Turvateatised – e-posti teenuse pettus

Kahtlaste sõnumite suhtes valvas olemine on oluline, kuna küberkurjategijad täiustavad pidevalt oma taktikaid, et petta kasutajaid privaatset teavet avaldama. Üks praegu leviv näide on turvateatiste pettus ehk e-posti teenuse pettus – andmepüügiskeem, mis on loodud õigustatud turvateateid jäljendama, kuid täielikult petturlikel eesmärkidel. Vaatamata veenvale välimusele ei ole need sõnumid seotud ühegi päris ettevõtte, organisatsiooni ega teenusepakkujaga.

Varjatud turvahoiatuseks

Pettusesõnum saabub e-kirjana, mis väidetavalt on saadetud e-posti teenusepakkuja poolt. See hoiatab saajat väidetava sisselogimiskatse eest tundmatust seadmest või asukohast ja nõuab viivitamatut tegutsemist, kui tegevus polnud lubatud. Surve suurendamiseks sisaldab e-kiri linke, mis esitatakse viisidena „vaadake üle hiljutine tegevus” või „turvake oma konto”.

See vale kiireloomulisuse tunne on tahtlik. See julgustab saajaid kiiresti reageerima, seadmata kahtluse alla sõnumi õiguspärasust.

Lõks, mis on loodud volituste varastamiseks

Manustatud linkidele klõpsajad suunatakse petturlikule veebilehele, mis on loodud ehtsa sisselogimisportaali jäljendamiseks. Sellel lehel e-posti aadressi, kasutajanime või parooli sisestamine toob kaasa teabe edastamise otse petturitele.

Kui ründajad on sisselogimisandmed kätte saanud, võivad nad proovida mitmesuguseid veebikontosid rikkuda. Tagajärjed sõltuvad saadud juurdepääsu tüübist, kuid tulemus on alati kahjulik.

Kuidas varastatud kontosid ära kasutatakse

Pärast volituste kogumist võivad ründajad sihtida kõike, mis on seotud ohvri e-posti aadressiga, näiteks sotsiaalmeedia profiile, internetipangandust, mängukontosid või pilveteenuseid. Seejärel võidakse ohustatud kontosid kuritarvitada lisateabe varastamiseks, edasiste pettuste saatmiseks, petturlike tehingute hõlbustamiseks või kahjulike failide levitamiseks.

Paljudel juhtudel annab ainuüksi e-posti ligipääs ründajatele piisavalt kontrolli paroolide lähtestamiseks, ohvrina esinemiseks või kontaktidega manipuleerimiseks. See viib sageli identiteedivarguse, rahalise kahju ja ohvri nimel sooritatud volitamata tegevusteni.

Meilides peituvad pahavarariskid

Lisaks volituste vargusele võivad need andmepüügisõnumid toimida ka pahavara edastusmehhanismidena. Mõned variatsioonid hõlmavad pahatahtlikke manuseid või linke, mis suunavad kasutajaid nakatunud veebisaitidele. Petturlikud failid võivad olla arhiivide, skriptide, käivitatavate failide, dokumentide või muud tüüpi failide kujul, mis võivad avamisel või erifunktsioonide, näiteks makrode lubamisel käivitada kahjulikke komponente.

Samamoodi võivad ohtlikud lingid suunata kasutajad lehtedele, mis automaatselt pahavara levitavad või veenavad neid alla laadima varjatud installiprogrammi. See toob kaasa riske alates andmevargusest kuni lunavaranakkusteni.

Peamised näitajad, mis viitavad pettusele

Kuigi need on loodud autentse mulje jätmiseks, sisaldavad need märkimisväärseid hoiatavaid märke. Kasutajad peaksid pöörama tähelepanu elementidele, mida seda tüüpi pettuste puhul tavaliselt esineb:

• Kahtlased sõnumiviited.
• Murettekitavad väited volitamata juurdepääsu kohta.
• Kiireloomulised küsimused konto viivitamatuks kaitsmiseks või turvamiseks.
• Lingid, mis ei vasta ühegi teenusepakkuja ametlikule veebisaidile.
• Tehnilised ja visuaalsed vastuolud.
• Üldised tervitused isikupärastatud nimede asemel.
• Valesti sisestatud URL-id või tundmatud domeeninimed.
• Taotlused sisselogimisandmete kinnitamiseks väliste lehtede kaudu.

Nende näitajate äratundmine aitab vältida pettuse ohvriks langemist.

Lõppmõtted: Kaitstud püsimine

Turvateatised – e-posti teenuse pettus kasutab ära hirmu ja pakilist vajadust varastada sisselogimisandmeid ja potentsiaalselt pahavara levitada. Nende meilide ignoreerimine, nende linkide vältimine ja turvahoiatuste kontrollimine ainult usaldusväärsete kontode juhtpaneelide kaudu on kõige turvalisem lähenemisviis. Nende skeemide toimimise mõistmine on oluline kontode ohtu sattumise, identiteedivarguste ja muude kahjulike tagajärgede vältimiseks.