„Lülita uuele versioonile” meilipettus

Pärast põhjalikku uurimist jõudsid küberjulgeolekuteadlased järeldusele, et uuele versioonile ülemineku e-kirjadel on petlik eesmärk, mille eesmärk on manipuleerida adressaatidega oma isikuandmeid avaldama. Need meilid kuuluvad andmepüügikatsete kategooriasse ja selle konkreetse stsenaariumi korral esinevad ründajad meiliteenuse pakkujana. Nende eesmärk on veenda adressaate avaldama petturlikul veebilehel tundlikke ja konfidentsiaalseid andmeid.

Sisuliselt on need petlikud meilid osa laiemast andmepüügikampaaniast, kus ründajad kasutavad sotsiaalse manipuleerimise tehnikaid, et esineda usaldusväärse üksusena (antud juhul meiliteenuse pakkujana). Eesmärk on tekitada adressaatides võlts kiireloomulisust või muretunnet, meelitades neid ligi pääsema linkidele või alla laadima manuseid, mis suunavad võltsveebisaitidele, mis on programmeeritud koguma isikuandmeid, nagu sisselogimisandmed, krediitkaardi andmed või muud tundlikud andmed.

Andmepüügiskeemid, nagu „Uuele versioonile üleminek” meilid, on äärmiselt ohtlikud

Kõnealune andmepüügimeil on kaval katse adressaate petta, matkides seaduslikku meiliteenuse pakkujat. See petturlik e-kiri kasutab kiireloomulisuse ja hirmu taktika kombinatsiooni, mille eesmärk on manipuleerida adressaadiga midagi ette võtma. See väidab ekslikult, et adressaat peab minema üle oma meiliserveri uuele versioonile, et vältida desaktiveerimist meiliteenuse pakkuja serverist.

Meilides väidetakse, et adressaat kasutab praegu vananenud meiliserverit, mis tekitab muret. See hoiatab, et kui adressaat ei suuda oma kontot kontrollides ja uude serverisse üleminekuga kiiresti tegutseda, siis tema meiliteenus inaktiveeritakse.

Adressaadile avaldatava surve suurendamiseks täpsustatakse meilis tähtaeg, märkides, et see deaktiveerimine toimub täpselt 24 tundi pärast määratud kuupäeva ja kellaaega. Valiku illusiooni loomiseks pakub e-kiri kahte klõpsatavat valikut: LÜLITAGE UUELE SERVERILE ja KASUTAGE VANA SERVERIT.

Need e-kirjas olevad lingid on aga fassaad, mis viib pahaaimamatud adressaadid andmepüügiveebisaidile, mis kehastab ehtsat Webmaili sisselogimislehte. Selle petturliku veebisaidi peamine eesmärk on meelitada külastajaid sisestama oma e-posti konto sisselogimismandaate.

Tavaliselt kasutavad pettusega seotud osalejad kogutud sisselogimismandaate mitmesugustel ebaseaduslikel eesmärkidel. Need võivad hõlmata identiteedivargust, finantsteabe, sealhulgas pangaväljavõtete või makseandmete otsimist, andmepüügimeilide saatmist ohvri kontaktidele nende skeemi laiendamiseks, pahavara levitamist ohvri kontaktidele ja palju muud.

Lisaks kasutavad petturid sageli omandatud sisselogimismandaate uuesti, et proovida juurdepääsu teistele veebikontodele, millel võib olla sama kasutajanime ja parooli kombinatsioon. Mõnel murettekitaval juhul võivad need inimesed kasutada väljapressimist, ähvardades paljastada ohvri meilikonto tundlikku või piinlikku sisu, kui lunaraha ei maksta.

Arvestades seda laadi andmepüügimeilidega seotud võimalikke kahju- ja turvariske, on adressaatide jaoks ülimalt oluline olla ettevaatlik, kontrollida selliste sõnumite õiguspärasust ning hoiduda kahtlastel linkidel klõpsamisest või isikuandmete edastamisest kinnitamata allikatele. Tugevate küberjulgeolekumeetmete kasutamine ja levinumate andmepüügitaktikatega kursis olemine võib nende petturlike skeemide eest kaitset märkimisväärselt suurendada.

Pöörake alati tähelepanu pettusega seotud ja andmepüügiga seotud meilide tüüpilistele märkidele

Väga oluline on pöörata tähelepanu tüüpilistele skeemide ja andmepüügimeilide tunnustele, et kaitsta end nende petuskeemide ohvriks langemise eest. Siin on mõned peamised näitajad, mida jälgida:

Üldised tervitused : petturlikes meilides kasutatakse nimepidi pöördumise asemel sageli üldisi tervitusi, nagu „Kallis kasutaja” või „Tere klient”. Õiguspärased organisatsioonid isikupärastavad oma meilid tavaliselt teie nimega.

Kiireloomuline keel : andmepüügimeilid tekitavad sageli kiireloomulisuse tunde, kutsudes teid kohe tegutsema. Nad võivad väita, et teie konto on rikutud ja te peate tagajärgede vältimiseks kiiresti tegutsema.

Soovimatud meilid : olge tundmatutelt saatjatelt või allikatest, mida te pole tellinud, e-kirju käsitledes väga ettevaatlik. Petturid saadavad sageli soovimatuid sõnumeid.

Valesti kirjutatud sõnad ja kehv grammatika : petturlikud meilid sisaldavad sageli õigekirjavigu, grammatilisi vigu või kohmakat keelt. Õiguspärased organisatsioonid kontrollivad tavaliselt oma suhtlust.

Isikuandmete taotlused : seaduslikud organisatsioonid ei nõua meili teel tundlikku teavet, nagu paroolid, sotsiaalkindlustusnumbrid või krediitkaardiandmed. Suhtuge sellistesse taotlustesse skeptiliselt.

Ähvardused või sundimine : andmepüügimeilid võivad ähvardada kohtumenetluse, konto peatamise või muude tagajärgedega, kui te nende nõudeid ei täida. Õiguspärased organisatsioonid sellist taktikat ei kasuta.

Liiga head, et olla tõsi Pakkumised : olge ettevaatlik e-kirjade suhtes, mis lubavad ebareaalselt suuri tasusid, auhindu või võimalusi. Kui see tundub liiga hea, et tõsi olla, siis tõenäoliselt see nii ongi.

Manused või kahtlased allalaadimised : ärge avage meilimanuseid ega laadige alla faile kinnitamata allikatest. Need võivad sisaldada pahavara.

Usalda oma instinkte : kui meilisõnum tundub kahtlane või tekitab kahtlusi, usalda oma sisetunnet. Parem olla ettevaatlik, kui langeda skeemile.

Valvas hoidmine ja e-kirjade korralik puhastamine võib aidata end pettuste ja andmepüügikatsete eest kaitsta. Enne mis tahes toimingu tegemist kontrollige alati e-kirjade autentsust ja vajadusel teavitage kahtlastest meilidest oma meiliteenuse pakkujat või vastavaid ametiasutusi.