Hinna- ja saadavusepäringuga seotud e-posti pettus

E-post on endiselt üks enimkasutatavaid suhtlusvahendeid nii eraisikute kui ka ettevõtete seas. Kahjuks on see ka küberkurjategijate lemmikkanal. Üks jätkuv oht on e-posti pettus „Hinna- ja saadavuse päring”, mis meelitab saajaid ligi, teeseldes õigustatud äripäringuid. Need sõnumid ei ole seotud ühegi autentse ettevõtte, organisatsiooni ega teenusepakkujaga, hoolimata sellest, et nad püüavad ametlikud välja näha.

Kuidas pettus toimib

Petturlik e-kiri esitleb end Türgi ettevõtte esindaja sõnumina. See küsib teatud toodete hinna ja saadavuse kohta teavet ning julgustab kiiret vastust. Usaldusväärsuse suurendamiseks sisaldab e-kiri järgmist:

• Ettevõtte andmed, näiteks aadress Türgis.
• Telefoni- ja faksinumbrid.
• Veebisaidi link, mis näib olevat seaduslik.

Peamine peibutis on niinimetatud manus või manustatud link sildiga „Laadi manus alla“. Klõpsamisel ei avata tooteloendit ega kataloogi, vaid suunatakse petturlikule sisselogimislehele. See võltsvorm nõuab saajatelt oma e-posti aadresside sisestamist „isiku tuvastamiseks“.

Mis juhtub pärast klõpsamist

Kui ohvrid langevad triki ohvriks ja esitavad oma sisselogimisandmed, saavad ründajad juurdepääsu nende e-posti kontodele. Kui need kontod on ohtu sattunud, saab neid mitmel viisil relvaks muuta:

• Kasutatakse tundlike andmete, sealhulgas kontaktide ja privaatse kirjavahetuse kogumiseks.
• Kasutati ära rohkemate andmepüügisõnumite saatmiseks, levitades kampaaniat veelgi.
• Kasutatakse pahavaraga nakatunud manuste või linkide levitamiseks.
• Müüdi salajastel turgudel teistele ohutegelastele edasiseks ärakasutamiseks.

Varastatud volituste abil võivad kurjategijad proovida sisse murda ka seotud teenustesse, nagu internetipank, sotsiaalmeedia või isegi mänguplatvormid.

Õngitsuskirjades kasutatavad levinumad tehnikad

Petturid kasutavad sotsiaalse manipuleerimise taktikaid, et jätta oma petuskeemidest kiireloomulised ja usaldusväärsed muljed. Tüüpilised omadused on järgmised:

• Teemaread, mis nõuavad kiiret tegutsemist või viitavad kasutamata võimalustele.

• Sisu, mis on loodud välja nägema nagu ettevõtete või asutuste korrektne kirjavahetus.

• Manustatud lingid, mis suunavad pahatahtlikele saitidele.

• Manuses failid, mis sisaldavad peidetud pahavara.

Pahavara edastamise vektorid

Lisaks volituste andmepüügile levitavad sellised e-posti pettused sageli pahavara. Õnnetuse tegijad levitavad sageli:

Nakatunud manused – Wordi või Exceli dokumendid, PDF-failid, käivitatavad failid, ISO-kujutised või tihendatud arhiivid, näiteks ZIP või RAR.

Pahatahtlikud lingid – suunavad saajaid ohtlikele veebisaitidele, mis kas laadivad pahavara automaatselt alla või veenavad kasutajat seda käsitsi tegema.

Nende failide avamine või selliste funktsioonide nagu makrode lubamine võib kaasa tuua täieliku süsteemi rikke.

Enda kaitsmine e-posti pettuste eest

Hinnapäringu ja saadavuse pettuse ning sarnaste ohtude ohvriks langemise ohu vähendamiseks järgige neid parimaid tavasid:

• Olge soovimatute meilidega ettevaatlik, eriti nendega, mis küsivad tundlikku teavet.
• Ärge kunagi avage ootamatuid manuseid ega klõpsake tundmatutel linkidel.
• Hoidke operatsioonisüsteemid, brauserid ja rakendused ajakohased ja värskendatud.
• Laadige tarkvara alla ainult ametlikest allikatest või usaldusväärsetest rakenduste poodidest.
• Kasutage usaldusväärseid turvalahendusi ja skannige oma süsteemi regulaarselt.
• Väldi kahtlaste reklaamide, hüpikakende või ebausaldusväärsetelt saitidelt pärit teavitustaotlustega suhtlemist.

Lõppmõtted

Hinna- ja saadavusepäringu e-posti pettus on hoolikalt varjatud andmepüügikatse, mis kasutab meelitamiseks võltsitud ärisuhtlust. Manustele või linkidele klõpsates riskivad saajad oma volituste paljastamisega, pahavara installimisega või identiteedivarguse võimaldamisega. Selliste skeemide vastu kaitsmiseks on oluline valvas olla, turvalisi e-posti harjumusi järgida ja ajakohastele turvatööriistadele toetuda.