„Veebipostihaldur” e-posti pettus

„Veebipostihaldur” e-posti pettus Kirjeldus

Petturid üritavad spetsiaalse andmepüügiportaali kaudu hankida kasutajate e-posti konto mandaate. Skeemi levitatakse peibutusmeilide kaudu, mis esitatakse nii, nagu oleks need saatnud kasutaja veebimeiliteenuse pakkuja. Võltssõnumid on loodud selleks, et sundida adressaate klõpsama pakutud nuppu või linki, mis viib nad teadmatult andmepüügilehele.

Selles konkreetses skeemis väidavad peibutusmeilid, et kasutajate e-posti konto peatatakse. Konto kaotamise vältimiseks öeldakse kasutajatele, et nad peavad oma domeeniserveri taastama, vajutades DNS-i lähtestamiseks nuppu "Serveri taotlus". Õiguspärasema väljanägemise huvides sisaldavad sõnumid üksikasju, näiteks serveri IMAP-aadressi (POP3).

Etteantud juhiste järgimine viib aga kirjade saajad sisselogimisportaaliks maskeeritud andmepüügilehele. Sait palub sisestada e-posti aadressi ja sellega seotud parooli. Kogu sisestatud teave satub ohtu, kuna petturitel on nüüd sellele juurdepääs. Kasutajad võivad seejärel kaotada oma meilid või muud kontod, mis neid mandaate kasutavad. Tagajärjed võivad muutuda veelgi tõsisemaks, kui need inimesed kogutud teabe pakkivad ja üritavad seda müüa kolmandatele isikutele, sealhulgas küberkurjategijatele.