Veebimeili rakendus suletakse e-posti pettuse tõttu

Ootamatute meilide käsitlemisel on oluline olla ettevaatlik, eriti selliste sõnumite puhul, mis tekitavad kiireloomulisust või ähvardavad teenuse katkemist. Küberkurjategijad toetuvad sageli hirmule ja segadusele, et petta kasutajaid tundlikku teavet avaldama. Üks selline näide on nn veebimeili rakenduse katkestamise pettus. Need meilid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega autentse veebimeili pakkujaga.

Mis on veebimeili rakenduse tootmisest kõrvaldamise pettus?

„Veebiposti rakenduse toimimise lõpetamise” pettus on andmepüügikampaania, mille eesmärk on varastada sisselogimisandmeid. Selle eesmärk on veenda saajaid, et nende e-posti teenus lakkab töötamast, kui nad oma veebiposti rakendust kohe ei värskenda.

Tavaliselt väidetakse teates, et värskenduse ebaõnnestumine põhjustab sissetulevate ja väljaminevate meilide hilinemist, blokeerimist või jäädavat katkemist. Väljamõeldud probleemi lahendamiseks palutakse saajatel klõpsata lingil, millel on midagi sellist nagu „Uuenda veebimeili rakendust siin”.

See hoiatus on täiesti petturlik ja loodud selleks, et avaldada kasutajatele survet reageerida ilma sõnumit kontrollimata.

Kuidas pettus toimib

Usaldusväärse mulje jätmiseks võib e-kiri teeselda tulevat e-posti tugimeeskonnalt või sarnase kõlaga osakonnalt. Kui lingile klõpsatakse, suunatakse ohver võltsitud sisselogimislehele, mis on loodud päris veebimeili portaali meenutama.

Võltsveebisait küsib meiliaadressi ja parooli. Kõik sisestatud andmed edastatakse otse petturitele, kes saavad varastatud volitusi kuritarvitada.

Sisselogimisandmete sisestamise riskid

Ohustatud meilikontod võivad avada ukse mitmesugustele kuritarvitustele. Kuna meilikontod toimivad sageli teiste teenuste taastepunktina, võivad ründajad proovida paroole mujal lähtestada.

Levinud tagajärjed on järgmised:

Volitamata juurdepääs e-posti, sotsiaalmeedia, mängu-, ostu- või pangakontodele
Identiteedivargus, finantspettus, kellegi teise isiku jäljendamine ja edasised andmepüügirünnakud, mis saadetakse ohvri postkastist

Mõnel juhul kasutatakse varastatud kontosid ka privaatsete vestluste, kontaktide nimekirjade või tundlike failide kogumiseks.

Lisaoht: pahavara kohaletoimetamine

Õngitsuskampaaniad ulatuvad sageli volituste vargusest kaugemale. Paljud petukirjad levitavad pahavara manuste või pahatahtlike linkide kaudu.

Manused võivad tunduda kahjutud ja sisaldada dokumente, PDF-faile, arhiive, skripte või käivitatavaid faile. Pärast avamist võivad need nakkusi esile kutsuda, eriti kui kasutajad lubavad makrosid või muud manustatud sisu.

Petturlikud lingid võivad viia ka ohustatud veebisaitidele, mis üritavad pahavara automaatselt alla laadida või meelitada külastajaid pahavara käsitsi installima.

Hoiatusmärgid, mida ära tunda

Kasutajad saavad neid pettusi sageli ära tunda, pöörates tähelepanu kahtlastele detailidele:

• Kiireloomuline keel, mis nõuab kohest tegutsemist
• Üldised saatja nimed, näiteks „Tugimeeskond”
• Kehv grammatika, ebatavaline vormindus või ebajärjekindel bränding
• Lingid, mis viivad tundmatutele veebisaitidele
• Paroolide või konto kinnitamise taotlused e-posti teel

Kuidas turvaliselt püsida

Kui selline teade saadakse, tuleks see ignoreerida ja kohe kustutada. Ärge klõpsake linkidel, laadige alla manuseid ega sisestage sisselogimisandmeid veebisaitidel, millele pääsete soovimatute e-kirjade kaudu.

Kui kasutajad pole kindlad, kas teade on ehtne, peaksid nad külastama otse oma e-posti pakkuja ametlikku veebisaiti, sisestades aadressi käsitsi brauserisse ja kontrollides seal konto märguandeid.

Lõplik hindamine

Veebimeili rakendus suletakse. See on andmepüügipettus, mille eesmärk on varastada volitusi ja potentsiaalselt levitada pahavara. Selle väited teenuse peatamise kohta on valed ja mõeldud paanika tekitamiseks. Ootamatute kontohoiatuste skeptiline käsitlemine ja nende kontrollimine ametlike kanalite kaudu on endiselt üks tõhusamaid kaitsemeetmeid meilipettuste vastu.