Probleem, mis mõjutab sõnumite edastamist – e-posti pettus

Küberturvalisuse eksperdid hoiatavad kasutajaid pidevalt, et nad oleksid ootamatute või ebatavaliste meilide suhtes valvsad. Üks selline pettus, tuntud kui „Sõnumite edastamist mõjutav probleem“, on loodud selleks, et meelitada saajaid avaldama tundlikku isikuandmeid. Need meilid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga ning on oma olemuselt puhtalt pahatahtlikud.

Kuidas pettus toimib

Petturlikes meilides väidetakse, et adressaadi postkasti sõnumite kohaletoimetamisega on ajutine probleem. Sageli teatatakse neis, et on ootel sissetulevaid sõnumeid, mida ei õnnestunud kohale toimetada, ja juhendatakse kasutajaid järgima linki, millel on näiteks silt „Taasta sissetulevad kirjad”. See link viib petturlikule veebisaidile, mille eesmärk on varastada meilikonto sisselogimisandmeid.

Kui saajad sisestavad oma e-posti andmed, saavad petised täieliku juurdepääsu nende kontodele. Varastatud sisselogimisandmeid võidakse müüa kolmandatele isikutele või petised ise võivad neid kuritarvitada. Pahatahtlik kasutamine võib hõlmata täiendavate isikuandmete kogumist, andmepüügimeilide saatmist teistele sihtmärkidele, pahavara levitamist või teistele kontodele, näiteks pangakontodele, sotsiaalmeedia platvormidele või mänguplatvormidele, juurdepääsu katseid.

Hoiatusmärkide äratundmine

Saajad saavad selliseid andmepüügikirju tuvastada mitme peamise näitaja abil:

• Ootamatud meilid, mis väidavad kiireloomulisi probleeme sõnumi edastamisega.
• Üldised tervitused või puuduv isiklik teave.
• Lingid, mis kutsuvad kasutajaid üles sisse logima sõnumite kinnitamiseks või juurdepääsu taastamiseks.
• Ähvardused või hoiatused, et tegutsemata jätmine võib kaasa tuua sõnumite märkamata jäämise.

Nende märkide tundmine on petturite seatud lõksu vältimiseks ülioluline.

Pahavara levitamise taktika

Lisaks volituste vargusele võivad need petukirjad proovida kasutajaid ka pahavaraga nakatada. Ohutaja lisab sageli manuseid või linke, mis on loodud kahjuliku tarkvara edastamiseks:

Levinumad pahavara edastamise meetodid on järgmised:

• Nakatunud manused: MS Office'i failid, PDF-failid, skriptid, käivitatavad failid või tihendatud arhiivid.
• Pahatahtlikud lingid võltsitud või ohustatud veebisaitidele, mis laadivad automaatselt alla pahavara või meelitavad kasutajaid käsitsi kahjulikke programme käivitama.

Langeva ohvri võimalikud tagajärjed

Kui petised on sisselogimisandmed kätte saanud või süsteemi nakatanud, võivad tagajärjed olla tõsised:

• Volitamata juurdepääs e-posti kontodele ja muudele seotud teenustele.
• Identiteedivargus, finantspettus ja muud küberkuriteod.
• Õngitsuskirjade või pahavara levitamine teistele kontaktidele.
• Tundlike isiku-, finants- või ettevõtteandmete kadumine.

Nende suurte riskide tõttu ei tohi saajad kunagi sellistele e-kirjadele vastates klõpsata kahtlastel linkidel ega avaldada sisselogimisandmeid.

Parimad tavad kaitsmiseks

Selliste andmepüügipettuste nagu „Sõnumite edastamist mõjutav probleem” e-kirja eest kaitsmine nõuab valvsust ja ettevaatlikkust:

• Enne linkide või manustega suhtlemist kontrollige alati ootamatuid e-kirju.
• Ärge avaldage kahtlastel saitidel isiklikku, finants- ega sisselogimisteavet.
• Hoidke turvatarkvara ajakohasena, et tuvastada ja blokeerida andmepüügi- ja pahavaraohte.
• Vaheta regulaarselt paroole ja kasuta oluliste kontode puhul mitmefaktorilist autentimist.

Kokkuvõte

Meilipettus „Sõnumite kohaletoimetamist mõjutav probleem” on klassikaline andmepüügikatse, mille eesmärk on varastada sisselogimisandmeid ja levitada pahavara. E-kirju hoolikalt kontrollides, hoiatavaid märke ära tundes ning turvalise sirvimise ja meili saatmise tavasid järgides saavad kasutajad end kaitsta identiteedivarguste, kontode rikkumise ja muude küberohtude eest.