"Seansi kinnitamise viga" kelmus

Seansi kinnitamise tõrkepettus on andmepüügi vorm, mille käigus püütakse adressaate petta, et nad avaldaksid oma isiklikke andmeid ja paroole. Pettus hõlmab meili saatmist väitega, et saaja postkastis on viga. Kui kasutajad üritavad oletatavat probleemi parandada, suunatakse nad võltsveebisaidile, mis on loodud jäljendama saaja meilikonto sisselogimislehte. Veebisait kogub kasutaja andmeid, võimaldades petturitel juurdepääsu saada ja pettusi toime panna.

Seansi kinnitamise vea pettuse stsenaarium

Peibutusmeilidel on teemarida, mis sarnaneb „Postkasti veateatisega” ja väidetakse, et seansi valideerimise vea tõttu ei õnnestunud adressaadi meililt 20 meilisõnumit alla laadida. Petturid püüavad veenda kasutajaid klõpsama mugavalt esitletud valikul „Paranda autentimine. Tekkinud probleemi lahendamiseks nuppu Viga. Link suunab kasutajad aga andmepüügiveebisaidile, mis on loodud jäljendama ohvri tavapärase e-posti konto sisselogimisportaali välimust. Pahatahtliku veebisaidi eesmärk on salvestada kõik külastajate antud konto mandaadid.

Selle teabe käes saavad küberkurjategijad sooritada mitmesuguseid pahatahtlikke tegevusi, sealhulgas identiteedivargusi, rämpsposti/petuskeemide levitamist, pahavara levitamist, aga ka volitamata tehingute ja veebiostude tegemist. Kõigil neil tegevustel võivad olla tõsised tagajärjed ohvritele, kelle kontod varastati. Seetõttu peaksid kasutajad tundmatutest või kahtlastest allikatest pärit linkide avamisel alati tähelepanelik olema.

Täiendava turvalisuse huvides peaksid kasutajad kaaluma oma kontodel kahefaktorilise autentimise lubamist. See lisab kontole täiendava kaitsekihi ja muudab kurjategijate jaoks volitamata juurdepääsu raskemaks. Lisaks peaksid kasutajad kaaluma ka turvalise paroolihalduri kasutamist, mis pakub mitmefaktorilise autentimise funktsiooni.