Multi-License Discount Quote
Ohtude andmebaas Phishing Rahaülekannete e-posti pettus

Rahaülekannete e-posti pettus

Aastaks Mezo aastal Phishing, Spam
Tõlgi:
Eesti

Petturlikud meilid, levinud küberpettus, kujutavad endast märkimisväärset ohtu üksikisikutele ja organisatsioonidele kogu maailmas. Keeruka taktika ja petliku sisuga meilide eesmärk on ära kasutada adressaatide usaldust ja hankida tundlikku teavet ebaturvalistel eesmärkidel.

Küberjulgeoleku teadlased on rahaülekannete e-kirju põhjalikult kontrollinud ja kinnitanud, et need on osa petturlikust operatsioonist. Need sõnumid on hoolikalt koostanud pettusega seotud osalejad, kelle ainus eesmärk on koguda pahaaimamatutelt adressaatidelt isiklikku teavet. Meilid sisaldavad petlikke elemente, sealhulgas manusena maskeeritud linki, mis viib andmepüügilehele, mis on mõeldud adressaatide petmiseks. Petturlike skeemide ohvriks langemise vältimiseks peavad adressaadid olema ettevaatlikud ja hoiduma selliste meilide sisule vastamast või nendega suhtlemisest.

Rahaülekannete meilikelmuse eesmärk on meelitada saajaid avaldama tundlikke üksikasju

Need petturlikud meilid näitavad, et need sisaldavad rahaülekannete manust, lubades saajatele eelseisva makse, mis kajastub nende kontodel kahe päeva jooksul. Nad juhendavad saajaid alla laadima manus nimega „Remittance_note.pdf”, klõpsates kaasasoleval lingil „Laadi eelvaateks alla”. Kontrollimisel selgub aga, et sellele meilile pole lisatud tegelikku faili.

Selle asemel suunab nendes petukirjades olevale lingile klõpsamine adressaadid ümber pettusega seotud veebilehele. Sellel veebilehel kuvatakse taustal hägune dokument ja see palub kasutajatel täita võltsitud sisselogimisvorm, mis nõuab nende e-posti aadressi ja parooli, et väidetavalt dokumenti vaadata. Saajate teadmata saadetakse sellele andmepüügilehele sisestatud teave otse petturitele, kes saavad seda kahjulikel eesmärkidel ära kasutada.

Kui petturid on kogutud volikirjad kätte saanud, pääsevad nad ligi ohvri kontodele ja saavad välja privaatseid üksikasju, nagu finantsandmed, sotsiaalkindlustuse numbrid ja muu isiklik teave. Lisaks võivad petturid kaaperdada ohvri kontod, et saata rämpsposti, andmepüügimeile või ebaturvalisi linke nende kontaktidele. Lisaks võivad nad otsustada müüa neid kogutud mandaate Dark Web'is, kus teised küberkurjategijad saavad neid osta ja oma alatute tegevuste jaoks kasutada.

Kokkuvõtteks võib öelda, et kogutud sisselogimismandaatide ebaseaduslik kasutamine kujutab endast olulisi riske üksikisikutele, mis võib põhjustada rahalist kahju, identiteedivargust ja mitmesuguseid muid kahjulikke tagajärgi. Selles rõhutatakse, kui oluline on jääda valvsaks ja võtta kasutusele kindlad küberjulgeolekutavad, et leevendada sellistest petuskeemidest tulenevat ohtu.

Pöörake alati tähelepanu petturliku või andmepüügimeili hoiatusmärkidele

Petturlike ja andmepüügimeilide äratundmine on küberohtude eest kaitsmiseks ülioluline. Siin on mõned kriitilised hoiatusmärgid, millele kasutajad peaksid tähelepanu pöörama.

  • Soovimatud meilid : olge tundmatutest või ootamatutest allikatest saadud meilide suhtes ettevaatlik, eriti kui need sisaldavad kiireloomulisi taotlusi või pakkumisi, mis tunduvad liiga head, et tõsi olla.
  • Võltsitud e-posti aadressid : kontrollige hoolikalt saatja e-posti aadressi vastuolude või väikeste erinevuste suhtes seaduslikest aadressidest. Petturid kasutavad sageli e-posti aadresse, mis jäljendavad mainekate organisatsioonide aadresse, kuid võivad sisaldada kirjavigu või lisamärke.
  • Üldised tervitused : hoiduge meilidest, mis kasutavad teie nimepidi adresseerimise asemel üldisi tervitusi, nagu „Lugupeetud klient“. Õiguspärased organisatsioonid isikupärastavad tavaliselt oma suhtlust adressaatidega.
  • Kehv õigekiri ja grammatika : pöörake tähelepanu meilis kasutatud keele kvaliteedile. Andmepüügimeilid sisaldavad sageli õigekirjavigu, grammatilisi vigu või ebamugavaid sõnastusi, mis viitavad professionaalsuse puudumisele.
  • Isikuandmete taotlused : olge ettevaatlik meilide suhtes, mis nõuavad tundlikku isiklikku teavet, nagu paroolid, sotsiaalkindlustusnumbrid või finantsandmed. Õiguspärased organisatsioonid ei küsi e-posti teel tundlikke andmeid.
  • Kiireloomulised üleskutsed tegevusele : hoiduge meilidest, mis püüavad tekitada kiireloomulisust või ärgitavad adressaate viivitamatult tegutsema, näiteks linkidel klõpsama või manuseid alla laadima. Petturid kasutavad kiireloomulisust, et manipuleerida adressaatidega impulsiivseid otsuseid langetama.
  • Kahtlased lingid ja manused : vältige linkidel klõpsamist ega kahtlaste meilide manuste allalaadimist. Hõljutage kursorit linkide kohal, et vaadata URL-i eelvaadet ja kontrollida, kas need viivad seaduslikele veebisaitidele. Olge manustega ettevaatlik, kuna need võivad sisaldada pahavara või pahatahtlikku koodi.
  • Sobimatud URL-id : kontrollige meilis olevate linkide URL-e, et veenduda, et need vastavad väidetavale sihtkohale. Petturid kasutavad sageli eksitava tekstiga hüperlinke, mis suunavad kasutajad andmepüügiveebisaitidele või pahatahtlikele domeenidele.
  • Kinnitage ametlike kanalitega : kahtluse korral kontrollige meili autentsust iseseisvalt, võttes ametlikke kanaleid kasutades ühendust organisatsiooni või üksikisikuga. Proovige mitte kasutada kahtlases meilis endas toodud kontaktandmeid, kuna see võib petturini viia.

    • Olles tähelepanelik ja teades neid hoiatusmärke, saavad kasutajad end paremini kaitsta petturlike ja andmepüügimeilide ohvriks langemise eest. Oluline on usaldada oma instinkte ja olla kahtlase suhtlusega tegelemisel ettevaatlik.

    Trendikas

    Enim vaadatud

    Laadimine...