise viga“. Kuigi sõnastus on erinev, on teema järjepidev: kirjas hoiatatakse, et teie konto meilivoog on häiritud ja et varasemad kirjad võivad olla märgitud rämpspostiks. Eesmärk on tekitada kiireloomulisust, sundides teid klõpsama lingil, et väidetav probleem „lahendada“.
Ükski neist väidetest ei ole paikapidav. Kogu narratiiv on välja mõeldud ohvrite suunamiseks andmepüügisaidile.
Kuidas pettus teie andmeid varastab
Manustatud lingile klõpsavad adressaadid suunatakse võltsitud sisselogimislehele, mis on loodud jäljendama päris e-posti sisselogimisportaali. Kõik siia sisestatud volitused edastatakse otse küberkurjategijatele. Volitamata juurdepääsu korral saavad ründajad tungida mitte ainult e-posti kontodele, vaid ka seotud teenustesse ja platvormidele.
Kui petised on konto üle võtnud, võivad nad teha järgmist:
- Ohvri kehastamine raha küsimiseks, petturlike skeemide propageerimiseks või kahjuliku sisu levitamiseks.
- Levitage pahavara, saates kontaktidele pahatahtlikke manuseid või linke.
Lisaks e-kirjadele ja sotsiaalmeediaplatvormidele võidakse volitamata ostude või petturlike ülekannete tegemiseks ära kasutada ka ohustatud finantskontosid, näiteks pangaportaale, digitaalseid rahakotte ja internetimaksesüsteeme.
Pettuse ohvriks langemise tagajärjed
Selliste petturlike meilidega suhtlemise tagajärjed võivad olla ulatuslikud. Ohvreid ohustavad identiteedivargus, märkimisväärne rahaline kahju ja tõsised privaatsuse rikkumised. Lisaks püüavad need kampaaniad sageli koguda lisaks sisselogimisandmetele ka muid isiku- ja finantsandmeid, mis suurendab veelgi kahju tekkimise võimalust.
Ohtlikud kiindumused ja nakkusahelad
Rämpspostikampaaniad sisaldavad tavaliselt pahavara edastusmeetodeid. Nakkuslikud failid võivad saabuda manusena või olla lingitud kirja sisus. Need failid on erinevates vormingutes ja võivad olla äärmiselt ohtlikud.
- Levinumad pahatahtlikud failivormingud on järgmised:
- Arhiivid (ZIP, RAR)
- Käivitatavad failid (EXE, RUN)
- Dokumendid (PDF, Microsoft Office, OneNote)
- Skriptid (JavaScript)
Paljud ohud aktiveeruvad kohe pärast avamist. Teised nõuavad nakatumisprotsessi alustamiseks kasutaja sekkumist, näiteks Office'i dokumentides makrode lubamist või OneNote'i failides manustatud elementide klõpsamist.
Kuidas vastata, kui sisestasite oma volikirja
Kui kahtlustate, et edastasite oma andmed andmepüügisaidile, on oluline kohe tegutseda.
Tehke järgmised sammud kõhklemata:
- Muutke kõigi kontode paroole, mis võivad olla lekkinud.
- Võimalikust ohust teatamiseks võtke ühendust mõjutatud teenuste ametlike tugimeeskondadega.
- Kiire kahjude leevendamine aitab kahju piirata ja teie kontode edasist väärkasutamist ennetada.
Tulevaste pettuste eest kaitsmine
Kuna petlikud e-kirjad, tekstisõnumid ja privaatsõnumid on nii laialt levinud ja sageli väga veenvad, olge iga ootamatu suhtluse puhul ettevaatlik. Suhtuge soovimatutesse teadetesse, hoiatustesse ja linkidesse skeptiliselt ning kontrollige nende õigsust ametlike kanalite kaudu igal võimalusel.
Valvsaks jäämine on üks tõhusamaid kaitsemeetmeid andmepüügikatsete ja pahavaraga koormatud rämpspostikampaaniate vastu.
System Messages
The following system messages may be associated with Sisemine viga – e-posti pettus:
Subject: Mail Deliverability Internal Error. |
