Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük Teie e-kirju ei edastata enam e-kirjade petuskeemiks

Teie e-kirju ei edastata enam e-kirjade petuskeemiks

Aastaks Mezo aastal Andmepüük, Rämpspost
Tõlgi:
Eesti

Küberkurjategijad täiustavad pidevalt oma taktikat, et petta kasutajaid tundlikku teavet edasi andma. Üks eriti ohtlik skeem on meilipettus „Teie e-kirju ei edastata enam”, mille eesmärk on meelitada adressaate avaldama oma meili sisselogimismandaate. Esitades kriitilise teenuseteatisena, kasutab see andmepüügikatse ära hirmu ja kiireloomulisust, et manipuleerida pahaaimamatute ohvritega. Sellise taktika hoiatusmärkide äratundmine on teie võrguturbe ja isikuandmete kaitsmisel ülioluline.

Mis on pettus „Teie e-kirju enam ei edastata”?

See taktika algab pealesunnitud meiliga, mille teema on sageli näiteks „Väljuvad sõnumid blokeeritud/kärbitud” või sarnased variatsioonid. Sõnumis väidetakse ekslikult, et saaja meiliteenus on tema kontol tuvastatud rämpspostitegevuse tõttu blokeeritud. Selle oletatava probleemi lahendamiseks juhendab meil kasutaja klõpsama nuppu „Kustuta rämpspost”, mis viib andmepüügiveebisaidile, mis on loodud sisselogimismandaatide varastamiseks.

Oluline on see, et need sõnumid ei pärine seaduslikelt teenusepakkujatelt. Nende ainus eesmärk on petta adressaate sisestama oma mandaate petturlikule saidile, võimaldades petturitele juurdepääsu nende e-posti kontodele.

Kuidas see taktika teie turvalisust ohustab

Kui ohver suhtleb andmepüügiveebisaidiga, võivad tagajärjed olla tõsised:

  • Meilikonto ülevõtmine: varastatud mandaadid võimaldavad ründajatel lukustada kasutajad oma kontodest välja, muuta taastamise üksikasju ja kasutada e-posti aadressi edasisteks pettusteks.
  • Identiteedivargus: Petturid võivad esineda ohvrina, et sihikule võtta nende kontakte, taotleda raha, levitada täiendavaid pettusi või isegi kasutada varastatud identiteeti pettuse eesmärgil.
  • Finantsvargus: kui lingitud kontodel (nt pangandus- või e-kaubanduse platvormid) on samad mandaadid, võivad küberkurjategijad pääseda juurde ja algatada volitamata tehinguid.
  • Pahavara levitamine: häkitud meilikontosid saab kasutada pahatahtlike manuste või linkide saatmiseks kontaktidele, nakatades pahavaraga rohkem seadmeid.

Kuidas tuvastada ja vältida andmepüügimeile

Küberkurjategijad maskeerivad sageli oma e-kirju, et näida usaldusväärsed, kuid kasutajad võivad märgata punaseid lippe, kui nad on valvsad:

  • Kontrollige saatja aadressi : andmepüügimeilid pärinevad sageli kahtlastelt või veidi muudetud domeenidelt (nt support@mai1service.com, mitte support@mailservice.com).
  • Otsige kiireloomulist keelt : petturid toetuvad hirmule, et sundida kasutajaid kiiresti tegutsema, kasutades selliseid fraase nagu "Vajalik viivitamatu tegutsemine" või "Teie konto lõpetatakse".
  • Kontrollige linke enne klõpsamist : tegeliku sihtkoha eelvaate kuvamiseks hõljutage kursorit nuppude või linkide kohal. Kui URL tundub kahtlane, ärge klõpsake.
  • Uurige meilide vormindamist ja grammatikat : kuigi mõned andmepüügimeilid sisaldavad ilmseid vigu, on teised hästi koostatud. Olge ettevaatlik isegi siis, kui sõnum tundub professionaalne.
  • Vältige manuste klõpsamist : petturlikud manused võivad sisaldada pahavara, mis on maskeeritud PDF-i, Office'i dokumentide või muude failitüüpidena.

