Teie postkasti versiooni tootmine lõpetatakse – pettus

Veebipetturid töötavad pidevalt välja uusi nippe kasutajate petmiseks ja väärtuslike andmete varastamiseks. Üks selline näide on pettus „Teie postkasti versioon eemaldatakse” – andmepüügikampaania, mille eesmärk on koguda sisselogimisandmeid pahaaimamatutelt ohvritelt. Küberturvalisuse eksperdid hoiatavad, et need petturlikud sõnumid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga.

Petlikud meilid, mis maskeeruvad teenuseteadeteks

Pettus algab hoolikalt koostatud e-kirjaga, mis teeskleb pärinevat usaldusväärselt e-posti teenusepakkujalt. Sõnum hoiatab saajaid, et nende postkasti versioon suletakse peagi ning et nende e-posti konto deaktiveeritakse või suletakse, kui nad kiiresti ei tegutse. E-kiri viitab tavaliselt teenuselepingu või privaatsuspoliitika muudatustele ja sisaldab nuppu sildiga „Jätka uue versiooniga“.

Kuigi esmapilgul võib suhtlus tunduda autentne, on see täielik väljamõeldis. Petturi eesmärk on tekitada paanikat ja äkilist survet, sundides kasutajaid pahatahtlikule lingile kõhklemata klõpsama.

Lõks: petturlik sisselogimisleht

Kui ohvrid nupule klõpsavad, suunatakse nad võltsitud Gmaili sisselogimislehele, mis jäljendab ideaalselt õiget lehte. Kasutajatel palutakse sisestada oma e-posti aadress ja parool, kuid see teave saadetakse otse küberkurjategijatele, mitte Gmaili turvalistele serveritele. Pärast varastatud volituste saamist saab neid mitmel kahjulikul viisil ära kasutada.

Mis juhtub pärast volituste vargust

Juurdepääs ohustatud e-posti kontole annab petturitele võimaluse:

• Varastada postkastis talletatud täiendavat isiklikku või finantsteavet.
• Tegele ohvrina, et levitada edasisi andmepüügi- või petukirju.
• Edastage pahavara kontaktidele, kahjustades veelgi rohkem süsteeme.
• Lähtestage paroolid ka muudele ühendatud teenustele, näiteks pangandusele või sotsiaalmeediale.
• Toimetada identiteedivargust või finantspettust, kasutades ohvri isikuandmeid.

See näitab, kuidas ühel andmepüügimeilil võivad olla kaugeleulatuvad tagajärjed peale ohustatud postkasti.

Hoiatusmärkide äratundmine

Sellised andmepüügikampaaniad tuginevad psühholoogilisele manipuleerimisele ja tehnilisele imiteerimisele. Kasutajad peaksid olema valvsad levinud ohumärkide suhtes, näiteks:

• Konto sulgemise või teenuse peatamise kohta käivad kiireloomulised või ähvardavad sõnumid.
• Kehv grammatika, kummaline vormindus või ebatavalised saatja aadressid.
• Lingid, mis viivad tundmatutele või kahtlastele domeenidele.
• Üldised tervitused, näiteks „Hea kasutaja”, teie tegeliku nime asemel.
• Sisselogimise, volituste värskendamise või kinnitamise taotlused manustatud linkide kaudu.

Nende vihjete varajane märkamine aitab vältida andmete vargust ja võimalikku konto kaaperdamist.

Kelmuse vältimine ja turvalisuse tagamine

Selliste andmepüügikatsete eest kaitsmiseks nagu pettus „Teie postkasti versioon eemaldatakse“, peaksid kasutajad järgima järgmisi olulisi küberturvalisuse tavasid:

• Ärge kunagi klõpsake soovimatutes e-kirjades olevatel kahtlastel linkidel ega manustel.
• Külasta käsitsi oma e-posti pakkuja ametlikku veebisaiti, et kontrollida, kas seal on tegelikke teateid.
• Konto täiendava kaitse tagamiseks luba kahefaktoriline autentimine (2FA).
• Kasutage tugevaid ja unikaalseid paroole ning vältige nende korduvat kasutamist mitmel kontol.
• Hoidke oma süsteemi ja viirusetõrjetarkvara ajakohasena, et tuvastada võimalikke ohte.

Lõppmõtted

Andmepüükpettused arenevad pidevalt, kasutades hirmu ja pakilisust, et manipuleerida ohvreid oma isikuandmete avaldamiseks. E-kiri „Teie postkasti versioon suletakse” on petlik trikk, mis on loodud näima autentne, kuid tegelikult on see andmete varastamise skeem. Saajatel soovitatakse tungivalt selliseid e-kirju ignoreerida või kohe kustutada ning meeles pidada, et need sõnumid ei ole seotud ühegi seadusliku ettevõtte ega teenusepakkujaga.