Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük Seansi aegunud e-posti pettus

Seansi aegunud e-posti pettus

Aastaks Mezo aastal Andmepüük, Rämpspost
Tõlgi:

Nn „Sessiooni aegunud” meilipettus on petturlik kampaania, mille eesmärk on varastada sisselogimisandmeid, ära kasutades kasutajate usaldust oma meiliteenuse pakkujate vastu. Kuigi need sõnumid näivad olevat õigustatud kontohoiatused, ei ole need mingil moel seotud päris ettevõtete, organisatsioonide ega teenusepakkujatega. Nende eesmärk on lihtne: petta saajaid külastama andmepüügilehte ja edastama tundlikku teavet.

Kuidas pettus toimib

Need andmepüügikirjad on loodud meenutama tuntud e-posti pakkujate süsteemiteateid. Need väidavad, et kasutaja e-posti seanss on tegevusetuse tõttu aegunud ja käsivad saajal juurdepääsu taastamiseks uuesti sisse logida. Sõnum sisaldab tavaliselt järgmist:

  • Valehoiatus kontolt turvakaalutlustel väljalogimise kohta.
  • Link „Logi kohe uuesti sisse”, mis viib petturlikule sisselogimislehele.

Õngitsusveebisait jäljendab sihtmärgiks oleva teenusepakkuja (Gmail, Outlook või mõni muu) disaini ning palub külastajal sisestada oma kasutajanime ja parooli. Kui teave on esitatud, saavad ründajad kohe konto üle kontrolli.

Mis juhtub, kui konto on ohustatud

Juurdepääsuga ohvri e-posti kontole saavad petised:

  • Lugege ja koguge tundlikku isiklikku või ärialast kirjavahetust.
  • Lähtestage teiste e-posti aadressiga seotud teenuste paroolid.
  • Kasutage kontot ohvri kontaktidele andmepüügi- või rämpspostisõnumite saatmiseks.
  • Müü varastatud volitusi pimeveebis teistele küberkurjategijatele.

Selline kompromiteerimine võib viia identiteedivarguseni, finantspettusteni ja volitamata juurdepääsuni teistele kontodele.

Enam kui lihtsalt andmepüük – pahavara oht

Kuigi Session Expired pettuse peamine eesmärk on koguda volitusi, võivad sarnased andmepüügikirjad edastada ka pahavara. Seda saab teha kahel viisil:

  • Pahatahtlikud manused, näiteks nakatunud Wordi või Exceli dokumendid, PDF-failid, ZIP/RAR-arhiivid, skriptid või käivitatavad failid. Nende failide avamine – ja mõnel juhul makrode lubamine – võib süsteemi nakatada.
  • Kahjulikud lingid, mis viivad pahavara majutavatele veebisaitidele, käivitades kas automaatse allalaadimise või veendes kasutajat ise pahatahtlikku faili installima.

Pärast installimist saab pahavara salvestada klahvivajutusi, varastada lisaandmeid, krüpteerida faile lunaraha saamiseks või lubada nakatunud seadmele kaugjuurdepääsu.

Kaitstud olemine

Selliste pettuste vältimine nõuab valvsust ja selget arusaamist levinud andmepüügiindikaatoritest. Olge ettevaatlik ootamatute turvahoiatuste suhtes, mis sunnivad teid kohe tegutsema, kuna need on sageli loodud paanika tekitamiseks ja rutakateks otsusteks. Olge ettevaatlik linkidega kokkupuutumisel, mis suunavad teid sisselogimislehtedele, kuid tunduvad kahtlased või ei vasta teie teenusepakkuja seaduslikule domeenile. Pöörake tähelepanu sõnumi kvaliteedile, näiteks halb grammatika, ebatavaline vorming või ebajärjekindel bränding, mis võivad olla tugevad märgid petturlikust e-kirjast. Kõige tähtsam on hoiduda linkidele klõpsamisest või soovimatute sõnumite manuste avamisest. Selle asemel kontrollige kõiki kahtlaseid hoiatusi, pääsedes oma e-posti kontole juurde otse pakkuja ametliku veebisaidi kaudu, mitte sõnumis olevate linkide kaudu.

Sõnumid

Leiti järgmised Seansi aegunud e-posti pettus-ga seotud teated:

Subject: System Notification:

Session Expired
Hello ,

Your session has expired due to inactivity. For security reasons, please re-sign in to continue accessing your account.
Re-Sign In Now

If you did not attempt to access your account recently, please contact our support team immediately.

Thank you for your attention.

Best regards,
Mail Administration Team

This is an automated message. Please do not reply.
© 2025 Mail Administration Services. All rights reserved.

Trendikas

Enim vaadatud

Laadimine...