    • Andmepüügiveebisaidid ja pahavarariskid

    Kui kasutaja klõpsab petukirjas nuppu „Kustuta rämpspost”, suunatakse ta võltsitud sisselogimislehele, mis jäljendab seaduslikku meiliteenuse pakkujat. Kõik siia sisestatud volikirjad püüavad petturid kohe kinni.

    Lisaks andmepüügikatsetele levitavad küberkurjategijad pahavara ka rämpsposti kaudu. Ebaturvalised manused või lingid võivad edastada:

    • Troojalased ja klahvilogijad: salaprogrammid, mis salvestavad klahvivajutused ja varastavad tundlikku teavet.
    • Lunavara: krüpteerib failid ja nõuab dekrüpteerimise eest tasu.
    • Tagaukse juurdepääsu tööriistad: võimaldab ründajatel nakatunud seadet eemalt juhtida.

    Mõned petturlikud failid nõuavad aktiveerimiseks kasutaja sekkumist. Näiteks:

    • Microsoft Office'i dokumendid – enne pahavara käivitamist võib olla vajalik makrode lubamine.
    • OneNote'i failid – võivad sisaldada peidetud pahatahtlikke skripte, mis nõuavad, et kasutaja klõpsaks manustatud sisul.

    Mida teha, kui olete taktikale alla jäänud

    Kui kahtlustate, et olete andmepüügiveebisaidil oma mandaadid sisestanud, toimige kiiresti.

    • Vahetage oma parool kohe : värskendage oma e-posti parooli ja kõiki seotud kontosid, mis jagavad samu sisselogimisandmeid.
    • Kahefaktorilise autentimise (2FA) lubamine : täiendava turvakihi lisamine muudab ründajatel teie kontole juurdepääsu raskemaks isegi varastatud mandaatide korral.
    • Kontotegevuse jälgimine : kontrollige oma meili saadetud kausta, taasteseadeid ja sisselogimisajalugu volitamata muudatuste suhtes.
    • Teavitage oma meiliteenuse pakkujat : andmepüügikatsest teatamine võib aidata vältida rikutud kontode edasist kuritarvitamist.
    • Hoiatage oma kontakte : kui petturitel on juurdepääs teie meilile, võivad nad proovida teiena esineda. Hoiatage sõpru, perekonda või kolleege, et nad oleksid teie aadressilt tulevate kahtlaste sõnumite suhtes ettevaatlikud.

      • Viimased mõtted: püsige sammu võrra ees

      Pettus „Teie e-kirju ei edastata enam” on vaid üks paljudest andmepüügitaktikatest, mida küberkurjategijad pahaaimamatute ohvrite ärakasutamiseks kasutavad. Olles kursis ja järgides turvalisi sirvimisharjumusi, saavad kasutajad kaitsta oma isikuandmeid, finantsturvalisust ja digitaalset identiteeti. Kontrollige alati ootamatuid e-kirju, vältige kahtlastel linkidel klõpsamist ja kasutage võrguohtude eest kaitsmiseks tugevaid küberjulgeolekumeetmeid.

      Sõnumid

      Leiti järgmised Teie e-kirju ei edastata enam e-kirjade petuskeemiks-ga seotud teated:

      Subject: Outgoing Messages Blocked/Truncated

      YOUR EMAILS WILL NO LONGER BE DELIEVERED

      We're very sorry for the inconvenience caused.

      Your emails will no longer be delivered as our system has identified it as spam. To ensure reliable email service and delivery to there recipients and to keep our systems healthy, we constantly strive to fight spam and prevent abuse .

      To free your email from spam, follow the simple step below.
      Clear Spam

      To know more about composing spam free emails, visit our help center In case you need any clarifications or assistance, feel free to reach out to our support team.

      THIS IS A SYSTEM GENERATED MESSAGE PLEASE DON’T RESPOND TO IT.

      Trendikas

      Enim vaadatud

      Laadimine...