Postkasti mahutavuse vähendamise e-posti pettus

Tänapäeva digiajastul on veebis surfamine ja e-kirjade kontrollimine muutunud loomulikuks. Selle mugavusega kaasnevad aga üha suuremad riskid – eriti üha keerukamad andmepüügipettused. Küberkurjategijad kasutavad ära usaldust ja rutiini, maskeerudes sageli seaduslikeks allikateks isiku- ja finantsteabe varastamiseks. Üks selline petlik taktika on Mailbox Capacity Reduced e-posti pettus, mis meelitab pahaaimamatuid kasutajaid oma e-posti volitusi loovutama.

Sööt: „Postkasti sissetulevate kirjade mahutavus on täis”

See taktika algab tavaliselt murettekitava teemareaga, näiteks „Postkasti sissetuleva kirja maht on saavutatud” (pange tähele trükiviga, mis mõnikord esineb). Sõnumi sisus väidetakse, et hiljutiste muudatuste tõttu on teie e-posti salvestusruum piiratud või alandatud. Juurdepääsu „taastamiseks” palutakse teil klõpsata lingil ja värskendada oma postkasti seadeid.

See kiri on täielik väljamõeldis. Seda ei saada ükski seaduslik e-posti teenusepakkuja ja link suunab teid tõenäoliselt võltsitud sisselogimislehele, mis on loodud teie volituste kogumiseks. See taktika mängib kiireloomulisuse ja hirmu peal – kaks levinud emotsionaalset päästikut, mida kasutatakse andmepüügirünnakutes.

Õngitsusveebisaidid: varjatud lõks

Need võltsitud veebisaidid jäljendavad täpselt legitiimseid sisselogimislehti. Kui arvutikasutajad sisestavad oma e-posti aadressi ja parooli, edastatakse see teave koheselt küberkurjategijatele. Järgnev võib olla kaugeleulatuv ja laastav:

• Teie e-posti konto võidakse kaaperdada, et teie kontaktidele edasi rämpsposti või pettusi saata.
• Identiteedivargusest saab tõsine oht, kuna petised saavad teiena esineda või teie postkastist isikuandmeid otsida.
• Kõik ohustatud e-posti aadressidega seotud kontod – näiteks internetipangandus, sotsiaalmeedia või ostuplatvormid – muutuvad ülevõtmise suhtes haavatavaks.
• Rahalist kahju võib tekkida volitamata ostude, petturlike rahaülekannete või annetamistaktika kaudu.
• Teie kontolt võidakse saata ohtlikke linke või manuseid, mis levitavad pahavara teistele.

Märka märke: punased lipud, mida jälgida

Andmepüügikatsete tuvastamine on esimene samm enda kaitsmisel. Siin on mõned levinud hoiatusmärgid, mis viitavad sellele, et e-kiri võib olla osa taktikast:

• Ootamatud sõnumid, mis nõuavad kiireloomulist tegutsemist.
• Üldised tervitused, näiteks „Hea kasutaja”, oma nime asemel.

• Õigekirja- või grammatikavead, kuigi mõned pettused on lihvitud ja veatud.

• Kahtlased lingid – enne klõpsamist hõljutage kursorit nende kohal, et näha tegelikku URL-i.

• E-posti aadressid, mis ei vasta teiega väidetavalt ühendust võtva teenuse domeenile.

• Sisselogimisandmete või isikuandmete päringud ebaturvaliste kanalite kaudu.

Ennetamine ja reageerimine: mida peaksite tegema

Kui olete sellise meili saanud, ärge klõpsake ühelgi lingil ega sisestage mingit teavet. Kustutage kiri kohe. Kui olete juba oma volitused andmepüügilehe kaudu esitanud, tegutsege kiiresti:

• Muutke oma paroole nii ohustatud konto kui ka kõigi teiste sama sisselogimisandmeid kasutavate teenuste jaoks.
• Lisakaitsekihi lisamiseks luba võimaluse korral kahefaktoriline autentimine (2FA).
• Teavitage oma kontakte, et nad jälgiksid kahtlaseid sõnumeid, mis võivad teie kontolt tulla.
• Konto turvamiseks võtke ühendust vastava teenuse ametliku toega.
• Jälgige oma kontosid volitamata tegevuse, eriti finantsteenuste osas.

Lõppmõtted: ärge laske valvel langeda

Õngitsustaktikad, näiteks postkasti mahutavuse vähendamise e-kiri, on vaid üks näide lugematutest taktikatest, mida küberkurjategijad kasutavad. Mõned rämpspostikirjad võivad tunduda amatöörlikud, kuid teised on kaasahaaravad ja professionaalselt koostatud. Olge ettevaatlik, uurige iga ootamatut sõnumit ja ärge kunagi kiirustage linkidele klõpsamise või failide allalaadimisega.