„Toote saadavuse kinnitus” meilipettus

Pärast toote saadavuse kinnituse e-kirjade kontrollimist kinnitasid küberturvalisuse teadlased, et sõnumeid levitatakse andmepüügikampaania raames. Kõnealused e-kirjad on loodud välja nägema nagu saatja kiireloomuline ostutaotlus, kuid nendega kaasnevad nõuded on vaid petturid, mida petturid ära kasutavad. Pahatahtlikes meilides sisalduv link sisaldab linki võltsitud SharePointi saidile, mille eesmärk on meelitada kasutajaid andma oma meilikonto paroole, mis seejärel salvestatakse ja petturid varastavad. Oluline on seda tüüpi e-kirjade suhtes olla ettevaatlik ja alati enne isikuandmete esitamist kontrollida linkide või taotluste õiguspärasust.

Kasutajad ei peaks uskuma toote saadavuse kinnituse e-posti kelmuse valesid

Meilipettur teemareaga "Uue toote nõue" levib ja tavaliselt väidetakse, et saatja suunas adressaadile üks nende eelmine klient. Sõnumis soovitatakse saajal esimesel võimalusel oma toote saadavust kinnitada ja pakkumine teha.

See e-kiri on aga täiesti vale ja kui adressaat klõpsab meilis nupul „TOOTE KINNITUS”, suunatakse ta andmepüügiveebisaidile. See võltsveebileht näib olevat SharePointi veebipõhine koostööplatvorm, mis sisaldab Microsoft Office'i.

Võltsitud lehel kuvatakse teade, et failid on tundlikud ja kaitstud volitamata juurdepääsu eest. Seejärel palub leht kasutajal sisestada oma e-posti konto mandaadid, näiteks e-posti aadress ja parool. Kasutajale öeldakse, et ta peab selle teabe sisestama, et veebisait saaks allalaadimise volitamiseks luua ühenduse oma meiliteenuse pakkujaga turvalise IMAP-kanali kaudu.

Selle andmepüügikampaania taga olevad petturid võivad salvestada ja varastada kasutaja sisestatud meilikonto mandaadid. Need inimesed võivad seejärel kasutada varastatud meilimandaate tundliku teabe (nt finantskonto üksikasjade, e-kaubanduse tehingute, digitaalsete rahakottide jne) varastamiseks.

Lisaks võivad nad esineda ka kasutaja sotsiaalmeedia kontodena ja küsida oma kontaktidelt, sõpradelt või jälgijatelt laenu või annetusi, reklaamida pettusi ja jagada pahatahtlikke faile või linke, mis võivad levitada pahavara. Seetõttu tuleb kahtlaste meilide käsitlemisel olla valvas ja võtta kasutusele lisaettevaatusabinõud, et vältida andmepüügitaktika ohvriks langemist.

Olge teadlik tüüpilistest märkidest, mis viitavad andmepüügitaktikale, nagu näiteks „toote saadavuse kinnitus” meilipettus

Eksitava või andmepüügi meili tuvastamiseks peaksid kasutajad jälgima teatud hoiatusmärke, mis aitavad neil vältida selliste rünnakute ohvriks langemist. Mõned neist märkidest hõlmavad järgmist:

1. Kahtlane saatja : saatja e-posti aadress ei pruugi ühtida saatja nimega või pärineda tundmatust või kahtlasest domeenist.
2. Kiireloomulisus : meil võib tekitada kiireloomulisuse tunde ja sundida kasutajat kohe tegutsema.
3. Tundliku teabe taotlused : petturid võivad nõuda tundlikku teavet, nagu paroole, krediitkaardinumbreid, sotsiaalkindlustuse numbreid või muud isikut tuvastavat teavet.
4. Kehv grammatika või õigekiri : meil võib sisaldada grammatilisi vigu, valesti kirjutatud sõnu või kasutada ebatavalist fraasi, mis on kohatu.
5. Tundmatud lingid või manused : meil võib sisaldada linke või manuseid, mida kasutaja ei tunne, mis võivad olla pahatahtlikud või sisaldada viiruseid.
6. Soovimatud meilid : kui kasutaja saab meili tundmatult saatjalt või pole registreerunud ühelegi uudiskirjale, võib see olla kelmuse või andmepüügimeil.
7. Pakkumised on liiga head, et olla tõsi : kui meilis pakutakse midagi, mis on liiga hea, et tõsi olla, näiteks suur rahasumma või tasuta toode, on see tõenäoliselt pettus.

Üldiselt peaksid kasutajad e-kirjade avamisel olema ettevaatlikud, eriti tundmatutelt saatjatelt või küsitava sisuga e-kirjadest. Kui kahtlete, on alati parem olla ettevaatlik ja e-kiri kustutada või teatada sellest kui rämpspostist.