Uus ühendus tundmatult kasutajalt – pettus
Küberturvalisuse eksperdid on tuvastanud laialt levinud petuskeemi, mida tuntakse kui „Uus ühendus tundmatult kasutajalt” pettust. Need meilid on loodud selleks, et alarmeerida saajaid valeväidetega volitamata kontotegevuse kohta. Nende lõppeesmärk on petta kasutajaid paljastama tundlikke sisselogimisandmeid andmepüügiveebisaidile. Oluline on märkida, et need meilid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga – kõik, mida nad väidavad, on väljamõeldis.
Sisukord
Kuidas pettus toimib
Pettuste kirjade teemaread on sageli sarnased järgmisega:
Uus teade: Tuvastati sündmus Turvahoiatus [e-posti_aadress] Viide: -9741352)
Sõnum teavitab saajaid tundmatu kasutaja oletatavast sisselogimiskatsest. Tegevuse „kinnitamiseks” palutakse saajatel klõpsata ühel kahest nupust:
- Jah, see olen mina, vaata tegevust
- Mitte mina, turvaline konto
Mõlemale nupule klõpsamine viib andmepüügilehele, mis on maskeeritud legitiimse e-posti konto sisselogimisleheks. Kõik sellel lehel sisestatud volitused jäädvustatakse ja saadetakse otse petturitele.
Selle pettuse ohvriks langemise riskid
Selle andmepüügiskeemi ohvriks langemine võib kaasa tuua tõsiseid tagajärgi. Küberkurjategijad saavad kaaperdatud kontosid kasutada mitmel kahjulikul viisil:
- Varasta lingitud kontosid platvormidel, sealhulgas sotsiaalmeedias, sõnumsiderakendustes, failisalvestuses ja internetipangas.
- Toimetage identiteedivargus ja küsige ohvri kontaktidelt laene või annetusi.
- Edendage pettusi ja pahavara, jagades pahatahtlikke linke või faile.
- Tehke petturlikke tehinguid või volitamata oste finantskontode kaudu.
Lühidalt, nende meilide usaldamine võib kaasa tuua privaatsusrikkumisi, rahalist kahju ja identiteedivargusi.
Lisaohud ja pahavara levik
Need rämpspostikirjad ei ole alati halvasti kirjutatud; mõned tunduvad professionaalsed ja matkivad veenvalt ehtsaid organisatsioone. Lisaks volituste vargusele võivad need sisaldada ka pahavara. Levinud vormingud on järgmised:
Pahavaraga nakatumine võib nõuda kasutaja sekkumist, näiteks makrode lubamist Office'i dokumentides või linkide klõpsamist OneNote'i failides. Kui pahavara on käivitunud, võib see teie süsteemi rikkuda, andmeid varastada või edasisi rünnakuid hõlbustada.
Enda kaitsmine
Riskide maandamiseks soovitavad küberturvalisuse eksperdid:
- Ära kunagi klõpsa kahtlastes e-kirjades olevatel linkidel ega nuppudel.
- Kontrollige konto tegevust otse ametlikesse teenindusportaalidesse sisse logides, mitte e-posti teel saadetavate juhiste kaudu.
- Kui olete oma volitusi avaldanud, muutke paroole koheselt ja võtke ühendust ametliku toega.
- Kasutage võimaluse korral kaheastmelist autentimist.
- Hoidke seadmeid ja viirusetõrjetarkvara ajakohasena, et blokeerida pahavara.
Valvsaks jäädes ja turvalisi veebipraktikaid rakendades saavad kasutajad vältida selle ja sarnaste e-posti pettuste ohvriks langemist.
System Messages
The following system messages may be associated with Uus ühendus tundmatult kasutajalt – pettus:
Subject: New Notification: Event detected Security Alert ******** Ref: -9741352) |
