"Uute turvafunktsioonide" kelmus

"Uute turvaelementide" meili analüüs näitas, et see on osa pahatahtlikust andmepüügist. Meilis väidetakse ekslikult, et saaja konto muutub kasutuskõlbmatuks, kui ta seda ei värskenda. Tegelikkuses on see katse petta kasutajaid, et nad esitaksid oma e-posti konto sisselogimismandaadid petturlikule veebisaidile. Selle taktika eesmärk on saada juurdepääs isikuandmetele, mis võivad võimaldada ründajatel potentsiaalselt raha koguda või sooritada muid petturlikke tegevusi. On oluline, et kasutajad oleksid nendest taktikatest teadlikud ja astuksid samme, et kaitsta end ohvriks langemise eest.

"Uute turvafunktsioonide" petukirjadest leiti valeväiteid

"Uute turvafunktsioonide" kelmus on ähvardav meilikampaania, mis on suunatud pahaaimamatutele kasutajatele. E-kiri teavitab saajat, et tema konkreetsele meiliplatvormile ja selle halduskeskustesse on juurutatud uued turvafunktsioonid, ning palub neil oma kontosid enne teatud tähtaega kontrollida ja värskendada – vastasel juhul muutuvad need väidetavalt kasutuskõlbmatuks ja kustutatakse.

Kui kasutajad aga klõpsavad nupul „Uuenda teavet →”, suunatakse nad andmepüügiveebisaidile, mis jäljendab saaja meilikonto sisselogimislehte. See sait on loodud sinna sisestatud teabe, näiteks e-posti aadresside ja paroolide salvestamiseks.

Selle taktika taga olevad küberkurjategijad võivad tekitada rohkem kahju kui lihtsalt e-posti kontode kogumine – nad võivad üritada kaaperdada ka teisi ohustatud meili kaudu registreeritud ohvri kontosid. Näiteks saab kogutud suhtluskontosid (nt e-kirjad, suhtlusvõrgustikud/meedia, sõnumitoojad, foorumid) kasutada kontaktidelt laenu küsimiseks või skeemide reklaamimiseks; samas kui rahandusega seotud kontosid (nt internetipank, e-kaubandus) saab kasutada volitamata tehingute või ostude tegemiseks. Kokkuvõtteks võib öelda, et selliste meilisõnumite nagu „Uued turvafunktsioonid” usaldamine võib põhjustada tõsiseid privaatsusohte, rahalisi kaotusi ja isegi identiteedivargust.

Andmepüügimeili tüüpilised märgid

Esimene asi, mida iga saadetud meili puhul jälgida, on grammatika- ja õigekirjavead. Õiguspärased ettevõtted hoolitsevad tavaliselt selle eest, et nende sisu loetaks selgelt ja õigesti, nii et liiga palju kirjavigu sisaldavad meilid võivad viidata sellele, et see ei ole väidetavalt pärit.

Teine andmepüügi rünnaku märk on see, kui e-kiri tekitab kiireloomulisuse tunde, mis sunnib adressaati kiiresti midagi ette võtma. Sageli küsitakse avalikult teatud finantsandmeid, näiteks pangaandmeid või krediitkaardinumbreid – mida ükski usaldusväärne ettevõte e-posti teel ei teeks.

Andmepüügimeilid ärgitavad sageli adressaate järgima põhiteksti paigutatud hüperlinki, millel klõpsamine viib kasutaja ebaturvalisele veebisaidile. Andmepüügiportaal võib visuaalselt sarnaneda sisselogimislehega, mida ohvrid ootavad. Kuid kogu ebaturvalisele lehele sisestatud teave muutub petturitele kättesaadavaks. Alati on parim tava hõljutada kursorit linkide kohal enne nendel klõpsamist juhuks, kui need on maskeeritud ega vii teid sinna, kuhu nad väidetavalt viivad.