Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük Maksimaalne postkasti ruum Lubatud e-posti pettus

Maksimaalne postkasti ruum Lubatud e-posti pettus

Aastaks Mezo aastal Andmepüük, Rämpspost
Tõlgi:
Eesti

Taktikad on sagedasemad ja keerukamad, sihivad kasutajaid sõnumitega, mis näivad olevat õigustatud, kuid varjavad kahjulikke kavatsusi. Üks hiljutine andmepüügimeil, pettus "Maksimaalne postkastiruum lubatud", näitab, kui petlikud need taktikad võivad olla. See andmepüügiskeem, mis on maskeeritud e-posti teenusepakkuja rutiinse teatiseks, püüab adressaatidelt tundlikku teavet üle anda. Mõistes, kuidas need petuskeemid toimivad ja milliseid punaseid lippe jälgida, saavad kasutajad end selliste petlike tegevuste eest paremini kaitsta.

Avaldati maksimaalne lubatud postkastiruum

Küberturbeteadlased on märgistanud maksimaalse postkastiruumi lubatud e-kirjad andmepüügikatsetena, mille on loonud e-posti teenusepakkujana esinevad küberkurjategijad. Meilides väidetakse, et adressaadi postkasti võimsus on peaaegu täis saamas, mis näitab, et see on saavutanud 90% kogu salvestusruumi limiidist. Meil soovitatakse adressaatidel ruumi vabastada, tehes teatud toiminguid, näiteks kustutades e-kirju, arhiveerides vanemad kirjad ja seadistades oma kontod POP-protokolliga, et e-kirju oma arvutisse salvestada. Usaldusväärsuse suurendamiseks pakub see linke pealdistega "tühjenda prügikast", "arhiveeri oma vanad meilid" ja "võtke temaga ühendust" (viidates administraatorile), mis kõik suunavad ümber võltsitud sisselogimislehele.

Pärast sellele võltslehele suunamist palutakse adressaatidel sisselogimiseks sisestada oma meilimandaadid. Kuigi leht võib meenutada tuttavat sisselogimiskuva, on see loodud ainult mandaatide jäädvustamiseks. Oma teabe sisestamisel annavad ohvrid petturitele tahtmatult juurdepääsu oma e-posti kontodele, avades end privaatsusrikkumistele, potentsiaalsele identiteedivargustele ja täiendavate rahaliste kahjude ohule.

Kuidas küberkurjategijad kuritarvitatud volitusi ära kasutavad

Kui petturid saavad juurdepääsu e-posti kontodele, on neil selle teabe kasutamiseks mitu võimalust.

  • Juurdepääs tundlikele andmetele : küberkurjategijad saavad ohvri meilidest otsida isikuandmeid, finantsteavet või muid tundlikke üksikasju, mida saaks kasutada edasisteks rünnakuteks või identiteedivargusteks.
  • Konto ülevõtmine : ohustatud meili kasutades saavad petturid lähtestada teiste selle e-posti aadressiga seotud kontode paroole, saades potentsiaalselt kontrolli sotsiaalmeedia, finants- või muude väärtuslike veebikontode üle.
  • Täiendavate andmepüügimeilide saatmine : esinedes ohvrina, saavad petturid saata andmepüügimeile, pahatahtlikke linke või nakatunud manuseid ohvri kontaktidele, laiendades oma petuskeemide võrku, esinedes samal ajal usaldusväärse kontaktina.
  • Dark Web Sales : Varastatud meilimandaate saab müüa pimedas veebis, kust teised kurjategijad saavad neid osta oma pahatahtlikul eesmärgil, alates identiteedivargusest kuni ettevõtte spionaažini.

Punaste lippude märkamine: kuidas ära tunda andmepüügimeili

Andmepüügimeilid kuvavad sageli teatud omadusi, mis on mõeldud adressaatide sundimiseks kiiresti või kriitiliselt mõtlemata tegutsema. Nende punaste lippude äratundmine on oluline samm meilipettuste ohvriks langemise vältimiseks:

