Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük Veebimeili profiil deaktiveeritakse e-posti pettuse teel

Veebimeili profiil deaktiveeritakse e-posti pettuse teel

Aastaks Mezo aastal Andmepüük, Rämpspost
Tõlgi:

Ootamatud meilid, mis hoiatavad kontoprobleemide või kiireloomuliste toimingute eest, on küberkurjategijate tavaline taktika. Selliste sõnumite saamisel on oluline olla ettevaatlik isikuandmete ja veebikontode kaitsmiseks. Nn „Veebiposti profiil deaktiveeritakse” meilid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga. Selle asemel on need osa pahatahtlikust andmepüügikampaaniast, mille eesmärk on petta saajaid ja varastada tundlikku teavet.

Paanika tekitamiseks mõeldud petturlik hoiatus

Meilipettus „Veebiposti profiil deaktiveeritakse” tugineb hirmule ja pakilisusele, et manipuleerida saajatega. Sõnumis väidetakse valesti, et kasutaja on taotlenud oma veebiposti konto deaktiveerimist. Tavaliselt hoiatatakse, et konto suletakse lühikese aja jooksul, sageli kahe päeva jooksul.

Surve suurendamiseks väidetakse e-kirjas, et kõik andmed, failid ja tegevuste ajalugu kustutatakse jäädavalt, kui midagi ette ei võeta. Need murettekitavad avaldused on tahtlikult koostatud kiire reaktsiooni esilekutsumiseks, takistades saajatel sõnumi õigsust hoolikalt analüüsimast.

Petlik taastamisnupp

Selle pettuse põhikomponent on nupu „Taasta” või sarnase tegevusele kutsuva lingi lisamine. Ohvreid julgustatakse nupule klõpsama, et väidetavalt konto kustutamist vältida.

See nupp ei vii aga ühelegi legaalsele teenusele. Selle asemel suunab see kasutajad võltsitud sisselogimislehele, mis on loodud jäljendama ehtsate e-posti sisselogimisportaalide välimust. Need võltsveebisaidid on loodud ainult tundliku teabe, näiteks e-posti aadresside, kasutajanimede ja paroolide kogumiseks.

Varastatud volituste taga peituv tegelik oht

Kui ründajad on sisselogimisandmed kätte saanud, saavad nad ohustatud e-posti konto üle kontrolli haarata. See juurdepääs võimaldab neil läbi viia mitmesuguseid pahatahtlikke tegevusi, sealhulgas:

  • Andmepüügimeilide saatmine kontaktidele pettuste edasiseks levitamiseks
  • Pahatahtlike linkide või nakatunud manuste levitamine
  • Juurdepääs privaatsetele vestlustele ja salvestatud andmetele
  • Konto kasutamine ohvri kehastamiseks

Küberkurjategijad üritavad varastatud sisselogimisandmeid sageli teistel platvormidel uuesti kasutada. See tähendab, et ohustatud sisselogimisandmeid võidakse testida ka sotsiaalmeedia kontode, pangateenuste, mänguplatvormide või pilvesalvestuskontode suhtes. Sellised tegevused võivad kaasa tuua identiteedi väärkasutamise, rahalise kahju ja laiemad turvarikkumised.

Kelmuskirjadega seotud võimalikud pahavarariskid

Õngitsuskirju kasutatakse sageli pahavara levitamise vahendina. Need sõnumid võivad sisaldada pahatahtlikke manuseid või linke, mis viivad kahjulike allalaadimisteni.

Levinumad pahatahtliku failitüübid on järgmised:

  • Peidetud skripte sisaldavad dokumendid, näiteks Wordi, Exceli või PDF-failid
  • Tihendatud arhiivifailid
  • Käivitatavad programmid või installifailid
  • Skriptipõhised failid, mis on loodud kahjulike toimingute käivitamiseks

Pahavaranakkused tekivad tavaliselt ainult siis, kui kasutajad nende failidega suhtlevad või ohtlikke linke külastavad. Aktiveerimise järel saab pahavara varastada andmeid, jälgida tegevust või kahjustada süsteemi funktsioone.

Õngitsussõnumite hoiatusmärkide äratundmine

Selle pettusega seotud e-kirju saab tuvastada mitmel indikaatoril:

  • Kiireloomulised hoiatused konto peatamise või kustutamise kohta
  • Konto kaotamise vältimiseks linkide või nuppude klõpsamise taotlused
  • Kahtlased saatja aadressid või domeenid
  • Üldised tervitused isikupärastatud sõnumite asemel
  • Grammatikavigu või ebatavalist vormingut sisaldavad sõnumid

Seaduslikud teenusepakkujad ähvardavad harva konto kohese kustutamisega ilma mitmete kinnitatud teadeteta ametlike kanalite kaudu.

Kuidas end kaitsta

Andmepüügipettuste vältimine nõuab ettevaatlikku käitumist veebis ja kahtlaste meilide hoolikat hindamist. Kasutajad peaksid:

  • Ignoreeri ootamatuid kontoga seotud hoiatusi.
  • Vältige tundmatute või kahtlaste sõnumite linkidele klõpsamist või manuste allalaadimist.
  • Kontodele pääsemiseks kasutage ainult ametlikke veebisaite või usaldusväärseid rakendusi.
  • Kontrollige kahtlaseid sideid otse teenusepakkuja ametlike tugikanalite kaudu.
  • Kasutage erinevate kontode jaoks tugevaid ja unikaalseid paroole.
  • Luba mitmefaktoriline autentimine alati, kui see on võimalik.

Kui kahtlasele veebisaidile on sisselogimisandmed juba sisestatud, tuleks paroolid viivitamatult muuta kõigil kontodel, millel on sarnased sisselogimisandmed.

Lõppmõtted

Meilipettus „Veebiposti profiil deaktiveeritakse” on petlik andmepüügikatse, mis kasutab ära konto kaotamise hirmu, et varastada tundlikku sisselogimisteavet. Kuna need meilid ei ole seotud seaduslike pakkujatega, võib nendega suhtlemine kaasa tuua konto ohtu sattumise, identiteedivarguse ja rahalise kahju. Valvsaks jäämine ja kahtlaste sõnumitega suhtlemise vältimine on veebiturvalisuse säilitamiseks oluline.

System Messages

The following system messages may be associated with Veebimeili profiil deaktiveeritakse e-posti pettuse teel:

Subject: Email deativation in progress...

Dear ********,

We are sorry to see you go. Webmail profile will be deactivated in 2days as requested by you. If this was an error in request or you have changed your mind to keep using webmail, kindly use the option below to restore your webmail account.

******** Profile: ********

Restore

Warning: This is to notify the user beforehand on the deactivation of the webmail profile from ssmegatek.com servers. This will eventually lead to removal of every information, files, documents and user activity history.

Webmail Team

Trendikas

Enim vaadatud

Laadimine...