„Mitu ebaõnnestunud sisselogimiskatset” meilipettus

Infoseci teadlased on põhjalikult uurinud e-kirju "Mitmed ebaõnnestunud sisselogimiskatsed" ja jõudnud järeldusele, et need sõnumid on oma olemuselt petturlikud ja neid levitatakse andmepüügitaktika osana. Meilid on petturid hoolikalt koostanud ja need kujutavad endast seadusliku meiliteenuse pakkuja elutähtsat suhtlust. Nende peamine eesmärk on osaleda pettuses, pettes adressaate jagama tundlikku ja konfidentsiaalset teavet ebaturvalisel veebilehel, mida tavaliselt tuntakse andmepüügisaidina. Arvestades neid kahjulikke kavatsusi, on tungivalt soovitatav, et adressaadid eiraksid ja ignoreeriksid seda meili, et vältida võimalike taktikate või identiteedivarguste ohvriks langemist.

Andmepüügitaktikad nagu „mitu ebaõnnestunud sisselogimiskatset” võivad põhjustada tõsiseid privaatsusprobleeme

Petlikud e-kirjad väidavad, et tegemist on ametlike teatistega mitme ebaõnnestunud sisselogimiskatse kohta saaja meilikontole. Sõnumites rõhutatakse viivitamatute meetmete võtmist, et tagada väidetavalt saaja konto turvalisus. Oma kontode autentimiseks ja olukorra parandamiseks suunatakse kasutajad klõpsama ühte eksitavates meilides sisalduvatest linkidest. Petturid rõhutavad veelgi mõistmise ja koostöö tähtsust konto üldise turvalisuse tagamisel.

"Mitme ebaõnnestunud sisselogimiskatse" e-kirjad pole aga need, mis esmapilgul tunduvad. Tõepoolest, need on petlik andmepüügikatse, mille korraldavad kurja mõtlemisega näitlejad, eesmärgiga meelitada adressaate avaldama oma tundlikku teavet petturlikul sisselogimislehel. Kuigi meilid saadetakse väidetavalt Microsofti kontolt, on see varjatud katse adressaatide petmiseks.

Meilides lingitud petturlik veebisait nõuab konkreetselt külastajatelt oma e-posti konto sisselogimismandaatide sisestamist. Andmepüügilehe kujundus ja paigutus on hoolikalt välja töötatud, et sarnaneda saaja meiliteenuse pakkuja ehtsa sisselogimislehega. Näiteks kui adressaat kasutab Yahoo'd, jäljendab andmepüügileht tõenäoliselt Yahoo sisselogimislehte.

Kui petturid saavad meilikonto mandaadid, saavad nad neid mitmel kahjulikul viisil ära kasutada. Volitamata juurdepääs ohvri meilikontole võimaldab petturitel lugeda isiklikke e-kirju, pääseda ligi tundlikule teabele ja saata potentsiaalselt ohtlikke sõnumeid, kasutades ohustatud kontot.

Lisaks saavad petturid kogutud mandaate kasutada identiteedivarguse eesmärgil, saata ohvri kontaktidele andmepüügimeile või kasutada ohvri identiteeti petturlikuks tegevuseks. Ohustatud meilikonto võib olla värav, mille kaudu petturid saavad kaaperdada teisi lingitud võrgukontosid, võimaldades neil manipuleerida konto seadetega, lähtestada paroole ja teha volitamata toiminguid.

Pöörake tähelepanu märkidele, mis viitavad võimalikule andmepüügimeilile

Kasutajad peaksid olema valvsad ja jälgima mitmeid märke, mis võivad aidata neil andmepüügimeili ära tunda. Esiteks peaksid nad hoolikalt uurima saatja e-posti aadressi ja kontrollima, kas see ühtib selle organisatsiooni või isiku ametliku e-posti aadressiga, millelt see väidetavalt pärit on. Andmepüügimeilid kasutavad sageli eksitavaid taktikaid, näiteks e-posti aadressi veidi muutmist või domeeni, mis sarnaneb väga seadusliku domeeniga.

Teiseks peaksid kasutajad pöörama tähelepanu e-kirjas kasutatavale toonile ja keelele. Andmepüügimeilid sisaldavad sageli kiireloomulisi või murettekitavaid sõnumeid, mis sunnivad adressaate viivitamatult tegutsema, lubamata neil taotlust hoolikalt kaaluda. Samuti võivad nad kasutada kehva grammatika, õigekirjavigu või ebamugavat sõnastust, mis võib viidata professionaalsuse puudumisele ja tekitada kahtlusi.

Lisaks peaksid kasutajad olema ettevaatlikud ootamatute või pealesunnitud meilide suhtes, mis nõuavad delikaatsete andmete (nt sotsiaalkindlustuse numbrid, finantsandmed ja sisselogimismandaadid) esitamist. Õiguspärased organisatsioonid tavaliselt sellist teavet meili teel ei küsi ja eelistavad tundlikuks suhtluseks turvalisi kanaleid.

Teine märk, mida jälgida, on kahtlaste manuste või linkide lisamine meilidesse. Andmepüügimeilid võivad sisaldada manuseid, mis avamisel võivad installida kasutaja seadmesse pahavara või viiruseid. Meilis olevad lingid võivad suunata kasutajad võltsitud veebisaitidele, mis on loodud nende isikuandmete kogumiseks.

Samuti peaksid kasutajad kaaluma, kas e-kiri sobib nende tavapärasele suhtlusmustrile eeldatava saatjaga. Kui nad saavad meili organisatsioonilt või üksikisikult, kellega nad ei ole varem seotud või pole hiljuti suhelnud, peaks see olema ettevaatlik.