Pakkumine alltoodud üksustele, meilipettus

Veebis navigeerimisel valvel püsimine on oluline, eriti kui tegemist on ootamatute meilidega, mis esmapilgul tunduvad õigustatud. Üks selline petuskeem on meilipettus „Pakkumine allolevatele üksustele”, mis meelitab saajaid võltsitud ostupäringu kaudu avaldama oma e-posti sisselogimismandaate.

Petlik ostupäring

Need petturlikud meilid saabuvad tavaliselt teemareaga „KÜSIMUS” või muu sarnasega. Nad esitavad end potentsiaalse ostja ostupäringutena, küsides konkreetsete toodete hinnapakkumist. Saatja väidab, et nende toodete üksikasjad on saadaval lingitud Microsoft Exceli failis, mis palub saajal teabe üle vaadata ja vastata.

Need meilid pole aga ehtsad. Need on hoolikalt koostatud, et näida seaduslikud, kuid neil ei ole mingit seost ühegi maineka ettevõtte või organisatsiooniga. Nende ainus eesmärk on manipuleerida kasutajaid petturlikul lingil klõpsama ja tundlikke sisselogimismandaate üle andma.

Andmepüügilõks

Kui klõpsate oletataval Exceli failil, suunatakse kasutaja Exceli logoga varjatud andmepüügilehele, mis jätab mulje, nagu pääseks juurde turvalisele Microsofti dokumendile. Seejärel palub leht kasutajal sisse logida, väites, et see samm on vajalik nende identiteedi kinnitamiseks või kinnitamiseks, et tegemist pole robotiga.

Siin peitubki oht. Petturid koguvad kohe kõik võltsitud sisselogimisvormile sisestatud mandaadid. Pahaaimamatu ohver annab sisuliselt juurdepääsu oma e-posti kontole, andes küberkurjategijatele palju võimalusi isikliku ja finantsteabe ärakasutamiseks.

Miks on meilikontod peamised sihtmärgid?

Meilikontod toimivad lüüsina paljudele teistele võrguteenustele. Enamik kasutajaid kasutab parooli lähtestamiseks, finantstehingute tegemiseks ja isiklikuks suhtluseks oma e-posti aadresse. Kui häkkerid saavad juurdepääsu, võivad nad:

• Koguge meilidesse salvestatud tundlikke andmeid, nagu pangaandmed, arved või konfidentsiaalne ärisuhtlus.
• Võtke üle seotud kontod, sealhulgas sotsiaalmeedia, pilvesalvestus või makseplatvormid.
• Saatke kontaktidele täiendavaid andmepüügimeile, levitage pettust või levitage isegi kahjulikku tarkvara.
• Kasutage ohustatud meili, et esineda ohvrina ja osaleda ebaturvalistes tegevustes, näiteks tuttavatelt või äripartneritelt maksete taotlemiseks.

Mõnel juhul sihivad küberkurjategijad kaaperdatud meiliga seotud finantskontosid. Kui ohvri e-posti kasutatakse internetipangas, e-kaubanduse saitidel või krüptovaluutaplatvormidel, võivad järgneda volitamata tehingud.

Rämpspostide roll küberkuritegevuses

Andmepüügitaktikad, nagu „Pakkumine allolevatele üksustele”, on vaid üks aspekt rämpspostiga kaasnevast olulisemast probleemist. Küberkurjategijad kasutavad rämpsposti peamise edastusmeetodina mitmesuguste ohtude, sealhulgas mandaadivarguste, identiteedipettuste ja isegi pahatahtliku tarkvara puhul.

Kuigi paljud arvavad, et andmepüügimeile on kehva grammatika ja ebaprofessionaalse vormingu tõttu lihtne märgata, on tänapäevastel andmepüügikampaaniatel sageli hästi kirjutatud sisu, kaubamärgielemendid ja ametliku välimusega logod. Mõned meilid jäljendavad isegi täpset ettevõtte kirjavahetust, et suurendada nende usaldusväärsust.

Lisaks andmepüügile kasutavad küberkurjategijad ka rämpsposti, et levitada pahavara nakatunud manuste kaudu. Need manused võivad olla järgmisel kujul:

• Microsoft Office'i dokumendid, mis nõuavad kasutajatelt makrode lubamist enne pahatahtliku kasuliku koormuse aktiveerimist.
• PDF-failid, mis sisaldavad linke välistele saitidele, mis on loodud soovimatu tarkvara installimiseks.
• Tihendatud arhiivid (nt ZIP, RAR), mis varjavad ebaturvalisi käivitatavaid faile.
• OneNote'i failid, mis sisaldavad manustatud, klõpsatavaid elemente, mis põhjustavad pahavara nakatumist.

Ainuüksi ühe manuse avamisest või petturlikul lingil klõpsamisest võib piisata rünnaku algatamiseks, mis võib ohustada kogu süsteemi.

Mida teha, kui teid on sihitud

Kui olete saanud meili „Pakkumine allolevatele üksustele”, on kõige parem see kohe kustutada ja vältida linkide või manustega suhtlemist. Kui olete aga juba andmepüügisaidile oma mandaadid sisestanud, tehke kohe järgmised toimingud.

• Turvalisuse suurendamiseks muutke oma e-posti parooli ja lubage kahefaktoriline autentimine (2FA).
• Vaadake üle oma e-posti konto volitamata tegevuse tunnuste, näiteks võõraste kirjade suhtes, mis on teie saadetud kaustas.
• Teavitage oma kontakte, kui kahtlustate, et teie kontot on kasutatud andmepüügimeilide levitamiseks.
• Kui te ei saa oma konto üle kontrolli tagasi, võtke ühendust oma meiliteenuse pakkuja ametliku toega.

Valvsaks jäämine ja soovimatute meilide legitiimsuse kahtluse alla seadmine on parim kaitse selliste pettuste vastu. Andmepüügitaktikat ära tundes ja riske mõistdes saavad kasutajad ära hoida nende petteskeemide ohvriks langemist.