"Ostukinnituse" meilipettus

Pärast "Ostukinnituse" meili kontrollimist tehti kindlaks, et sõnumeid jagati pahaaimamatutele kasutajatele andmepüügipettuse osana. Meilisõnum esitatakse sõnumina, mis kinnitab ostu ja väidetavalt sisaldab asjakohast dokumentatsiooni. Sõnumites toodud linki järgides suunatakse kasutajad aga andmepüügiveebisaidile. Kahtlane leht on loodud spetsiaalselt selleks, et meelitada kasutajaid avaldama oma e-posti konto sisselogimismandaate. Seetõttu tuleks selliste kahtlaste meilidega tegelemisel olla ettevaatlik ning kasutajatel soovitatakse vältida mis tahes linkidel klõpsamist või manuste allalaadimist tundmatutest allikatest.

Ostukinnituse petukirjad viivad kasutajad andmepüügilehele

Rämpsposti meilid algavad sellega, et adressaat on "partner" ja väidetavalt lisavad nad "ostukinnituse" dokumendi. Lisaks märgitakse meilides, et dokument on allkirjastatud ja templiga ning saadetud turvalisel viisil. Seejärel antakse kasutajatele eeldatava dokumendi üksikasjad ja neil palutakse kviitung kinnitada.

Kui aga klõpsate nupul „PO/27666/19”, mis peaks viima lubatud dokumendini, suunatakse kasutajad selle asemel andmepüügiveebisaidile. Pahatahtlik leht on loodud välja nägema nagu meilikonto sisselogimisportaal. Tõepoolest, ostukinnituse e-kirjad pole midagi muud kui petturlik katse kasutajaid petta.

Kogu andmepüügiveebisaidile sisestatud teave salvestatakse ja edastatakse selle rämpspostikampaania taga olevatele petturitele. Juurdepääs avalikustatud meilikontodele võivad küberkurjategijad varastada identiteete ja kasutada neid pettuste levitamiseks või pahavara levitamiseks. Näiteks saab kaaperdatud sotsiaalmeedia kontosid, e-kirju, sõnumitoojaid ja muid suhtlusvõrgustike kontosid kasutada selleks, et petta kontakte ja sõpru laenu andma või ebaturvalisi faile ja linke jagama.

Lisaks saab kogutud rahandusega seotud kontosid, nagu Interneti-pangandus, e-kaubandus, rahaülekanded ja digitaalsed rahakotid, kasutada petturlike tehingute tegemiseks ja veebiostudeks. Seetõttu on selliste kahtlaste meilide käsitlemisel ülioluline olla ettevaatlik ning kasutajatel soovitatakse vältida mis tahes linkidel klõpsamist või manuste allalaadimist tundmatutest allikatest.

Otsige andmepüügimeilide tüüpilisi punaseid lippe

Andmepüügimeilid on petturlikud sõnumid, mis näivad olevat pärit seaduslikust allikast ja mille eesmärk on petta adressaati tundlikku teavet avaldama või pahavara alla laadima. Kasutajad saavad andmepüügimeilid ära tunda, pöörates tähelepanu mõnele põhiomadusele.

Esiteks kasutatakse andmepüügimeilides sageli kiireloomulist või murettekitavat keelt, et tekitada adressaadis kiireloomulisuse tunnet, näiteks ähvardades konto sulgeda või lubades tasu. Kasutajad peaksid olema ettevaatlikud meilide suhtes, mis sunnivad neid kohe tegutsema.

Kasutajad saavad otsida ka ebakõlasid e-kirja sisus, näiteks õigekirjavigu, valesid grammatika- või vormindusprobleeme. Õiguspärastel organisatsioonidel on tavaliselt professionaalse välimusega meilid, mis on vigadeta ja järgivad ühtset stiili.

Andmepüügimeilid sisaldavad sageli kahtlaseid linke või manuseid. Selliste sõnumite saajad peaksid olema ettevaatlikud linkide suhtes, mis viivad võõrastele veebisaitidele või küsivad sisselogimisandmeid. Samuti on oluline vältida manuste allalaadimist tundmatutest allikatest, kuna need võivad sisaldada pahavara.

Lõpuks peaksid kasutajad teadma saatja e-posti aadressi. Andmepüügimeilid kasutavad sageli võltsitud e-posti aadresse või esinevad seaduslike allikatena, muutes e-posti aadressi veidi. Kasutajad peaksid enne vastamist või tundliku teabe esitamist e-posti aadressi üle kontrollima.

Kokkuvõttes saavad kasutajad andmepüügimeilid ära tunda, pöörates tähelepanu kasutatavale keelele, kontrollides, kas meili sisus pole vastuolusid, vältides kahtlasi linke ja manuseid ning kontrollides saatja meiliaadressi.