„Postkasti piirangute teatis” e-posti kelmus

"Postkastipiirangute teatise" e-kirja põhjalikul uurimisel tehti kindlaks, et tegemist on rämpspostiga, mida kasutatakse andmepüügitaktika teostamiseks. See petlik e-kiri väidab ekslikult, et saaja meilikonto on ebapiisava salvestusmahu tõttu peatamise äärel. Selle petturliku suhtluse peamine eesmärk on meelitada adressaati külastama andmepüügi veebisaiti, mis on loodud tema meilikonto sisselogimismandaatide hankimiseks.

"Postkasti piiramise teatis" e-posti kelmus püüab ohvritelt tundlikku teavet nõuda

Meilide „Postkastipiirangute teatis” võib sisaldada teemarida, mis sarnaneb teemareaga „TEATIS: uus pilet nr: [11 veel] Sissetulevaid kirju ei õnnestunud teie postkasti kohale toimetada [saaja_e-posti_konto_aadress]”. Need petturlikud meilid on spetsiaalselt loodud petuskeemi läbiviimiseks. See petlik meil väidab ekslikult, et saaja meilikonto on peatatud ja piiratud, kuna postkasti salvestusruum on jõudnud 97% mahust. Selle tulemusena ei saa adressaat väidetavalt ühtegi sõnumit saata ega vastu võtta.

Lisaks märgitakse meilis, et on üksteist ootel kirja, mis ei ole adressaadi postkasti jõudnud. Selle oletatava probleemi lahendamiseks juhendab e-kiri adressaati klõpsama kas pakutavatel nuppudel "Loe sõnumeid" või "Vaadake sõnumeid". Peaksite teadma, et kõik e-kirjas „Postkastipiirangute teatis” esitatud väited ei vasta tõele ja see meil ei ole seotud ühegi seadusliku teenusepakkuja või hea mainega juriidilise isikuga.

Täiendava uurimise käigus selgus, et selles petukirjas olevad nupud suunasid kasutaja andmepüügiveebisaidile, mis sarnaneb väga Microsoft Bingi meiliteenuse sisselogimislehega. See veebisait on aga võltsitud ja selle eesmärk on jäädvustada igasugune sisestatud teave, näiteks kasutaja e-posti aadress ja vastav parool. Selle skeemi ohvriks langedes ei riski üksikisikud mitte ainult kaotada juurdepääsu oma e-kirjadele, vaid ohustavad end ka võimaliku andmevarguse eest.

Lisaks ulatuvad selle taktika tagajärjed kaugemale vahetutest tagajärgedest. Petturid võivad kasutada ohustatud sotsiaalkontodega, sealhulgas e-posti ja erinevate sotsiaalmeedia platvormidega isikute varastatud identiteeti, et petta nende kontakte, sõpru või jälgijaid laenu või annetuste andmiseks, taktikate levitamiseks ja pahavara levitamiseks ebaturvaliste failide või linkide jagamise kaudu.

Pöörake tähelepanu vihjetele, mis võivad viidata petturlikule või eksitavale meilisõnumile

Andmepüügimeilidel on sageli mitmeid märguandemärke, mis aitavad kasutajatel tuvastada nende pettuse. Üks levinud märk on õigekirja- ja grammatikavigade olemasolu kogu meilis. Need vead võivad viidata professionaalsuse ja detailidele tähelepanu puudumisele, mis viitab sellele, et meil ei ole pärit usaldusväärsest allikast.

Teine näitaja on kiireloomulise või murettekitava keele kasutamine, et tekitada adressaadis paanika- või kiireloomulisuse tunnet. Andmepüügimeilid kasutavad sageli hirmutaktikat, et kiiresti ja ilma hoolika kaalumiseta tegutseda.

Andmepüügimeilid võivad sisaldada ka kahtlasi või mittevastavaid e-posti aadresse. Saatja e-posti aadress ei pruugi ühtida väidetava organisatsiooniga ega sisaldada juhuslikke numbreid, märke või õigekirjavigu. Lisaks võidakse e-kirjas kuvada üldine tervitus, selle asemel, et adressaadile nimeliselt pöörduda, mis viitab isikupärastamise puudumisele.

Andmepüügimeilide lingid on sageli maskeeritud nii, et need näivad seaduslikud, kuid viivad ebaturvalistele veebisaitidele. Kui hõljute kursorit lingi kohal ilma klõpsamata, võib ilmneda tegelik URL, mis võib kuvatavast tekstist erineda. Nende linkide hoolikas uurimine võib aidata tuvastada võimalikke andmepüügikatseid.

Tundliku teabe, nagu paroolid, sotsiaalkindlustusnumbrid või finantsandmed, päringud on andmepüügimeilides silmapaistvad punased lipud. Õiguspärased organisatsioonid tavaliselt sellist teavet meili teel ei küsi ja pakuvad tundlike andmete esitamiseks turvalisi kanaleid.

Andmepüügimeilid võivad sisaldada ka ootamatuid manuseid või allalaadimisi. Nende manuste avamine või kahtlastel failidel klõpsamine võib kasutaja seadmesse tuua pahavara või viirusi.

Lõpuks puudub andmepüügimeilidel sageli isikupärastamine ja konkreetsed andmed, mis on adressaadi jaoks olulised. Nad võivad kasutada üldisi tervitusi ja anda ebamäärast teavet, mis ei puuduta saaja konkreetseid asjaolusid.

Nende märkide äratundmine võib anda kasutajatele võimaluse olla ettevaatlik ja võtta asjakohaseid meetmeid, et vältida andmepüügirünnakute ohvriks langemist.