Meie nõuetele vastav pakkumine Meilipettur

Küberkurjategijad töötavad pidevalt välja uusi viise, kuidas petta kasutajaid oma isikliku ja rahalise turvalisuse ohtu seadma. Üks levinud strateegia on petturlike veebisaitide kasutamine, mis jäljendavad seaduslikke platvorme, millega sageli kaasnevad andmepüügimeilid, mille eesmärk on meelitada ohvreid oma skeemidele. Hiljutine näide on meilipettus „Meie nõuetele vastav hinnapakkumine”, millega üritatakse äritaotluse varjus varastada meili sisselogimismandaate. Need taktikad toetuvad sageli sellistele taktikatele nagu võltsitud pahavarahoiatused, petlikud failijagamislingid ja kasutajate manipuleerimise sotsiaalsed võtted.

Kuidas taktika töötab

Pettus „Meie nõuetele vastav hinnapakkumine” on andmepüügikampaania, mis levib rämpsposti teel. Need sõnumid, mis saadetakse sageli teemareal „KONTAKT”, nõuavad pakkumist, mis põhineb konkreetsetel ärinõuetel, mis väidetavalt on üksikasjalikult kirjeldatud lisatud dokumendis. Usaldusväärsema väljanägemise huvides võivad kirjad olla kirjutatud nii inglise kui ka prantsuse keeles ning sisaldada eksitavaid juhiseid, näiteks nõuda inimese kinnitust, et vältida meili rämpspostiks klassifitseerimist.

E-kiri suunab adressaatidele juurdepääsu üksikasjadele failijagamislingi kaudu, mida tavaliselt majutatakse petturlikul veebisaidil, mis on maskeeritud seadusliku failiedastusteenuse WeTransferi sarnaseks. See võlts WeTransferi leht teenib aga pahatahtlikku eesmärki – see nõuab kasutajatelt oma e-posti sisselogimismandaatide sisestamist. Pärast esitamist kogutakse volikirjad ja saadetakse küberkurjategijatele.

Mis juhtub, kui teie e-post on ohus?

Kui ründajad varastavad edukalt e-posti konto mandaadid, võivad nad põhjustada tõsist kahju, sealhulgas:

• Identiteedivargus – varastatud meiliaadresse saab kasutada ohvrite esinemiseks, kontaktidelt rahalise abi taotlemiseks või edasiste andmepüügirünnakute levitamiseks.
• Ettevõtte andmete rikkumised – kui ohustatud meil on seotud ettevõttega, võivad ründajad pääseda ligi tundlikule ettevõtteteabele või juurutada pahavara, sealhulgas lunavara.
• Finantspettus – kui varastatud e-kiri on seotud pangateenuste, veebipoodide kontode või krüptovaluuta rahakotiga, võivad häkkerid algatada volitamata tehinguid.
• Täiendavad kontoülevõtmised – paljud kasutajad kasutavad paroole uuesti, mis hõlbustab ründajatel juurdepääsu teistele kontodele, sealhulgas sotsiaalmeediale, pilvesalvestusele ja tööga seotud platvormidele.

Miks veebisaidid ei saa teie seadet pahavara suhtes skannida?

Paljud petturlikud saidid väidavad, et suudavad teie seadet ohtude suhtes skannida, kuvades võltsitud turvahoiatusi, et panna kasutajad pahatahtliku tarkvara alla laadima. Veebisaidil on aga tehniliselt võimatu teie süsteemi täielikku pahavarakontrolli läbi viia. Siin on põhjus:

• Veebibrauserid töötavad liivakastikeskkondades : kaasaegsetel brauseritel on turvafunktsioonid, mis takistavad volitamata juurdepääsu süsteemifailidele. Veebisait ei saa otse skannida kasutaja kõvaketast, registrit ega aktiivseid protsesse.
• Õiguspärane pahavara tuvastamine nõuab kohalikku juurdepääsu : tõeline pahavaratõrjetarkvara skannib faile ja protsesse kohapeal, kasutades andmebaase ja heuristlikku analüüsi. Veebisaitidel puuduvad selliste põhjalike kontrollide läbiviimiseks vajalikud load.
• Võltsitud turvahoiatused ära kasutada kasutaja paanikat : paljud petturlikud saidid kuvavad murettekitavaid hüpikaknaid väitega „Teie arvuti on nakatunud”, kutsudes kasutajaid üles installima võltsviirusetõrjetarkvara. Need hoiatused on täielikult välja mõeldud ja neid kasutatakse pahavara levitamiseks või tundliku teabe varastamiseks.
• Veebisaidid saavad analüüsida ainult piiratud andmeid : kuigi sait suudab tuvastada brauseri põhiteavet (nt IP-aadress ja seadme tüüp), ei saa see otsida troojalasi, lunavara ega klahvilogijaid. Kõik väited, mis viitavad vastupidisele, on petturlikud.

Kuidas end andmepüügitaktika eest kaitsta

Meie nõuetele vastava hinnapakkumise ja sarnaste pettuste eest kaitsmiseks järgige neid turvalisuse parimaid tavasid.

1. Meili saatjate ja linkide kinnitamine : otsige kirjavigu või ebatavalisi saatja aadresse. Hõljutage kursorit linkide kohal, enne kui klõpsate tegeliku URL-i kontrollimiseks. Lubage kahefaktoriline autentimine (2FA). Täiendava turvakihi lisamiseks kasutage 2FA-d kõigil kontodel, eriti meili- ja finantsplatvormidel.
2. Kasutage tugevaid ja ainulaadseid paroole: vältige paroolide taaskasutamist. Andke teada paroolihalduri kasutamisest mandaatide turvaliseks genereerimiseks ja salvestamiseks.
3. Ignoreerige tundliku teabe soovimatuid taotlusi: ükski seaduslik ettevõte ei küsi teie e-posti sisselogimismandaate kinnitamata failijagamislingi kaudu. Hoidke tarkvara ja turbetööriistad ajakohasena. Haavatavuste parandamiseks värskendage oma operatsioonisüsteemi, brauserit ja pahavaratõrjetarkvara.
4. Kahtlastest meilidest teatamine ja kustutamine: märkige andmepüügimeilid rämpspostiks ja teatage neist oma meiliteenuse pakkujale.
5. Ärge kunagi usaldage veebisaitide võrguturbehoiatusi : kui veebileht väidab, et teie seade on nakatunud, ignoreerige seda ja käivitage selle asemel usaldusväärne viirusetõrjekontroll.

Järeldus: olge kursis, olge turvaline

Andmepüügitaktikad, nagu meie nõuetele vastav hinnapakkumine, on loodud usalduse ärakasutamiseks ja kasutajatelt tundlikku teavet avaldama meelitamiseks. Jäädes skeptiliseks soovimatute meilide, tundmatute failijagamislinkide ja võltsitud turvahoiatuste suhtes, saate märkimisväärselt neutraliseerida oma küberkurjategijate ohvriks langemise riski. Enne meetmete võtmist kontrollige alati sõnumite autentsust ja seadke oma isiklike ja ametialaste andmete kaitsmiseks esikohale tugevad küberturvalisuse harjumused.