„Microsoft Corporation – meilikonto värskendus” meilipettus

Uurimisel tehti kindlaks, et Microsoft Corporation – meilikonto värskenduste e-kirju levitatakse andmepüügikampaania osana. Sõnumid on kavandatud välja nägema Microsofti seaduslike teadetena, hoiatades saajaid nende meilikonto jaoks väidetavalt vajalikust kiireloomulisest värskendusest. Siiski pole meilid midagi muud kui andmepüügipeibutised ja nende ainus eesmärk on meelitada pahaaimamatuid adressaate külastama spetsiaalset ohtlikku veebisaiti. Petturite eesmärk on hankida saidile sisestatud meilikonto sisselogimisandmed.

Andmepüügitaktikad nagu „Microsoft Corporation – meilikonto värskendus” esinevad sageli seaduslike üksustena

Andmepüügi e-kirjade pealkiri on tõenäoliselt sarnane "Märka!" Vajalik meili värskendamine.' Nad kasutavad ka Microsofti nime ja logo, et luua mulje autentsusest. Meilides väidetakse, et saaja meilikonto vajab sulgemise vältimiseks viivitamatut värskendamist. Oluline on märkida, et need sõnumid ei pärine ehtsalt Microsoft Corporationilt.

Kui klõpsate meilis leiduval nupul "Uuenda kontot", suunatakse kasutajad andmepüügiveebisaidile. Leht meenutab e-posti sisselogimisportaali ja küsib sisselogimismandaate. Selle rämpspostikampaania taga olevad küberkurjategijad kasutavad seda taktikat ohvri e-posti sisselogimismandaatide paljastamiseks.

Lisaks avalikustatud e-kirjadele juurdepääsu saamisele võivad petturid laiendada oma haaret ja võtta kontrolli ohvri sotsiaalmeedia, sõnumite ja muude kontode üle. Nad võivad neid kontosid kuritarvitada, et küsida ohvri sõpradelt, jälgijatelt või kontaktidelt laenu või annetada, levitada pahavara ja reklaamida skeeme.

Lisaks võivad petturid kasutada volitamata tehingute või ostude tegemiseks mis tahes varastatud rahandusega seotud kontosid (nt Interneti-pangandus, e-kaubandus või digitaalsed rahakotid). Enne mis tahes toimingu tegemist tuleb olla ettevaatlik ja kontrollida selliste meilide autentsust.

Kasutajad peaksid olema ettevaatlikud ootamatute meilide või sõnumitega tegelemisel

Andmepüügimeilidel on sageli mitmesuguseid märke, mis aitavad neid petturina tuvastada. Mõned andmepüügimeili levinumad näitajad on järgmised:

• Saatja e-posti aadress: saatja e-posti aadress võib tunduda sarnane seadusliku organisatsiooniga, kuid see võib veidi erineda või sisaldada kirjaviga või lisamärki.
• Kiireloomuline või ähvardav keelekasutus: andmepüügimeilid tekitavad sageli adressaadis kiireloomulisuse või paanika tunde, ärgitades neid negatiivsete tagajärgede vältimiseks viivitamatult tegutsema.
• Kahtlased lingid või manused: andmepüügimeilid võivad sisaldada linke või manuseid, mis näivad olevat õigustatud, kuid suunavad adressaadi ümber võltsitud veebisaidile või installivad seadmesse pahavara.
• Kehv grammatika ja õigekiri: paljud andmepüügimeilid on kirjutatud vigases või halvasti sõnastatud inglise keeles, mis viitab sellele, et saatja ei pruugi olla emakeel.
• Isikliku või tundliku teabe taotlused: andmepüügimeilid võivad nõuda isiklikku või tundlikku teavet, nagu sotsiaalkindlustuse numbreid, paroole, krediitkaardinumbreid või mida seaduslikud organisatsioonid tavaliselt meili teel ei küsi.
• Ebatavaline vorming: andmepüügimeilid võivad olla ebatavalise vorminguga või sisaldada ootamatuid logosid, pilte või brändingut, mis ei ühti oletatava saatja omadega.

Andmepüügimeilid võivad sisaldada pakkumisi, mis kõlavad liiga hästi, et olla tõsi, nagu tasuta raha või auhinnad, mida kasutatakse adressaadi meelitamiseks isiklikku teavet esitama või ebaturvalisi faile alla laadima.