„Meetmed serveri turvalisuse tugevdamiseks” meilipettus

Meilide "Meetmed serveri turvalisuse tugevdamiseks" kontrollimisel selgus, et kirjad on tegelikult rämpspost. Lisaks toimivad need meilid andmepüügitaktika osana, eesmärgiga meelitada adressaate oma e-posti konto sisselogimismandaate esitama.

Petturlikud meilid väidavad, et kirjad ei ole adressaadi postkasti jõudnud ja nende kontot ähvardab deaktiveerimine. Selle vältimiseks juhendab e-kiri saajal oma kontoteavet värskendama või kinnitama. Need juhised on aga loodud selleks, et paluda adressaadil sisestada oma e-posti sisselogimismandaat võltsitud sisselogimislehele, mida petturid saavad seejärel kasutada kontole juurdepääsu saamiseks.

Võltsitud "Serveri turvalisuse tugevdamise meetmed" e-kirjad püüavad adressaate petta

Selle kelmuse osana levitatud meilidel on teemarida, mis sarnaneb tõenäoliselt tekstiga „Hoiatus!! Meili desaktiveerimine – 2023 värskendus on nõutav.' Suhtlemine kujutab endast hoiatust, et üheksat sissetulevat sõnumit ei õnnestunud kohale toimetada, kuna meiliserver vajab värskendamist või kinnitamist. Rämpsposti e-kiri kutsub adressaati üles tegutsema, et vältida oma meilikonto deaktiveerimist.

See sõnum on aga täielikult petturlik ja kõik selle väited on valed. Kui adressaat klõpsab nupul „Kinnita”, suunatakse ta ümber andmepüügisaidile, mis on loodud jäljendama saaja meilikonto sisselogimislehte. Andmepüügileht väidab, et seanss on aegunud, ja palub saajal oma sisselogimismandaadid uuesti sisestada.

Kui kasutaja sisestab andmepüügilehele oma e-posti aadressi ja vastava parooli, avaldatakse see teave petturitele. Petturid saavad seejärel kasutada seda teavet e-posti konto kaaperdamiseks ja potentsiaalselt sellele salvestatud tundlikule sisule juurde pääsemiseks.

Kui petturid on saanud juurdepääsu e-posti kontole, saavad nad kaaperdatud sisu mitmel viisil kuritarvitada. Näiteks kui meilikonto on seotud rahandusega seotud kontodega, nagu Interneti-pangandus, rahaülekandeteenused, e-kaubanduse platvormid või digitaalsed rahakotid, saavad petturid ohvri raha kasutades teha volitamata tehinguid ja veebioste.

Petturid võivad üritada varastada ka sotsiaalseid kontosid, mis on seotud ohustatud meiliga. Seejärel saavad nad esineda ohvrina ja võtta ühendust oma kontaktide või sõpradega ning taotleda laenu või annetusi, reklaamida pettusi või levitada pahavara, jagades pahatahtlikke faile või linke.

Pöörake tähelepanu andmepüügimeili tüüpilistele tunnustele

Andmepüügi- või petturmeilid on petturlikud meilid, mille eesmärk on petta inimesi avaldama oma tundlikku teavet, näiteks sisselogimismandaate, finantsandmeid või isikuandmeid. Andmepüügimeilid jäljendavad sageli mainekaid ettevõtteid või organisatsioone, kasutades võltsitud logosid või URL-e, et veenda kasutajaid klõpsama linke, mis viivad pahatahtlikele veebisaitidele või laadivad alla pahavara sisaldavaid manuseid.

Üks tüüpilisi andmepüügi või kelmuse e-kirja tunnuseid on emotsionaalse keelekasutus või kiireloomulisus, et tekitada adressaadis paanika- või hirmutunnet. Andmepüügimeilid võivad kasutada ähvardusi, nagu konto peatamine või trahvid, et sundida kasutajat kohe tegutsema.

Teine märk on isikupärastamise puudumine, näiteks saaja nime või teabe puudumine, mis viitaks sellele, et e-kiri on mõeldud just neile.

Andmepüügimeilid sisaldavad sageli grammatilisi vigu või ebamugavaid fraase, mis viitavad sellele, et sõnum ei pärine seaduslikust allikast.

Võltskirjad võivad sisaldada ka kahtlasi linke või manuseid, millel klõpsamine või allalaadimine võib nakatada adressaadi seadme pahavaraga või viia need andmepüügisaidile, mis näeb välja seaduslik, kus võidakse paluda sisestada isikuandmed.

Andmepüügimeilid võivad sisaldada ka privaatsete andmete taotlusi, nagu sisselogimismandaadid, krediitkaardinumbrid või sotsiaalkindlustuse numbrid, mida seaduslikud organisatsioonid kunagi meili teel ei küsi.