Multi-License Discount Quote
Ohtude andmebaas Phishing Viimane päev oma parooli värskendamiseks Meilipettus

Viimane päev oma parooli värskendamiseks Meilipettus

Aastaks Mezo aastal Phishing, Spam
Tõlgi:
Eesti

Küberjulgeoleku spetsialistid jõudsid pärast e-kirja „Viimane parooli värskendamise päev” kontrollimist järeldusele, et tegemist on petturite korraldatud andmepüügikatsega. Nende petturlike meilide peamine eesmärk on petta adressaate, et nad avaldaksid võltsitud veebilehel isiklikku teavet. Need e-posti teenusepakkujate märguanneteks varjatud petturlikud meilid sisaldavad tavaliselt linki, mis suunab kasutajad andmepüügisaidile. Adressaatidel on tungivalt soovitatav neid e-kirju täielikult eirata ja hoiduda nendega suhtlemisest.

Viimane päev oma parooli värskendamiseks meilipettus meelitab ohvreid avaldama tundlikke üksikasju

Need andmepüügimeilid maskeeritakse märguannetena, mis paluvad adressaatidel oma meilikonto paroole värskendada, väites, et on viimane päev seda teha. Nad nõuavad adressaatidel tungivalt, et nad klõpsaksid konkreetsel nupul pealkirjaga "Säilita sama parool", mis tähendab, et eeskirjade eiramine toob kaasa parooli aegumise.

Pakutud lingil klõpsamisel suunatakse adressaadid võltsitud veebisaidile, mis on loodud sarnanema populaarsete meiliteenuste (nt Gmail) sisselogimislehega. Selle petliku veebilehe peamine eesmärk on koguda pahaaimamatutelt ohvritelt sisselogimismandaadid, sealhulgas e-posti aadressid ja paroolid. Juurdepääsuga nendele mandaatidele pääsevad petturid omavoliliselt ohvri meilikontole, võimaldades neil tutvuda postkasti sisu, kontaktidega ja meilides sisalduva potentsiaalselt tundliku teabega.

Seda juurdepääsu ära kasutades võivad petturid osaleda mitmesugustes pahatahtlikes tegevustes, näiteks saata kontaktidele rämpsposti või andmepüügimeile, levitada pahavara või lähtestada paroole teistele ohustatud meiliaadressiga seotud veebikontodele. Lisaks võivad nad üritada kasutada varastatud mandaate, et tungida lisakontodele või müüa saadud teavet ebaseaduslikel veebiturgudel, nagu tume veebis.

Arvestades võimalikke riske, mis on seotud sellistele kahtlastele meilidele vastamise või petturlike veebisaitide teabe avaldamisega, soovitatakse inimestel olla ettevaatlik ja hoiduda nendega suhtlemisest.

Kuidas olla teadlik andmepüügi või pettusega seotud e-kirjadega seotud hoiatusmärkidest?

Andmepüügi või pettusega seotud meilidega seotud hoiatusmärkide äratundmine on ülioluline, et kaitsta end petturlike skeemide ohvriks langemise eest. Siin on mõned peamised näitajad, millele tähelepanu pöörata:

  • Saatja e-posti aadress : kontrollige hoolikalt saatja meiliaadressi. Andmepüügimeilid kasutavad teadaolevalt e-posti aadresse, mis näivad veidi erinevat seaduslikest aadressidest, näiteks valesti kirjutatud domeeninimesid või ebatavalisi tähekombinatsioone.
  • Kiireloomuline või ähvardav keel : olge ettevaatlik meilide suhtes, mis tekitavad kiireloomulisuse tunde või edastavad ohte. Andmepüügimeilid sunnivad sageli adressaate viivitamatult tegutsema, näiteks värskendama paroole või andma isiklikku teavet, vihjates kohutavatele tagajärgedele, kui nad seda ei täida.
  • Soovimatud manused või lingid : vältige linkide klõpsamist ega soovimatute meilide manuste allalaadimist. Andmepüügimeilid sisaldavad sageli ebaturvalisi linke või manuseid, millel klõpsamine või avamine võib installida teie seadmesse pahavara või suunata teid võltsitud veebisaitidele, mis on loodud teie teabe varastamiseks.
  • Üldised tervitused : andmepüügimeilid võivad adressaatide nime järgi adresseerimise asemel kasutada üldisi tervitusi, nagu „Lugupeetud kasutaja” või „Lugupeetud klient”. Õiguspärased organisatsioonid isikupärastavad oma suhtlust tavaliselt, pöördudes adressaatide poole nimepidi.
  • Isikliku või finantsteabe taotlemine : olge ettevaatlik, kui meilis nõutakse tundlikku teavet, näiteks paroole, kontonumbreid või sotsiaalkindlustuse numbreid. Spetsiaalsed organisatsioonid küsivad harva sellist teavet e-posti teel, eriti ilma eelneva kokkuleppeta.
  • Kehv grammatika ja õigekiri : andmepüügimeilid sisaldavad sageli grammatilisi vigu, õigekirjavigu või ebamugavat keelekasutust. Õiguspärased organisatsioonid loevad tavaliselt oma teatised enne väljasaatmist hoolikalt läbi.
  • Soovimatud pakkumised või tehingud : olge ettevaatlik, kui meilis pakutakse soovimatuid pakkumisi, auhindu või pakkumisi, mis tunduvad liiga head, et tõsi olla. Petturid kasutavad sageli sellist taktikat, et meelitada adressaate avaldama isiklikku teavet või pääsema juurde ebaturvalistele linkidele.
  • Sobimatud URL-id : URL-i eelvaate kuvamiseks hõljutage kursorit meilides olevate linkide kohal (klõpsamata). Kontrollige, kas URL vastab eeldatavale sihtkohale või suunab see ümber kahtlasele või mitteseotud veebisaidile.

    • Olles valvas ja pöörates tähelepanu nendele hoiatusmärkidele, saavad kasutajad end paremini kaitsta andmepüügi või petturlike meilide ohvriks langemise eest. Kui kahtlustate, et meil on petturlik, on kõige parem see kustutada ja teavitada ametiasutusi või organisatsiooni, keda kehastatakse.

    Trendikas

    Enim vaadatud

    Laadimine...