Uus Webmail 2.0 meilipettus

Internet on ohte täis ja küberkurjategijad leiavad pidevalt uusi nippe kasutajate petmiseks. Üks levinumaid ründemeetodeid on andmepüük, kus petturid kehastavad usaldusväärseid üksusi, et petta inimesi tundlikku teavet avaldama. Praegu ringleb uus andmepüügikampaania, mida tuntakse kui "New Webmail 2.0" meilipettust ja mille tunnuseid on oluline ära tunda ja vältida selle ohvriks langemist. See petlik skeem kasutab kasutajate usaldust oma e-posti teenuste vastu, kasutades sisselogimismandaatide ja isikuandmete varastamiseks võltsitud teatisi.

Uue veebimeili 2.0 kelmuse mõistmine

Küberjulgeolekuteadlased on analüüsinud uue veebimeili 2.0 andmepüügimeile ja leidnud, et need on seaduslike teadetena maskeeritud petturlikud sõnumid. Need meilid väidavad ekslikult, et adressaatidel on 11 ootel sõnumit, mida ei saanud nende meilikontoga seotud probleemi tõttu kohale toimetada. Nad väidavad, et see probleem tekib seetõttu, et kasutaja ei ole sisse loginud oletatavasse "uusimasse Webmaili v2.0 süsteemi".

Probleemi lahendamiseks palutakse meilis adressaadil klõpsata oma konto uuesti autentimiseks nupul „Veebipost 2.0 – sisselogimine”. Tihti mainitakse ranget tähtaega, hoiatades, et mittetegemine toob kaasa juurdepääsu e-postile. See on klassikaline andmepüügitehnika – see loob kiireloomulisuse, et sundida kasutajaid tegutsema ilma kriitiliselt mõtlemata.

Mis juhtub, kui klõpsate lingil?

Pakutud nupul klõpsamine ei vii kasutajat seadusliku e-posti teenuse juurde. Selle asemel viib see petturlikule sisselogimislehele, mis jäljendab tõelist Webmaili sisselogimisportaali. Leht on hoolikalt kujundatud nii, et see näeks välja autentne, mistõttu on pahaaimamatutel kasutajatel raske taktikat ära tunda.

Kui kasutaja sisestab sellele võltsitud saidile oma meilimandaadid, püüavad küberkurjategijad selle teabe kohe kinni. Kui teil on juurdepääs meilikontole, saavad petturid:

• Koguge meilidesse salvestatud isiklik teave.
• Kaaperdage konto, et saata kontaktidele andmepüügimeile, levitades taktikat veelgi.
• Lähtestage kõigi teiste meiliga lingitud kontode paroolid, sealhulgas pangandus, sotsiaalmeedia ja töökohaplatvormid.
• Müüge Dark Web'is kogutud sisselogimismandaate teistele küberkurjategijatele.

Andmepüügist erinevad ohud

Kuigi pettuse „New Webmail 2.0” peamine eesmärk on koguda sisselogimismandaate, sisaldavad seda tüüpi andmepüügimeilid sageli peidetud ohte, mis võivad kaasa tuua täiendavaid riske.

• Pahavara levitamine : mõned andmepüügimeilid sisaldavad ebaturvalisi manuseid (nt PDF-id, Office'i dokumendid, ZIP-failid), mis avamisel nakatavad ohvri süsteemi nuhkvara, lunavara või muude kahjulike programmidega.

• Petturlikud lingid : petlik sisselogimisleht võib käivitada ka pahavara allalaadimise või püüda koguda täiendavaid isikuandmeid, nagu telefoninumbrid ja turvaküsimuste vastused.

• Ärimeilide kompromiss (BEC) : kui petturid saavad juurdepääsu ettevõtte e-posti kontole, võivad nad esineda töötajate või juhtidena, et petta, nõuda makseid või varastada ettevõtte andmeid.

Kuidas tuvastada ja vältida andmepüügimeile

Andmepüügikatsete tunnistamine on teie võrguturvalisuse kaitsmisel võtmetähtsusega. Siin on mõned punased lipud, mis näitavad, et meil võib olla petturlik:

• Üldised tervitused : andmepüügimeilid kasutavad sageli ebamääraseid tervitusi, näiteks „Kallis kasutaja”, selle asemel, et teie nime järgi adresseerida.
• Kiireloomuline keel : sõnumid, mis väidavad, et peate viivitamatult tegutsema või võite oma kontole juurdepääsu kaotada, on tõenäoliselt taktika.
• Kahtlased lingid : tegeliku URL-i nägemiseks hõljutage kursorit linkide kohal (klõpsamata). Kui aadress tundub võõras või ei ühti ametliku veebisaidiga, on tõenäoliselt tegemist pettusega.
• Ootamatud meilid : kui saate meili oma kontoga seotud probleemi kohta, mida te ei oodanud, olge ettevaatlik ja kinnitage otse oma meiliteenuse pakkujaga.
• Kehv grammatika ja õigekiri : paljud andmepüügimeilid sisaldavad grammatilisi vigu, kohmakat fraasi või vormingu ebaühtlust.

Mida teha, kui saate selle eksitava meili

Kui kahtlustate, et meil on osa pettusest "New Webmail 2.0", toimige järgmiselt.

• Ärge avage ühtegi linki ega laadige alla manuseid.
• Märkige meil rämpspostiks või andmepüügiks. Andmepüügikatsetest teavitamine aitab meiliteenuse pakkujatel oma filtreid täiustada.
• Kinnitage oma e-posti teenusepakkujaga. Kui te pole kindel, võtke ühendust oma e-posti teenuse ametliku toega nende veebisaidi kaudu.
• Muutke oma parool kohe. Kui sisestasite kogemata oma mandaadid võltsitud saidile, värskendage oma parooli ja lubage turvalisuse suurendamiseks kahefaktoriline autentimine (2FA).

• Jälgige oma kontosid. Hoidke oma e-kirjadel, pangaväljavõtetel ja sotsiaalmeedia kontodel silm peal mis tahes kahtlase tegevuse suhtes.

Viimased mõtted: olge valvel ja kaitske end

Küberkurjategijad mõtlevad kasutajate ärakasutamiseks alati välja uusi nippe ja andmepüük on endiselt üks tõhusamaid viise isikuandmete varandamiseks. "Uus Webmail 2.0" meilipettus on vaid üks paljudest petlikest võtetest, mida kasutatakse inimeste manipuleerimiseks oma tundlikke andmeid loovutama.

Jäädes valvsaks, tundes ära andmepüügi punased lipud ja järgides küberturvalisuse parimaid tavasid, saate kaitsta ennast ja teisi selle taktika ohvriks langemise eest. Küsige alati ootamatuid e-kirju, kontrollige linke enne klõpsamist ja ärge kunagi sisestage võõrastel veebisaitidel mandaate. Teie teadlikkus on teie parim kaitse küberohtude vastu.

Uus Webmail 2.0 meilipettus Video

Näpunäide. Lülitage heli sisse ja vaadake videot täisekraanirežiimis .