Turvaliseks pettuseks märgitud meilisõnumid

Pärast e-kirjade põhjalikku uurimist on infoturbe (infosec) teadlased lõplikult kinnitanud, et sõnumid on tõepoolest osa andmepüügitaktikast. Need e-kirjad on nutikalt varjatud nii, et need näiksid olevat e-posti teenusepakkuja seaduslikud sõnumid. Andmepüügimeilid on kurikuulsad oma petliku olemuse poolest, kuna need on spetsiaalselt loodud selleks, et petta adressaate tundlikku isiklikku teavet avaldama. Lisaks kasutavad küberkurjategijad selliseid andmepüügi e-kirju sageli pahavara levitamise vahendina, seades sellega pahaaimamatutele adressaatidele täiendava ohu.

Ohutu kelmusena märgitud meilisõnumid võivad kahjustada olulist kasutajateavet

Andmepüügimeilid jäljendavad meiliteenuse pakkuja märguandeid, väites ekslikult, et konkreetsed kirjad on adressaadi e-posti karantiini raames turvaliseks märgitud. Nad paluvad adressaadil need väidetavad karantiini pandud kirjad oma postkasti teisaldada. Meilide loendis on mitu sõnumit teemaridadega, nagu „ACH/WIRE TRANSFER“, „Torner tähtaja ületanud arve“, „BOL/Saadetis“ ja „Saadetis“, millele on lisatud vastavad kuupäevad.

Püüdes näida õigustatud, annavad petukirjad adressaatidele korralduse kanda kõik loetletud kirjad oma postkasti, kuid hoiatatakse neid edasi saatmast. Nad soovitavad, et adressaadid saaksid edasisaatmise korral hallata karantiini pandud sõnumeid ja heakskiidetud saatjaid. Meilide lõpus on lahtiütlemine, mis kinnitab, et need saadeti ainult teavitamise eesmärgil ja ei soovita neile vastamist.

Meilidesse on manustatud hüperlingid pealdistega "Teisalda kirjad sisendkausta", "Teisalda sisendkausta" ja "TEISALDA KÕIK kirjad sisendkausta". Nendel linkidel klõpsamine suunab kasutajad andmepüügiveebisaidile, mis on hoolikalt koostatud, et sarnaneda adressaadi tõelise meiliteenuse pakkujaga. Seega, kui adressaat kasutab Gmaili, kopeerib petturlik leht Gmaili liidese välimust.

Andmepüügilehele jõudmisel palutakse kasutajatel jätkamiseks sisestada oma meilikonto parool. Selle petliku taktika eesmärk on meelitada pahaaimamatuid kasutajaid avaldama oma e-posti konto sisselogimismandaate. Seejärel kasutavad petturid neid varastatud mandaate erinevatel pahatahtlikel eesmärkidel.

Juurdepääsuga üksikisiku meilikontole saavad petturid pettust levitada, saates ohvri kontaktidele täiendavaid andmepüügimeile, laiendades seeläbi taktika ulatust. Lisaks võivad nad püüda pääseda juurde ohvri meilikontole salvestatud tundlikule teabele, näiteks finantsandmetele, isiklikule suhtlusele või muude veebikontode sisselogimismandaatidele.

Lisaks püüavad petturid sageli kasutada samu sisselogimismandaate, et pääseda juurde teistele ohvriga seotud kontodele, näiteks sotsiaalmeedia-, panga- või ostukontodele. See võimaldab neil kasutada ohvri isikuandmeid ja rahalisi ressursse laiemas ulatuses pettusteks.

Olge ettevaatlik iga kord, kui peate ootamatute meilidega tegelema

Kasutajad peaksid olema valvsad ja jälgima mitmeid hoiatusmärke, et tuvastada võimalikke taktikaid ja andmepüügimeile.

• Saatja e-posti aadress : Analüüsige saatja meiliaadressi hoolikalt. Petturid kasutavad sageli e-posti aadresse, mis jäljendavad seaduslikke ettevõtteid, kuid võivad sisaldada väikeseid variatsioone või kirjavigu.
• Kiireloomuline või ähvardav keel : olge ettevaatlik e-kirjade suhtes, mis kasutavad kiireloomulist või ähvardavat keelekasutust, et kutsuda kohe tegutsema. Petturid tekitavad sageli kiireloomulisuse tunde, et sundida vastuvõtjaid tegema kiirustavaid otsuseid.
• Üldised tervitused : pettuste ja andmepüügiga seotud meilides kasutatakse sageli standardseid tervitusi, nagu „Lugupeetud klient”, selle asemel, et adressaatidele nende nimede järgi adresseerida. Seaduslikud ettevõtted isikupärastavad oma suhtlust tavaliselt.
• Soovimatud manused või lingid : vältige tundmatutest allikatest pärinevate meilide manuste avamist või linkidele juurdepääsu. Need toimingud võivad põhjustada ründevara nakatumist või andmepüügiveebisaite, mis on loodud isikuandmete varastamiseks.
• Isikuandmete päringud : olge ettevaatlik e-kirjade suhtes, mis nõuavad tundlikku isiklikku teavet, nagu paroolid, krediitkaardi numbrid või sotsiaalkindlustuse numbrid. Spetsiaalsed ettevõtted tavaliselt seda teavet meili teel ei küsi.
• Kehv õigekiri ja grammatika : andmepüügimeilid sisaldavad sageli õigekirja- ja grammatilisi vigu. Õiguspärased ettevõtted kontrollivad tavaliselt oma suhtlust hoolikalt.
• Sobimatud URL-id : hõljutage kursorit meilides olevate linkide kohal, et vaadata URL-i eelvaadet enne nendel klõpsamist. Olge ettevaatlik, kui URL ei ole sama mis veebisait, millele see väidetavalt viitab, või kui see viib kahtlasele domeenile.
• Ootamatud raha- või maksetaotlused : olge skeptiline e-kirjade suhtes, mis nõuavad ootamatuid makseid või annetusi, eriti kui need pärinevad tundmatutest allikatest või väidetavalt pärinevad valitsusasutustest või finantsasutustest.
• Soovimatud pakkumised või auhinnad : olge ettevaatlik meilidega, mis pakuvad soovimatuid auhindu, loteriivõite või võimalusi, mis tunduvad liiga head, et tõsi olla. Need on levinud taktikad, mida petturid ohvrite meelitamiseks kasutavad.

Olles valvas ja pöörates tähelepanu nendele hoiatusmärkidele, saavad kasutajad end paremini kaitsta pettuse ja andmepüügi e-kirjade ohvriks langemise eest.