UPS-i kohaletoimetamise teate pettus
Internet on täis petturlikke skeeme, mille eesmärk on petta kasutajaid tundlikku teavet avaldama. Veenvamate taktikate hulka kuuluvad andmepüügikirjad, mis teesklevad usaldusväärsete kaubamärkide olemasolu. Üks selline näide on pettus „UPS-i kättetoimetamise teade”, mis teeskleb olevat United Parcel Service'i ametlik teade, kuid tegelikult on see vaid petturlik katse koguda volitusi ja finantsandmeid.
Sisukord
Lähemalt vaatleme võltsitud UPS-i e-kirja
Nn UPS-i kohaletoimetamise teade ehk UPS-i e-kiri on koostatud nii, et see ilmuks saadetise värskendusena. Selle teemareal võib olla näiteks „Uus kiri teel! Teie UPS-i pakk saabub peagi” või midagi sarnast, mis loob kiireloomulisuse ja ootusärevuse tunde. Sõnumi sisu väidab, et pakk peaks homme kohale jõudma, meelitades saajaid klõpsama antud linkidel.
Tuleb rõhutada, et sellel e-kirjal pole UPS-iga mingit seost. Selle asemel on tegemist andmepüügikatsega, mis suunab saajad võltsitud veebisaidile. Uurimise ajal oli andmepüügileht võrguühenduseta, kuid petised saavad selliseid saite tulevaste kampaaniate jaoks hõlpsalt uuesti aktiveerida või ümber kujundada.
Kuidas andmepüük toimib
Lingitud andmepüügileht jäljendab legitiimset sisselogimist või pakijälgimisportaali. Ohvritelt võidakse küsida e-posti aadressi, isikut tõendavaid dokumente või finantsteavet, näiteks krediitkaardi numbreid. Kõik nendel saitidel sisestatud andmed jäädvustatakse ja edastatakse ründajatele.
Kui petised on varastatud sisselogimisandmed oma valdusse saanud, saavad nad juurdepääsu ohvri e-posti aadressiga seotud erinevatele platvormidele – alates pangandusest ja e-kaubandusest kuni sõnumside ja sotsiaalmeedia kontodeni. Mõned tõenäolised tagajärjed on identiteedivargus, petturlikud tehingud, volitamata ostud ning täiendavate pettuste või pahavara levik.
Ohvriks langemise riskid
Kui küberkurjategijatel õnnestub konto kaaperdada, saavad nad ohvrina esineda, et sõpradelt või kolleegidelt raha küsida, pahatahtlikke linke jagada või pahavara laiemas võrgustikus levitada. Juhtudel, kui finantskontod on ohustatud, saavad ründajad teha volitamata ülekandeid või tühjendada digitaalseid rahakotte. Identiteedipettuse võimalus on eriti murettekitav, kuna varastatud isikuandmeid saab kasutada petturlike kontode avamiseks või laenude taotlemiseks ohvri nimel.
Igaüks, kes on juba oma sisselogimisandmed sellisele andmepüügisaidile sisestanud, peab viivitamatult lähtestama oma paroolid kõigil mõjutatud kontodel ja teavitama ametlikke tugimeeskondi edasiste kuritarvituste piiramiseks.
Muud andmepüügikampaaniad, millega arvestada
„UPS Delivery Notice” pettus on üks lugematutest andmepüügikatsetest. Sarnased skeemid hõlmavad „ Request By Admin Department ”, „ Renew Your Webmail Access ” ja „ EFT Debit Release ”. Lisaks volituste vargusele kasutatakse rämpspostikampaaniaid ka selliste pettuste levitamiseks nagu ettemaksupettus, võltsitud tehniline tugi ja isegi seksuaalne väljapressimine.
Ründajad kasutavad ohvrite meelitamiseks mitmesuguseid konksusid, näiteks hilinenud arveid, kontode peatamist, loteriivõite, äriettepanekuid või kiireloomulisi turvahoiatusi. Mõned sõnumid on lohakad ja kergesti märgatavad, kuid teised on viimistletud ja väga veenvad, mistõttu peaksid kasutajad suhtuma kõikidesse soovimatutesse e-kirjadesse ja sõnumitesse ettevaatlikult.
Kuidas rämpspostikampaaniad pahavara edastavad
Andmepüügikampaaniad ei piirdu alati andmete vargusega – paljusid neist kasutatakse pahavara edastamiseks. Meilid võivad sisaldada nakatunud manuseid või linke pahatahtlikele allalaadimistele. Need failid võivad olla maskeeritud dokumentideks, käivitatavateks failideks, arhiivideks või skriptideks. Mõned nõuavad pahavara vallandamiseks kasutaja sekkumist – näiteks Office'i failid võivad paluda kasutajatel makrosid lubada, samas kui OneNote'i failid võivad neid petta manustatud linkidele klõpsama. Kui nakkus on käivitunud, võib see viia troojalaste, lunavara, nuhkvara või muu kahjuliku tarkvara seadmesse tungimiseni.
Andmepüügi ja pahavara eest kaitsmine
Kasutajad peavad olema pidevalt ettevaatlikud, et vältida pettuste, näiteks UPS-i kättetoimetamise teate, ohvriks langemist. Kahtlased või ebaolulised meilid tuleks ignoreerida ning nende manuseid või linke avamata jätta. Isegi pealtnäha ehtsaid sõnumeid tuleks otse kontrollida ettevõttega, mida nad väidavad esindavat.
Ohutud sirvimisharjumused on sama olulised. Laadige tarkvara alla ainult ametlikest allikatest ja toetuge alati seaduslikele aktiveerimis- ja värskendamismehhanismidele. Ebaseaduslikud tarkvarakrakid ja kolmandate osapoolte värskendused on pahavara levinud kandjad. Valvsuse ja hea digitaalse hügieeni kombineerimise abil saavad kasutajad oluliselt vähendada andmepüügi ja muude veebiohtude ohvriks langemise ohtu.