  • Kiireloomulised hoiatused ja ajatundlik keel : andmepüügimeilid tekitavad sageli kiireloomulisuse tunde, hoiatades, et teie konto on ohus või et karistuste vältimiseks on vaja viivitamatult tegutseda. Sel juhul soovitab sõnum kasutajatel kohe ruumi vabastada, et vältida meilide saamist.
  • Kahtlased lingid või manused : andmepüügimeilidesse manustatud lingid näivad sageli olevat õigustatud, kuid viivad võltsitud sisselogimislehtedele. Kui hõljute kursorit linkide kohal ilma klõpsamata, võib see paljastada URL-i sihtkoha, mis võib tunduda kahtlane või sisaldada õige saidi õigekirjavigu. Vältige linkidel klõpsamist ilma nende autentsust kontrollimata.
  • Isikuandmete taotlused : seaduslikud ettevõtted küsivad harva e-posti teel tundlikku teavet, näiteks sisselogimismandaate. Igasugune paroolide või muu privaatse teabe sisestamise taotlus peaks tekitama kahtlust ja olema otse teenusepakkujaga kinnitatud.
  • Grammatika- ja õigekirjavead : paljud andmepüügimeilid sisaldavad grammatika-, kirjavahemärkide- või õigekirjavigu, mis on punased lipud, mis näitavad, et sõnum ei pruugi pärineda seaduslikult ettevõttelt.

Petturlikud lingid ja manused: värav pahavara juurde

Lisaks mandaadivargustele sisaldavad mõned andmepüügimeilid linke või manuseid, mis installivad saaja seadmesse pahavara. Küberkurjategijad sisaldavad sageli nakatunud manuseid (nt Wordi dokumendid, PDF-id või käivitatavad failid), mis võivad avamisel seadmeid nakatada. Samuti võivad mõned pahatahtlikud lingid automaatselt käivitada pahavara allalaadimise, kui klõpsavad või üritavad kasutajaid kahjulikku tarkvara installima meelitada.

Näiteks Microsoft Office'i dokumentidesse manustatud pahavara käivitub sageli siis, kui kasutaja lubab makrod (redigeerimine või sisu), mis viib nakkuseni. Seda tüüpi manuste äratundmine ja soovimatute allalaadimiste vältimine on seadme turvalisuse säilitamiseks hädavajalikud.

Kaitske end andmepüügimeilide eest: võtmed

Maksimaalselt lubatud postkastiruumi kelmus on vaid üks paljudest andmepüügitaktikatest, mis kasutavad sotsiaalset manipuleerimist, et manipuleerida kasutajatega tundlikku teavet avaldama. Siin on mõned parimad tavad turvalisuse tagamiseks.

  • URL-ide ja meili saatja teabe kontrollimine: kontrollige hoolikalt saatjate e-posti aadresse ja liigutage kursor linkide kohal, et näha enne klõpsamist tegelik URL.
  • Teatage kahtlastest meilidest: enamikul meiliteenuse pakkujatel on potentsiaalselt kahjulike meilide märgistamiseks valik „Teata andmepüügist”. See aitab vältida meili jõudmist rohkematesse postkastidesse.
  • Kahefaktorilise autentimise (2FA) lubamine: e-posti kontole teise kinnituskihi lisamine võib takistada sanktsioneerimata juurdepääsu isegi siis, kui teie mandaadid on ohus.
  • Olge andmepüügitaktikaga kursis: petturid kohandavad ja täiustavad sageli oma meetodeid. Uute andmepüügitaktikate korrapärane ülevaatamine võib aidata teil võimalikest ohtudest sammu võrra ees olla.

Kokkuvõtteks: teadlikkus kui teie parim kaitse

Tähelepanelik ja kursis olemine on kõige tõhusam viis kaitsta end selliste petuskeemide vastu nagu maksimaalselt lubatud postkastiruumiga andmepüügirünnak. Kuna küberkurjategijad jätkavad oma tehnikate täiustamist, aitab punaste lippude äratundmine ja soovimatu suhtluse autentsuse kontrollimine aidata kasutajatel veebiturvalisust säilitada.

Trendikas

Enim vaadatud

Hüpikaknad „Kui olete 18-aastane, puudutage valikut...

Võlts hoiatussõnumid
27,808
Kui olete 18-aastane, puudutage luba, on hüpikaknad, mis kuvatakse Interneti sirvimise ajal kasutaja ekraanile. Need hüpikaknad võivad olla kasutajatele üsna murettekitavad, kuna nad kutsuvad neid üles klõpsama nuppu "Luba", et jätkata praeguse veebisaidi kasutamist. Need hüpikaknad on seotud selliste soovimatute programmidega nagu reklaamvara, mis võib kasutajatele olulisi probleeme tekitada....
Laadimine...