Multi-License Discount Quote
Ohtude andmebaas Phishing Required Order Email Scam

Required Order Email Scam

Aastaks Mezo aastal Phishing, Spam
Tõlgi:
Eesti

Pärast kohustusliku tellimuse e-kirjade uurimist on infoturbe uurijad otsustanud, et need sõnumid kujutavad endast andmepüügitaktikat. Meilid on koostatud nii, et need paistaksid nii, nagu oleksid need eelmise kliendi seaduslikud tellimused. Saajaid meelitatakse andma oma e-posti konto sisselogimismandaadid, külastades andmepüügi veebisaiti, mis on maskeeritud turvalise dokumendina, mis kirjeldab eeldatavaid tellimuse üksikasju.

Nõutava tellimuse meilipetusel võivad olla ohvritele tõsised tagajärjed

Rämpspostimeilid, mille teema on tavaliselt „Ostutellimus ja päring [konkreetne kuupäev ja kellaaeg]” (kuigi täpsed üksikasjad võivad erineda), küsivad, kas saaja saadab Saksamaale Frankfurti. Saatja väidab valelikult, et on 2019. aastal saajale tellimuse esitanud, ja avaldab huvi uue ostu vastu. E-kirjas palutakse saajatel uue tellimuse vaatamiseks ja uuendatud Proforma Arve (PI) esitamiseks sisse logida Exceli veebilehe kaudu.

Kuid kogu nendes petturlikes meilides sisalduv teave on täielikult väljamõeldud ja need ei ole seotud seaduslike üksustega.

Uurides rämpspostiga reklaamitud andmepüügisaiti, avastasid teadlased, et see näib olevat ähmane Microsoft Exceli arvutustabel, millel on silt „Exceli pilveühendus”. Lehel kuvatav hüpikteade nõuab, et kasutajad peavad failile juurdepääsuks sisse logima oma meilimandaatidega.

Kui kasutajad sisestavad oma sisselogimismandaadid sellistel andmepüügiveebisaitidel nagu see, salvestatakse teave ja saadetakse petturitele. Sellise andmepüügitaktika ohvriks langemise võimalikud riskid ulatuvad palju kaugemale kui meilikonto kaotamine. Kaaperdatud meilikontosid saab kasutada lingitud kontodele ja platvormidele juurde pääsemiseks, mis seab kasutajad lugematutele ohtudele.

Näiteks võivad küberkurjategijad kasutada kogutud identiteete mitmesuguste petturlike toimingute sooritamiseks, nagu kontaktidelt laenu või annetuste taotlemine, taktika reklaamimine või pahavara levitamine. Lisaks võib platvormidele salvestatud konfidentsiaalse või tundliku sisu ohustamine põhjustada väljapressimist või muid ebaseaduslikke tegevusi. Lisaks saab varastatud finantskontosid, sealhulgas internetipanka, rahaülekandeteenuseid, e-kaubanduse platvorme ja digitaalseid rahakotte ära kasutada pettustehingute ja volitamata veebiostude tegemiseks.

Kuidas tunnete ära, et andmepüügimeilid on OnlineTacticsi peibutised?

Andmepüügimeilide äratundmine, mida sageli võrgutaktika peibutisena kasutatakse, on küberpettuse ohvriks langemise eest kaitsmisel ülioluline. Siin on mõned peamised strateegiad, mida kasutajad saavad andmepüügimeilide tuvastamiseks kasutada.

  • Kontrollige saatja e-posti aadressi : kontrollige saatja e-posti aadressi, et kontrollida, kas see ühtib seadusliku organisatsiooni domeeniga. Andmepüüdjad kasutavad sageli petlikke e-posti aadresse, mis võivad tunduda ehtsate aadressidega sarnased, kuid sisaldavad väikseid variatsioone või kirjavigu.
  • Uurige tervitusi ja tooni : seaduslikud organisatsioonid pöörduvad isikupärastatud meilides adressaatide poole tavaliselt nende nime või kasutajanime järgi. Olge ettevaatlik üldiste tervitustega, nagu „Kallis klient” või liiga tungiva või ähvardava keelekasutusega, kuna need on levinud taktikad, mida andmepüügimeilid kasutavad hirmu või kiireloomulisuse esilekutsumiseks.
  • Otsige õigekirja- ja grammatikavigu : andmepüügimeilid sisaldavad sageli õigekirjavigu, grammatilisi vigu või ebamugavaid sõnastusi. Õiguspärastel organisatsioonidel on tavaliselt professionaalsed suhtlusstandardid ja nad kontrollivad oma e-kirju põhjalikult.
  • Sisu ja taotluste hindamine : olge ettevaatlik tundliku teabe (nt paroolid, kontonumbrid või isikuandmed) ebatavaliste taotluste suhtes, eriti kui meilis väidetakse, et need on hädavajalikud. Spetsiaalsed organisatsioonid ei nõua tavaliselt tundlikku teavet e-posti teel ja pakuvad selliseks suhtluseks alternatiivseid turvalisi meetodeid.
  • Linkide ja manuste kinnitamine : URL-i eelvaate kuvamiseks ilma neil klõpsamata hõljutage kursorit meilis olevate linkide kohal. Kontrollige, kas kuvatava lingi ja tegeliku sihtkoha vahel pole vastuolusid. Vältige juurdepääsu tundmatute saatjate manustele, kuna need võivad sisaldada pahavara või petturlikke skripte.
  • Hinnake disaini ja brändingut : andmepüügimeilid jäljendavad sageli seaduslike organisatsioonide kujundust ja brändingut, et näida veenvad. Hoolikas uurimine võib siiski paljastada lahknevusi logodes, fontides või vormingus, mis näitavad, et meil on petturlik.
  • Olge ettevaatlik soovimatute manuste või allalaadimiste suhtes : olge ettevaatlik ootamatute manuste või allalaadimiste saamisel, eriti kui need kutsuvad teid lubama makrosid või käivitama skripte. Need võivad olla taktikad, mida kasutatakse pahavara teie seadmesse toimetamiseks.
  • Ebatavaliste taotluste kinnitamine alternatiivsete kanalite kaudu : kui meilis nõutakse ebatavalisi toiminguid või teavet, nagu pangaülekanded või kiireloomulised kontovärskendused, kontrollige taotlust iseseisvalt usaldusväärse allika kaudu või võtke organisatsiooniga otse ühendust, kasutades kinnitatud kontaktteavet.
  • Usalda oma instinkte : ärge võtke riski, kui meilisõnumis tundub midagi valesti või liiga hea, et tõsi olla. Usaldage oma sisetunnet ja hoiduge kõigist tegevustest, mis võivad teie turvalisust või privaatsust ohustada.

Olles valvas ja kasutades neid tehnikaid, saavad kasutajad andmepüügimeilid paremini ära tunda ning end võrgutaktika ja pettuste eest kaitsta.

Trendikas

Enim vaadatud

Laadimine...