„SecureMailBox – konto uuesti kinnitus” meilipettus
Meilide „SecureMailBox – konto taastamine” üksikasjalik analüüs paljastas murettekitava paljastuse: neid jagatakse pahaaimamatutele kasutajatele andmepüügipettuse keskse komponendina. Need meilid on oluline osa laiemast kampaaniast, mille eesmärk on sooritada andmepüügipettus, mille eesmärk on varastada meili sisselogimismandaate.
Selle kampaania petlikud meilid maskeeruvad ametlikuks suhtluseks, kinnitades, et adressaadid peavad oma kontod viivitamatult uuesti kinnitama, et vältida nende peatset kustutamist. See väide on aga täiesti vale ja nende e-kirjade tegelik eesmärk on meelitada inimesi avaldama oma tundlikku sisselogimisteavet, näiteks kasutajanimesid ja paroole.
Seda tüüpi andmepüügirünnak pole mitte ainult petlik, vaid ka väga pahatahtlik. Selliste kampaaniate taga olevad küberkurjategijad kasutavad ära inimeste usaldust seadusliku välimusega e-kirjade vastu, et pääseda ligi oma privaatkontodele, mis võib kaasa tuua volitamata juurdepääsu, andmetega seotud rikkumisi, identiteedivargusi ja muid tõsiseid tagajärgi.
Pettuste nagu „SecureMailBox – konto uuesti kinnitamine” ohvritel võivad olla tõsised tagajärjed
Kelmuse e-kiri pealkirjaga „Nõutav on tegutseda! Postkasti sulgemine” on osa petuskeemist, millega püütakse adressaate petta. Meilis väidetakse ekslikult, et COVID-19 pandeemia järel on adressaat oma konto uuesti kinnitamist puudutavatele teadetele vastanud hooletult. Lisaks väidetakse, et saaja postkast rikub teenusepakkuja eeskirju, kuna see registreeriti väidetavalt fiktiivsete isikuandmete abil. Meilis kinnitatakse, et need probleemid tuleb lahendada piiratud aja jooksul, vastasel juhul võidakse konto kustutada.
Oluline on rõhutada, et kõik selles meilis esitatud väited on täiesti väljamõeldud ja see kirjavahetus ei ole seotud ühegi seadusliku teenusepakkujaga. Meil on petlik nipp, mida küberkurjategijad kasutavad pahaaimamatute adressaatide manipuleerimiseks.
Meilis toodud lingil klõpsamisel suunatakse adressaadid ümber andmepüügiveebisaidile, mis maskeerib end kavalalt seaduslikuks e-kirjade sisselogimisleheks. Siiski on oluline mõista, et see veebileht on petturlik ja seda haldavad petturid. Kui kasutaja üritab selle võltsitud saidi kaudu sisse logida, paljastab ta pahatahtlikult oma e-posti konto nendele pahatahtlikele osalejatele.
Selliste tegevuste tagajärjed on tõsised. Küberkurjategijad võivad pääseda ligi saaja e-posti kontole, ohustades seeläbi tundlikku teavet ja e-kirjas talletatavat sisu. See võib hõlmata isiku- ja konfidentsiaalseid andmeid, mis võivad valedesse kätesse sattudes kaasa tuua mitmesuguseid kahjulikke tagajärgi.
Võimaliku väärkasutuse põhjalikumaks uurimiseks võivad petturid kasutada kaaperdatud meilikontosid, et esineda kontoomanikena sotsiaalplatvormidel, sealhulgas meilis, suhtlusvõrgustikes, sõnumsiderakendustes ja vestlustes. Nad võivad taotleda laenu või annetusi konto kontaktidelt, reklaamida erinevaid pettusi ja levitada pahavara, jagades pahatahtlikke faile või linke.
Veelgi enam, kui küberkurjategijate kätte satuvad finantsalased kontod, nagu internetipangandus, e-kaubandus või digitaalsed rahakotid, võidakse neid ära kasutada pettustehingute või volitamata veebiostude tegemiseks. See võib ohvrile kaasa tuua märkimisväärseid rahalisi kaotusi ja olulisi ebamugavusi.
Pöörake tähelepanu petukirjades leitud levinud punastele lippudele
Petukirjadel on sageli tavalised punased lipud, mis aitavad adressaatidel tuvastada, et need on petturlikud katsed petta või manipuleerida. Siin on mõned kõige levinumad petukirjades leitud punased lipud:
Kiireloomuline või ähvardav keel : petukirjades kasutatakse sageli kiireloomulist keelt, ähvardusi või hoiatusi, et tekitada paanikatunnet ja sundida teid kohe tegutsema.
Õigekirja- ja grammatikavead : petturid ei pruugi keelekvaliteedile tähelepanu pöörata, mille tulemuseks on meilis sagedased õigekirja- ja grammatikavead.
Üldised tervitused : petukirjades kasutatakse sageli üldisi tervitusi, nagu „Lugupeetud kasutaja”, selle asemel, et teid nimepidi adresseerida, nagu seaduslikud organisatsioonid tavaliselt teevad.
Kahtlased saatja aadressid : kontrollige saatja meiliaadressi. Petturid võivad kasutada seaduslike domeenide või tasuta meiliteenuste veidi muudetud versioone.
Andmepüügilingid : hõljutage kursorit linkide kohal ilma klõpsamata, et näha tegelikku URL-i. Petukirjad sisaldavad sageli petlikke linke, mis viivad pahatahtlikele veebisaitidele.
Isikuandmete päringud : petturid küsivad sageli tundlikku isiklikku teavet, näiteks sotsiaalkindlustuse numbreid, pangaandmeid või sisselogimisandmeid.
Liiga hea, et olla tõsi : pakkumised või väited, mis tunduvad liiga head, et tõsi olla, näiteks loterii võitmine, millesse te ei osalenud, või ootamatult suurte rahasummade saamine.
Tundmatutest allikatest pärinevad manused : olge e-kirjade manuste avamisel ettevaatlik, eriti kui need pärinevad tundmatutest allikatest, kuna need võivad sisaldada pahavara.
Soovimatute meilide käsitlemisel on oluline jääda valvsaks ja skeptiliseks. Kui kahtlustate, et meil on pettus, ärge klõpsake linkidel, laadige alla manuseid ega esitage isiklikke andmeid. Selle asemel kontrollige iseseisvalt meili ja selle saatja legitiimsust usaldusväärsete allikate või ametlike kanalite kaudu.
