Veebimeili serveri hoiatuspettus

Küberohtude pidevalt muutuvas maastikus muutuvad seaduslikeks teadeteks maskeeritud petuskeemid üha keerukamaks. Hea näide on veebimeili serveri hoiatuspettus, mis sihib pahaaimamatuid kasutajaid petturlike meilidega, mis näivad pärinevat usaldusväärsetelt veebimeiliteenustelt. Need meilid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga ning on loodud tundliku isiku- ja finantsteabe varastamiseks.

Kuidas pettus toimib

Pettus algab e-kirjaga, mille pealkiri on sageli „Teil on ootel teade” (teemaread võivad erineda) ja mis esitatakse veebimeili serveri hoiatusena. Sõnumites väidetakse, et mitu e-kirja, tavaliselt seitse, suurte manustega, on hetkel blokeeritud ja ootel, kuna postkasti salvestusruum on saavutanud 96% mahutavuse ja DNS-i lahendamise tõrke tõttu.

Saajatel palutakse klõpsata nupul nimega „UUENDA / TAASI SÕNUMID”, mis suunab nad andmepüügiveebisaidile, mis jäljendab seaduslikku e-posti sisselogimislehte. Petturid jäädvustavad kohe kõik siia sisestatud volitused.

Sellised andmepüügimeilid otsivad sageli:

• E-posti konto volitused
• Isikuandmed (PII)
• Finantsandmed

Need kontod on väga väärtuslikud, kuna need võivad sisaldada tundlikku teavet või pakkuda juurdepääsu seotud teenustele, sealhulgas sotsiaalmeediale, sõnumsiderakendustele, failiedastusplatvormidele, e-kaubandusele, internetipangandusele ja rahaülekandeteenustele.

Riskid ja tagajärjed

Selle pettuse ohvriks langemine võib kaasa tuua tõsiseid tagajärgi:

Identiteedivargus : Petturid saavad ohvrina esineda, et küsida kontaktidelt laene, annetusi või muid teeneid.

Finantspettus : Pangandus- või makseplatvormidega seotud ohustatud kontosid võidakse kasutada volitamata tehinguteks või veebiostudeks.

Pahavara levitamine : petised võivad ohvri kontaktidele saata pahatahtlikke linke või nakatunud faile.

Lisaks on rämpspostikampaaniad sageli pahavara edastusviisiks. Pahatahtlikud manused või allalaadimislingid võivad sisaldada järgmist:

• Dokumendid: Microsoft Office, OneNote, PDF-id
• Täitmisfailid: EXE, RUN failid

• Arhiivid: ZIP- ja RAR-failid

• Skriptid: JavaScripti failid

Nende failide avamine võib automaatselt käivitada pahavara installimise, kuigi mõned vormingud (nt Office'i dokumendid) võivad nõuda kasutaja sekkumist, näiteks makrode lubamist või manustatud linkidele klõpsamist.

Kelmuse äratundmine

Vaatamata püüdlustele näida ehtsad, sisaldavad need meilid sageli peeneid vigu, mis võivad paljastada nende petturliku olemuse:

• Halb grammatika ja õigekiri
• Liiga üldine või pakiline keel
• Kahtlased või mittevastavad URL-id

Siiski on mõned kampaaniad väga lihvitud ja suudavad veenvalt imiteerida päris teavitusi. Sissetulevate meilide, otsesõnumite, SMS-sõnumite või muu suhtluse käsitlemisel on valvas olla.

Mida teha, kui see on suunatud

Kui olete juba oma sisselogimisandmed andmepüügisaidile sisestanud või pahatahtliku failiga suhelnud:

• Vahetage viivitamatult kõigi potentsiaalselt ohustatud kontode paroole.
• Rikkumisest teatamiseks võtke ühendust iga mõjutatud teenuse ametlike tugikanalitega.
• Jälgige kontosid ebatavalise tegevuse, sh ootamatute tehingute või sõnumite suhtes.

Ettevaatus, ootamatute sõnumite uurimine ja soovimatute linkide või allalaadimiste vältimine on endiselt kõige tõhusamad kaitsemeetmed selliste pettuste nagu veebimeiliserveri hoiatuse vastu.

See pettus näitab, kuidas andmepüük, identiteedivargus ja pahavara levitamine võivad ühes petlikus e-kirjas põimuda. Teadlikkus ja ennetav küberturvalisuse hügieen on turvalisuse tagamiseks võtmetähtsusega.