Mitme litsentsi allahindlused
Threat Database Phishing „Meilikonto deaktiveerimise teatis” meilipettus

„Meilikonto deaktiveerimise teatis” meilipettus

Aastaks Mezo aastal Phishing, Spam
Tõlgi:
Eesti

Kontrollides e-posti konto deaktiveerimise teatist, leidsid infoseci teadlased lõplikult, et tegemist on andmepüügimeiliga. Need petlikud meilid väidavad ekslikult, et adressaadi kontot ähvardab inaktiveerimine, mistõttu nad peavad selle toimingu vältimiseks läbima autentimisprotsessi, kasutades oma e-posti parooli. Kuid kõik meilis esitatud väited on täielikult väljamõeldud, mille eesmärk on meelitada pahaaimamatuid kasutajaid avaldama oma e-posti konto mandaate.

Selliste andmepüügimeilide levitamine on pahatahtlike osalejate levinud taktika, et petta üksikisikuid avaldama tundlikku teavet, näiteks sisselogimismandaate ja isikuandmeid. Sel konkreetsel juhul püüab petturlik saatja tekitada kiireloomulisust ja murelikkust, väites, et saaja meilikontot ähvardab deaktiveerimine. Selle oletatava deaktiveerimise vältimiseks antakse adressaatidele korraldus sisestada oma e-posti parool autentimisprotsessi kaudu, mis on vaid petturite nipp tundliku teabe kogumiseks.

Andmepüügitaktikad, nagu meilikonto deaktiveerimise teatis, võivad ohvritele avaldada tõsiseid tagajärgi

Rämpsposti e-kirjad edastavad adressaatidele petliku hoiatuse, väites, et nende konto deaktiveeritakse lühikese 24 tunni jooksul. Konto deaktiveerimise väidetavalt ärahoidmiseks nõutakse meilides autentimiseks saaja meilikonto parooli kasutamist. Äärmiselt oluline on rõhutada, et kõik meilikonto deaktiveerimise teatise väited on täiesti valed ja neil ei ole mingit seost ühegi seadusliku teenusepakkujaga.

Edasisel uurimisel selgus, et e-kirjades leitud nupul „TÜHISTA DEAKTIVEERIMINE” klõpsamine toob kaasa murettekitava ümbersuunamise andmepüügisaidile. See pahatahtlik leht jäljendab kavalalt saaja tegelikku e-posti konto sisselogimise veebilehte, mille eesmärk on petta kasutajaid oma meilikonto mandaate sisestama.

Andmepüügiveebisaidid töötavad pahatahtlikult, püüdes kinni ja salvestades pahaaimamatute kasutajate sisestatud teabe. Sellisel juhul ei saa andmepüügi e-kirjade eest vastutavad küberkurjategijad mitte ainult paljastatud meilimandaate rikkuda, vaid võivad saada ka volitamata juurdepääsu nende ohustatud kontodega lingitud sisule.

Sellise volitamata juurdepääsu tagajärjed on ulatuslikud ja murettekitavad. Küberkurjategijad saavad kogutud kontosid ära kasutada mitmesuguste pettustega tegelemiseks. Näiteks rahandusega seotud kontosid, nagu internetipangandus, rahaülekandeplatvormid, e-kaubanduse veebisaidid ja krüptorahakotid, saab manipuleerida volitamata tehingute ja petturlike veebiostude tegemiseks.

Lisaks võib identiteedivarguseni viia sotsiaalkonto mandaatide, sealhulgas e-kirjade, suhtlusvõrgustike kontode, sotsiaalmeediaprofiilide ja sõnumiplatvormide vargus. Küberkurjategijad võivad esineda kontoomanikena ja püüda küsida kontaktidelt/sõpradelt laenu või annetusi, reklaamida pettusi ja levitada pahavara, jagades pahatahtlikke faile või linke.

Olge ootamatute meilidega toimetulemisel valvas

Andmepüügimeili äratundmine on küberkurjategijate petuskeemide ohvriks langemise eest kaitsmisel ülioluline. Kuigi andmepüügimeile saab kujundada nii, et need näiksid veenvad, tuleb jälgida mitmeid ühiseid omadusi, mis aitavad kasutajatel neid tuvastada.

  • Saatja e-posti aadress : kontrollige hoolikalt saatja meiliaadressi. Andmepüügimeilid kasutavad sageli veidi muudetud või võltsitud e-posti aadresse, mis jäljendavad seaduslikke aadresse. Otsige kirjavigu, lisamärke või domeeninime variatsioone, mis ei ühti saatja ametliku aadressiga.
  • Kiireloomulisuse ja hirmu taktikad : andmepüügimeilid tekitavad sageli kiireloomulisuse tunde ja kasutavad hirmutaktikat kiirete toimingute tegemiseks. Nad võivad väita, et konto suletakse, andmed lähevad kaotsi või toimub turvarikkumine, mis sunnib kasutajaid kriitiliselt mõtlemata kohe tegutsema.
  • Üldised tervitused : andmepüügimeilid võivad kasutada üldisi tervitusi, nagu „Lugupeetud kasutaja” või „Lugupeetud klient”, selle asemel, et adresseerida teie nimega, nagu seda teeksid usaldusväärsetest allikatest pärit seaduslikud meilid.
  • Kahtlased lingid : tegeliku URL-i nägemiseks hõljutage kursorit meilis leiduvate linkide kohal (klõpsamata). Andmepüügimeilid võivad kasutada eksitavaid hüperlinke, mis viivad võltsveebisaitidele, mille eesmärk on varastada sisselogimismandaate või installida pahavara.
  • Õigekirja- ja grammatikavead : andmepüügimeilid sisaldavad sageli õigekirjavigu, grammatilisi vigu või ebamugavat keelekasutust, mis on lugupeetud organisatsioonide ametliku suhtluse jaoks ebatavaline.
  • Soovimatud manused : olge ettevaatlik ootamatute meilimanuste suhtes, eriti tundmatutelt saatjatelt. Andmepüügimeilid võivad sisaldada pahatahtlikke manuseid, mis võivad teie seadet pahavaraga nakatada.
  • Isikuandmete taotlused : seaduslikud ettevõtted ei küsi e-posti teel tundlikku isiklikku teavet, nagu paroolid, krediitkaardiandmed või sotsiaalkindlustuse numbrid. Olge selliseid andmeid nõudvate meilide suhtes ettevaatlik.
  • Sobimatud URL-id : olge ettevaatlik, kui e-kirjas kuvatav link ei ühti sellel klõpsates oleva URL-iga. Andmepüügimeilid kasutavad sageli adressaatide petmiseks maskeeritud URL-e.

Jäädes valvsaks ja uurides hoolikalt e-kirju nende ühiste omaduste tuvastamiseks, saavad kasutajad end paremini kaitsta andmepüügipettuste eest. Kui kahtlete e-kirja legitiimsuses, on alati kõige parem teavet iseseisvalt kontrollida või võtta organisatsiooniga otse ühendust ametlike kanalite kaudu enne mis tahes toimingu tegemist.

Trendikas

Enim vaadatud

Laadimine...