SWIFT-kinnituskoopia e-posti pettus

Tänapäeva ohumaastikul on oluline olla ootamatute meilidega tegeledes valvas. Küberkurjategijad varjavad pahatahtlikke sõnumeid sageli olulise ärisuhtlusena, et luua vale kiireloomulisuse ja usalduse tunne. Üks näide on „SWIFT-i kinnituskoopia” meilipettus – andmepüügikampaania, mille eesmärk on varastada meilikonto volitusi. Need meilid ei ole seotud ühegi seadusliku panga, ettevõtte, organisatsiooni, finantsasutuse ega meiliteenuse pakkujaga, kuigi esmapilgul võib arvata vastupidist.

SWIFT-i kinnituskoopia pettuse selgitus

SWIFT-i kinnituskoopia pettus on andmepüügioperatsioon, mille eesmärk on panna saajad uskuma, et nad on saanud ülevaatamist vajava pangaülekande kinnituse. E-kiri saabub tavaliselt murettekitava ja asjassepuutumatu teemareaga, mis käsitleb postkasti sulgemist, tekitades pakilisuse ja julgustades saajaid kirja avama.

E-kirjas teavitatakse saajat, et ostujuht on väidetavalt lisanud SWIFT-kinnituse koopia sooritatud pangaülekande kohta. Sõnumis väidetakse, et PDF-fail nimega „Pangaülekande kviitung“ on ülevaatamiseks saadaval ja saajal palutakse sellele ligi pääseda nuppude „Laadi alla PDF“ või „Vaata PDF-i“ kaudu.

Siiski pole lisatud kehtivat maksekinnitust. Kogu kiri on hoolikalt koostatud peibutis, mille eesmärk on suunata ohvrid volitusi varastavale veebisaidile.

Allalaadimisnuppude taga: volituste varguse lõks

E-kirjas olevad lingid ei ava maksedokumenti. Selle asemel suunavad need kasutajad petturlikule veebilehele, mille eesmärk on varastada sisselogimisandmeid.

Saidi külastamisel kuvatakse kasutajatele sisselogimisaken pealkirjaga „Turvaline juhtimine“. Leht väidab ekslikult, et enne kaitstud dokumendi vaatamist on vaja autentimist. Seejärel palutakse ohvritel sisestada oma e-posti aadress ja parool.

Veebisait on loodud tuvastama saaja e-posti pakkujat ja kuvama vastava sisselogimislehe veenvat imitatsiooni. Olenemata sellest, kas kasutaja kasutab Gmaili, Yahoo Maili, Outlooki või mõnda muud e-posti teenust, kohandab petuleht oma välimust, et see sarnaneks seadusliku pakkuja sisselogimisliidesega. See taktika suurendab tõenäosust, et ohvrid usaldavad lehte ja esitavad oma volikirjad.

Kuidas pettus loob vale õiguspärasuse tunde

Selle kampaania üks eriti petlik aspekt on isikupärastatud teabe kasutamine pahatahtlikus URL-is. Veebiaadress võib sisaldada parameetreid, mis näivad sisaldavat saaja e-posti aadressi. Seda teavet saab kasutada sisselogimisväljade automaatseks täitmiseks, muutes lehe autentsemaks ja kasutajale kohandatud kujul.

Koos tuttava brändingu ja realistlike sisselogimisekraanidega võib see isikupärastamine jätta andmepüügilehe esmapilgul ehtsana paistma. Sellegipoolest on kuvatud lehed võltsitud, olenemata sellest, kui lähedal need ehtsatele sisselogimisportaalidele sarnanevad.

Ostujuhi allkiri, kontaktandmed ja kõik sõnumis sisalduvad nimed on väljamõeldud elemendid, mille ainus eesmärk on usaldusväärsuse suurendamine. Neid ei tohiks usaldada ega nendega ühendust võtta.

Volituste sisestamise riskid

Sisselogimisandmete esitamine petturlikul lehel võib kaasa tuua tõsiseid tagajärgi. Kui ründajad saavad juurdepääsu e-posti kontole, võivad nad proovida:

Lähtestage paroolid panganduse, ostlemise, sotsiaalmeedia ja muude võrguteenuste jaoks, mis on seotud ohustatud e-posti aadressiga.
Toimetada identiteedivargust, pääseda ligi tundlikule teabevahetusele, levitada edasisi andmepüügisõnumeid või panna toime finantspettusi, kasutades ohvri kontosid.

Kuna e-posti kontosid kasutatakse sageli paroolide taastamise ja kontode kinnitamise keskpunktina, võib üksainus ohustatud postkast lühikese aja jooksul viia mitme konto ülevõtmiseni.

Võimalikud pahavaraohud

Kuigi SWIFT-i kinnituskoopia pettuse peamine eesmärk on volituste varastamine, kasutatakse sarnaseid andmepüügikampaaniaid sageli pahavara levitamiseks.

Küberkurjategijad manustavad tavaliselt pahatahtlikke faile, mis on maskeeritud legitiimseteks dokumentideks. Need failid võivad olla käivitatavad programmid, Office'i dokumendid, PDF-failid, tihendatud arhiivid või skriptifailid. Mõnel juhul algatab faili avamine või funktsioonide, näiteks makrode, lubamine pahavara installimise.

Teised andmepüügikirjad tuginevad pahatahtlikele linkidele, mitte manustele. Nendele linkidele klõpsamine võib käivitada automaatse allalaadimise või suunata ohvrid lehtedele, mis julgustavad neid pahatahtlikku tarkvara alla laadima ja käivitama. Enamasti vajavad pahavaranakkused enne aktiveerimist mingit kasutaja sekkumist.

Hoiatusmärgid, millele tähelepanu pöörata

Selle pettuse tuvastamiseks on mitu näitajat:

• E-kirja teemarida ei vasta kirja sisule.
• Ootamatud teated pangaülekannete või maksetega seotud kohta, mida kunagi ei osatud ette näha.
• Surve dokumentide viivitamatuks läbivaatamiseks.
• Taotleb e-posti mandaadi sisestamist väidetavale manusele juurdepääsuks.
• Sisselogimislehed, mis kuvatakse pärast dokumendiga seotud nuppudele klõpsamist.

• Üldine saatja teave või kahtlased kontaktandmed.

Enda kaitsmine andmepüügikatsete eest

Kui SWIFT-kinnituskoopia e-kiri saabub, tuleks see ignoreerida ja kustutada. Saajad peaksid vältima linkidele klõpsamist, failide allalaadimist või volituste sisestamist veebisaitidele, millele kirja kaudu jõuda. Kui volitused on juba esitatud, tuleks vastav parool viivitamatult muuta ja võimaluse korral tuleks lubada kaheastmeline autentimine.

Lõppmõtted

SWIFT-i kinnituskoopia e-posti pettus on andmepüügikampaania, mis maskeerub pangaülekande kinnitusteateks. Kasutades võltsitud maksetega seotud dokumente ja võltsitud sisselogimislehti, mis jäljendavad populaarseid e-posti pakkujaid, üritavad ründajad varastada väärtuslikke kontoandmeid. Pettuseelsel pole mingit seost ühegi seadusliku finantsasutuse, e-posti pakkuja ega äriühinguga. Ettevaatus ootamatute e-kirjadega, taotluste iseseisev kontrollimine ja kahtlaste linkide vältimine on endiselt ühed kõige tõhusamad viisid konto ohtu sattumise, rahaliste kaotuste ja identiteedivarguse vältimiseks.