„Postkast ei saanud uusi sõnumeid vastu võtta” meilipettus

Infoseci ekspertide läbiviidud uuringud on kinnitanud, et e-kirju "Postkast ei saanud uusi sõnumeid vastu võtta" levitatakse pahaaimamatutele adressaatidele andmepüügitaktika osana. Need konkreetsed meilid kasutavad petlikku taktikat, väites ekslikult, et adressaadi postkastis on raskusi uute sõnumite vastuvõtmisega. Selle petturliku suhtluse peamine eesmärk on panna kasutajaid uskuma, et nende postkastis on probleem.

Pettuse veelgi süvendamiseks palub meil adressaatidel selle olematu probleemi lahendamiseks midagi ette võtta. Seda tehes meelitatakse pahaaimamatuid kasutajaid külastama andmepüügi veebisaiti, kus neil palutakse sisestada oma e-posti konto sisselogimismandaadid. Selle kahjuliku skeemi eesmärk on tabada ja koguda ohvrite konfidentsiaalset teavet.

Andmepüügiskeemidel, nagu "Postkast ei saanud uusi sõnumeid vastu võtta", e-posti kelmusel võivad olla tõsised tagajärjed

Eksitavate e-kirjade pealkiri on sarnane "SISSESAATMISE TEATISE" pealkirjaga ja need püüavad veenda saajaid, et nende postkastides on alates konkreetsest kuupäevast ilmnenud probleeme sissetulevate kirjade vastuvõtmisel. Need petlikud meilid väidavad, et kui adressaadid ei võta ootel olevate meilide vastuvõtmiseks kohe meetmeid, kustutatakse need kirjad 24-tunnise perioodi pärast jäädavalt.

Pettavad meilid pakuvad mugavalt linki, mis väidetavalt kasutajaid aitab. Kuid lingi järgimine toob kaasa ümbersuunamise ebausaldusväärsele veebisaidile. Enamiku andmepüügipettuste puhul kuulub aadress spetsiaalsele andmepüügisaidile, mis võib olla maskeeritud meilikonto sisselogimisleheks. Tulevaste versioonide puhul võib see rämpspostimeil reklaamida täielikult töötavat andmepüügiveebisaiti.

Andmepüügisaidid on spetsiaalselt loodud selleks, et püüda ja salvestada pahaaimamatute ohvrite sisestatud tundlikku teavet, nagu e-posti aadressid, seotud paroolid ja muud isiklikud andmed. Need salvestatud volikirjad edastatakse seejärel küberkurjategijatele, kes saavad kogutud teavet ebaturvalistel eesmärkidel ära kasutada.

Isikud, kes langevad selliste taktikate ohvriks nagu „Postkast ei saanud uusi sõnumeid” rämpsposti, seisavad silmitsi märkimisväärsete riskidega, mis ei ole seotud nende e-posti kontode võimaliku kaotamisega. Nende kampaaniate taga olevad petturid võivad saada volitamata juurdepääsu erinevatele võrguplatvormidele ja teenustele, mis on seotud ohustatud meilikontodega, ning saada nende üle kontrolli. Näiteks võivad kurjategijad ära kasutada kaaperdatud rahandusega seotud kontosid, sealhulgas Interneti-pangandust, e-kaubanduse platvorme ja krüptovaluutade rahakotte, et teha volitamata tehinguid või sooritada veebist oste ilma ohvrite nõusolekuta.

Olge ootamatute meilisõnumitega suhtlemisel ettevaatlik

Andmepüügimeilidel on sageli teatud näitajad, mis aitavad kasutajatel neid tuvastada. Pöörates neile märkidele tähelepanelikult tähelepanu, saavad inimesed parandada oma võimet andmepüügikatseid ära tunda ja nende ohvriks langemist vältida.

Esiteks on andmepüügimeilid sageli kiireloomulised või tekitavad paanikatunnet, sundides adressaate viivitamatult tegutsema. Nad võivad väita, et saaja kontoga on kiireloomuline probleem või et nende juurdepääs lõpetatakse, kui nad ei reageeri kiiresti. See kiireloomulisuse tunde tekitamise katse on tavaline taktika, mida petturid kasutavad impulsiivsete reaktsioonide esilekutsumiseks.

Teiseks sisaldavad andmepüügimeilid sageli grammatilisi ja õigekirjavigu. Need vead võivad olla peened või silmatorkavad, kuid sageli viitavad need halvasti koostatud meilile. Õiguspärastel organisatsioonidel on tavaliselt põhjalikud korrektuuriprotsessid, mistõttu on sellised vead ametlikus suhtluses ebatavalised.

Teine andmepüügimeili märk on isikupärastatud tervituste asemel üldiste tervituste olemasolu Petturid pöörduvad sageli adressaatide poole kui "Lugupeetud klient" või "Väärt kasutaja", selle asemel et kasutada nende tegelikke nimesid. Isikupärastamise puudumine on punane lipp, kuna seaduslikud organisatsioonid pöörduvad ametlikus suhtluses tavaliselt isikute poole nende nimede järgi.

Andmepüügimeilid sisaldavad sageli väljal „Saatja” kahtlasi või tundmatuid e-posti aadresse. Kuigi petturid võivad üritada maskeerida oma e-posti aadresse, et need näiksid seaduslikud, võib hoolikas uurimine paljastada ebakõlasid või variatsioone, mis viitavad petturlikule allikale.

Lisaks nõuavad andmepüügimeilid sageli tundlikku teavet, sealhulgas kontonumbreid, paroole ja sotsiaalkindlustuse numbreid. Seaduslikud organisatsioonid tavaliselt sellist teavet meili teel ei küsi ja neil on konfidentsiaalsete andmete kogumiseks turvalised kanalid.

Teine andmepüügimeili tunnus on kahtlaste manuste või linkide lisamine. Andmepüüdjad võivad püüda adressaatidelt ebaturvalistel linkidel klõpsata või nakatunud manuseid alla laadida, mis võib põhjustada pahavara nakatumist või isikuandmete edasist ohtu sattumist.