Sõnumi edastamise volituse nõue pettuses
Küberkurjategijad loodavad jätkuvalt usutavatele e-posti peibutistele, et meelitada saajaid tundlikku teavet avaldama. Üks uusimaid näiteid on sõnumi edastamise volituse nõudega pettus – operatsioon, mille eesmärk on jäljendada tavapäraseid postkastiteateid ja manipuleerida kasutajatega oma konto andmeid avaldama. Kuigi need sõnumid võivad tunduda professionaalsed, pole neil mingit seost ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga.
Sisukord
Petlik eeldus, mis on maskeeritud rutiinseks e-posti haldamiseks
Petturlikes e-kirjades väidetakse, et saajal on üheksateist ootel olevat kirja, mis ootavad kinnitamist. Et hoiatus tunduks kiireloomulisem, kuvatakse petusõnumis kuue kirja kohta väidetavaid üksikasju, kirjeldades neid arvete, tellimuste või hinnapakkumiste taotlustena. Miski sellest pole ehtne, hoiatused on välja mõeldud selleks, et suunata saajaid petturite andmepüügilehega suhtlema.
Kui ohver üritab sõnumeid „avaldada” või „autoriseerida”, suunatakse ta võltsitud sisselogimisportaali, mis on loodud adressaadi tegeliku e-posti sisselogimislehe peegeldamiseks. Kõik sellesse klooni sisestatud volitused kogutakse ja edastatakse otse ründajatele.
Miks need sõnumid on nii veenvad
Õngitsuskatsed ei ole enam alati vigadest tulvil. Küberkurjategijad on muutunud osavaks sisu loomisel, mis näib olevat kooskõlas tegeliku ärikirjavahetusega. See suurendab tõenäosust, et kasutajad, eriti need, kes haldavad tööpostkaste, usaldavad teadet ja viivad nõutud sammud lõpule.
Töökoha e-posti kontod on väga ihaldusväärne sihtmärk, kuna nende ohtu seadmine avab sageli juurdepääsu arvukatele seotud platvormidele, nagu pilveteenused, failijagamiskeskkonnad, projektijuhtimise tööriistad ja palju muud. Sealt edasi võivad ründajad proovida levitada pahavara või liikuda sügavamale ettevõtte võrku.
Ühe ohustatud konto poolt käivitatud ohud
Kui petised saavad kontole juurdepääsu, muutub võimalikuks lai valik pahatahtlikku tegevust. Volitamata juurdepääs võib viia identiteedivarguseni, pettuseni ja teiseste rünnakuteni kolleegide või isiklike kontaktide vastu. Ohustatud kontosid saab kasutada ka kontaktidelt raha küsimiseks, pettuste reklaamimiseks või pahavaraga nakatatud failide ja linkide saatmiseks.
Eriti ohustatud on finantskontod, kuna ründajad võivad algatada kinnitamata tehinguid või teha veebioste. Ettevõtete keskkondades suurenevad panused veelgi; sissetunginud kontosid võidakse ära kasutada troojalaste, lunavara või muude võrku ohustavate pahavara tüvede levitamiseks.
Nendes e-posti pettustes leiduvad tavalised ohumärgid
- Ootamatud teated autoriseerimist vajavate ootel sõnumite kohta.
- Väited, mis viitavad arvetele, tellimustele või hinnapakkumistele, mida kunagi ei oodatud.
- Lingid, mis viivad sisselogimislehtedele, mis meenutavad päris sisselogimisportaale, kuid sisaldavad ebatavalisi URL-e.
- Keel, mis rõhutab kiireloomulist vajadust kohe tegutseda.
- Meilid, mis esinevad teenusepakkujatena, kuid näitavad saatjate aadresside erinevust.
Malspami roll pahavara levitamisel
See pettus on osa laiemast pahatahtlike meilirünnakute ökosüsteemist. Rämpspost on endiselt levinud taktika, kuna see on suunatud otse kasutajate käitumisele. Sõnumid võivad sisaldada manuseid või linke, mis pärast avamist pahavara installivad. Need kasulikud failid on saadaval mitmes vormingus, näiteks käivitatavad failid, arhiivid, dokumendid, JavaScripti failid ja palju muud.
Teatud vormingud nõuavad enne nakatumist täiendavaid kasutaja toiminguid. Näiteks Office'i dokumendid võivad küsida makro aktiveerimist ja OneNote'i failid võivad sundida kasutajat klõpsama manustatud üksusel. Ründajad kasutavad seda käitumist aktiivselt ära, et tagada pahatahtliku sisu edukas levitamine.
Langeva ohvri võimalikud tagajärjed
- Ohustatud e-post ja lingitud kontod.
- Volitamata finantstegevus.
- Ettevõtete rikkumised ja sisemine pahavara levib.
- Tundliku teabe kadumine.
- Täismahuline identiteedivargus.
- Pikaajalised privaatsuse ja turvalisuse probleemid.
Mida teha, kui olete oma volikirjad juba sisestanud
Igaüks, kes on ühel neist andmepüügilehtedest sisselogimisandmeid edastanud, peaks viivitamatult tegutsema. Muutke kõigi potentsiaalselt mõjutatud kontode paroole ja võtke edasise abi saamiseks ühendust vastavate ametlike tugimeeskondadega. Viivitamine suurendab konto väärkasutuse ja andmete lekkimise ohtu.
Turvaliselt edasi liikudes
Petturid täiustavad pidevalt oma tehnikaid ja lihvitud pahatahtlikud meilid on nüüdseks tavalised. Suhtuge igasse soovimatusse sõnumite autoriseerimise, meilide avaldamise või kontoteabe kontrollimise taotlusse kahtlustavalt. Kontrollige selliste teadete õigsust alati kontrollitud kanalite kaudu, mitte meilis sisalduvate linkide kaudu.
Ettevaatlikkuse säilitamine on oluline, eriti kuna petlikud e-posti kampaaniad muutuvad keerukamaks ja võimelised tekitama märkimisväärset reaalset kahju.
System Messages
The following system messages may be associated with Sõnumi edastamise volituse nõue pettuses:
Subject: Authorization Required for 19 Pending Messages |
