„Veebiposti turvamuudatused” meilipettus

Kontrollimisel tehti kindlaks, et meilid pealkirjaga „Veebiposti turvamuudatused” on osa andmepüügitaktikast. Meilid on loodud ilmuma saaja meiliteenuse pakkuja märguandina, mis näitab, et tema meilikontol on tehtud volitamata muudatusi. See e-kiri on aga tegelikult andmepüügikatse, mille eesmärk on hankida adressaadi sisselogimismandaadid, et pääseda ligi oma meilikontole.

Nendest andmepüügitoimingutest teadlik olemine on ülioluline, kuna need võivad sageli olla veenvad ja tunduda õigustatud. Selliste petuskeemide ohvriks langemise vältimiseks on kasutajatel soovitatav olla tundmatutest allikatest pärit e-kirjade avamisel ettevaatlik, kontrollida e-kirjade sisu hoolikalt kahtlaste linkide või isikuandmete päringute suhtes ning kontrollida oma meiliteenuse pakkujalt saadud teadete autentsust. Lisaks on soovitatav kasutada tugevaid ja kordumatuid paroole ning kahefaktorilist autentimist, et kaitsta e-posti kontosid volitamata juurdepääsu eest.

Veebiposti turvamuudatuste e-kirju ei tohiks usaldada

Ringluses on mitu meili teemaga "Tähelepanu: meili autentimine [saaja_e-posti aadress]", mis väidavad, et saaja meilikontol on tehtud volitamata muudatusi. E-kirjades kutsutakse adressaati üles muudatused üle vaatama, et vältida oma kontole püsivat lukustamist. Need meilid on aga võltsitud ja on osa andmepüügipettusest.

Nende meilidega reklaamitud veebisaidi uurimisel leiti, et see veebisait on varjatud e-posti konto sisselogimisleht. Kui kasutaja sisestab oma sisselogimismandaadid, sealhulgas e-posti aadressi ja parooli, salvestatakse teave ja saadetakse rämpspostikampaania taga olevatele küberkurjategijatele.

Tuleb märkida, et kaaperdatud meilide kaudu võivad petturid varastada palju teavet. Nad saavad kogutud kontosid ja platvorme kasutada mitmel pahatahtlikul viisil. Näiteks võivad küberkurjategijad võtta üle sotsiaalkontod, nagu meilid, suhtlusvõrgustikud, sotsiaalmeedia ja sõnumitoojad, ning küsida oma kontaktidelt või sõpradelt laenu või annetusi. Samuti võivad nad kasutada neid kontosid pettuste reklaamimiseks ja pahavara levitamiseks, jagades pahatahtlikke faile või linke. Lisaks saab rahandusega seotud kontosid, nagu Interneti-pangandus, e-kaubandus ja krüptovaluuta rahakotid, kasutada pettustehingute tegemiseks ja veebiostudeks.

Pöörake tähelepanu ebausaldusväärsete meilide märguandele

Kasutajad saavad mitmel viisil tuvastada, kas meil on osa pettusest või andmepüügikatsest. Esiteks peaksid kasutajad alati olema ettevaatlikud meilide suhtes, mis nõuavad tundlikku teavet või kiireloomulisi meetmeid. Õiguspärased organisatsioonid ei küsi tavaliselt meili teel tundlikku teavet ega sunni kasutajaid kohe tegutsema.

Teiseks peaksid kasutajad hoolikalt kontrollima saatja e-posti aadressi ja domeeni, et veenduda, et see on õigustatud. Petturid võivad kasutada e-posti aadresse, mis on sarnased seaduslike organisatsioonidega, kuid millel on väikesed erinevused, nt puuduv täht või erinev domeeninimi. Kasutajad peaksid olema ettevaatlikud igasuguste e-kirjade suhtes, mis tulevad võõralt või kahtlaselt e-posti aadressilt.

Kolmandaks peaksid kasutajad uurima meili sisu grammatika- või kirjavigade suhtes. Petturid võivad kasutada halvasti kirjutatud e-kirju, et tunduda veenvamad, kuid seaduslikud organisatsioonid saadavad tavaliselt professionaalseid ja veatuid e-kirju.

Lõpuks peaksid kasutajad olema ettevaatlikud kõigi kahtlaseid linke või manuseid sisaldavate meilide suhtes. Petturid võivad sisaldada linke või manuseid, mis võivad installida kasutaja arvutisse pahavara või suunata ta andmepüügiveebisaidile. Kasutajad peaksid hõljuma lingi kohal, et näha URL-i ja veenduda, et see ühtib seadusliku organisatsiooni veebisaidiga.