Keegi proovib teie postkasti aadressi kelmusesse sisse logida

Uus andmepüügi e-kirjade pettus pealkirjaga "Keegi proovib teie postkastiaadressile sisse logida" on suunatud pahaaimamatutele adressaatidele. Varjatud turvahoiatuseks kahtlase sisselogimistegevuse kohta, selle meili eesmärk on meelitada kasutajaid külastama andmepüügiveebisaite, mille eesmärk on varastada nende e-posti sisselogimismandaate. Siin on põhjalik ülevaade sellest pettusest ja sellest, kuidas ennast kaitsta.

Mis on pettus “Keegi proovib teie postkastiaadressile sisse logida”?

See rämpspost kannab sageli teemarida "[saaja_e-posti aadress]: jätkamiseks kinnitage" või sarnane variatsioon. Ta väidab, et teie e-posti kontol on tuvastatud kahtlane sisselogimiskatse, ja nõuab tungivalt, et te kontrolliksite oma sisselogimisandmeid, et oma kontot kaitsta.

Need väited on aga täiesti valed. See meil ei ole seotud ühegi seadusliku teenusepakkujaga. Selle asemel on tegemist andmepüügikatsega, mille eesmärk on varastada sisselogimismandaate, suunates adressaadid ümber võltsitud sisselogimislehele. Uurimise ajal oli selle kampaaniaga lingitud andmepüügiveebisait passiivne, kuid petturid võivad seda tulevaste iteratsioonide käigus värskendada ja uuesti lubada.

Kuidas sellised andmepüügimeilid töötavad?

Andmepüügimeilid suunavad tavaliselt ohvrid veebisaidile, mis on maskeeritud seadusliku e-posti sisselogimislehena. Kui kasutajad üritavad sisse logida, püütakse nende mandaadid kinni ja saadetakse otse petturitele. Neid ohustatud meilikontosid kasutatakse seejärel erinevatel eesmärkidel, näiteks:

1. Juurdepääs meilidesse salvestatud tundlikule teabele .
2. Lingitud kontode kaaperdamine (nt sotsiaalmeedia, pangandus või e-kaubanduse platvormid).
3. Ohvrina esinemine, et taotleda kontaktidelt laenu või annetust.
4. Pettuste ja pahavara levitamine ohvri võrku, jagades pahatahtlikke linke või faile.

Kui pääsete juurde ohvri meiliga seotud finantskontodele, võivad petturid teha volitamata tehinguid, varastada raha või sooritada petturlikke veebioste.

Selle petuskeemi alla sattumise oht

Ohvrid, kes langevad sellistesse petuskeemidesse, võivad silmitsi seista tõsiste tagajärgedega, sealhulgas:

• Privaatsusrikkumised : ohustatud meilikontole salvestatud isiklik ja ametialane teave võidakse paljastada.
• Rahaline kahju : petturlikud tehingud võivad tühjendada pangakontosid või digitaalseid rahakotte.

• Identiteedivargus : petturid võivad esineda ohvrina, et panna toime täiendavaid pettusi või kasutada tema identiteeti isikliku kasu saamiseks.

Andmepüügi e-posti kampaaniate näited

Pettus "Keegi proovib teie postkastiaadressile sisse logida" on vaid üks paljudest andmepüügikatsetest. Muud hiljutised näited hõlmavad järgmist:

• "Intuit QuickBooks – makset ei saa töödelda"
• "Eriline pühadekingitus teile"
• "Teie kontorikonto salvestusruum on peaaegu täis"

Kuigi paljud andmepüügimeilid on halvasti kirjutatud ning täis õigekirja- ja grammatilisi vigu, on mõned neist üllatavalt hästi koostatud. Need võivad veenvalt jäljendada seaduslikke teenusepakkujaid, suurendades tõenäosust, et ohvrid langevad kelmusesse.

Kuidas rämpspostikampaaniad pahavara levitavad

Lisaks mandaatide andmepüügile levitavad rämpspostikampaaniad sageli pahavara. Need pahatahtlikud programmid on tavaliselt manustatud failide manustesse või lingitud meilidesse. Levinud pahavara levitamisel kasutatavad failivormingud on järgmised:

• Arhiivid (nt ZIP, RAR)
• Käivitavad failid (nt .exe, .run)
• Dokumendid (nt Microsoft Word, Excel, PDF-id)
• Skriptid (nt JavaScript)

Nende failide avamine või manustatud linkidel klõpsamine võib vallandada pahavara nakatumise. Mõned failid, nagu Microsoft Office'i dokumendid, nõuavad kasutajatelt makrode lubamist nakkusahela aktiveerimiseks, samas kui teised käivitavad rünnaku kohe pärast nende avamist.

Kuidas end kaitsta

Andmepüügipettuste ja pahavara nakatumise eest kaitsmiseks järgige neid häid tavasid.

• Kontrollige kahtlaseid e-kirju : kui e-kiri väidetavalt pärineb teie teenusepakkujalt, võtke nendega otse ühendust ametlike kanalite kaudu, et kinnitada selle õiguspärasus.

• Vältige linkidel klõpsamist või manuste allalaadimist : ärge suhtlege kahtlaste meilidega, eriti nendega, mis tunduvad asjakohatud või ootamatud.

• Lubage kahefaktoriline autentimine (2FA) : oma kontodele täiendava turvakihi lisamine võib takistada volitamata juurdepääsu isegi siis, kui teie mandaadid on ohus.

• Kasutage allalaadimiseks ametlikke kanaleid : laadige tarkvara ja värskendused alla ainult usaldusväärsetest allikatest. Vältige kolmandate osapoolte tööriistade või ebaseaduslike aktiveerimismeetodite ("pragude") kasutamist.

• Installige ja värskendage turvatarkvara : kasutage usaldusväärset viiruse- või pahavaratõrjeprogrammi ja hoidke seda uute ohtude eest ajakohasena.

Mida teha, kui olete sattunud kelmusesse

Kui olete sisestanud oma mandaadid andmepüügisaidile või avanud kahtlase manuse, tegutsege kohe.

1. Muutke oma paroole : värskendage kõigi kontode paroole, mis võivad olla ohustatud. Kasutage iga konto jaoks tugevaid unikaalseid paroole.
2. Luba 2FA : kaitske oma kontosid, lubades kahefaktorilise autentimise.
3. Võtke ühendust ametliku toega : teavitage rikkumisest mõjutatud teenusepakkujat.
4. Jälgige volitamata tegevust : jälgige oma finantskontosid ja veebiprofiile ebatavalise käitumise suhtes.
5. Käivitage pahavara skannimine : kasutage usaldusväärset pahavaratõrjevahendit, et tuvastada ja eemaldada kõik teie süsteemi tunginud ohud.

E-kiri "Keegi proovib teie postkastiaadressile sisse logida" on suurepärane näide sellest, kuidas küberkurjategijad kasutavad ära hirmu ja kiireloomulisust ohvrite petmiseks. Olles valvas ja järgides turvalisi võrgutavasid, saate kaitsta end andmepüügipettuste ja pahavara rünnakute ohvriks langemise eest.

Pidage meeles : seaduslikud organisatsioonid ei palu teil kunagi soovimatu meili teel tundlikku kontoteavet kinnitada. Kui midagi tundub kahtlane, olge alati ettevaatlik.