Wixi tellimuse aegumise pettus
Veebiohud peidavad end sageli tuttava brändingu taha, mistõttu on oluline, et kasutajad oleksid ootamatute sõnumite käsitlemisel valvsad. Nn Wixi tellimuse aegumise pettus on suurepärane näide ründajatest, kes kasutavad ära tuntud teenust, et petta saajaid tundlikku teavet avaldama. Need petlikud meilid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga.
Sisukord
Varjatud seaduslikuks uuendamisteateks
Pettuse keskmes on rämpspostisõnumid, mis väidavad, et Wix.com-i tellimus on lõppemas. Teemade, näiteks „Tellimuse uuendamise teatis”, eesmärk on luua kiireloomulisus. Kuigi sisu on kujundatud pilvepõhise veebiarendusplatvormi autentsete teadete sarnaselt, on see väljamõeldis. Hoiatused aeguvate teenuste kohta ja üleskutse makseteabe värskendamiseks on täiesti valed ning meilidel pole mingit seost Wix.com Ltd.-ga.
Ründajate värav
Nende sõnumite tegelik eesmärk on konto andmete varastamine. Ohvrid suunatakse petturliku maksevärava juurde, mis on loodud sisselogimisandmete, krediit- või deebetkaardi andmete ja isikuandmete kogumiseks. Ründajad võivad varastatud finantsteavet kasutada volitamata ostude tegemiseks või petturlike tehingute algatamiseks. Mõned neist saitidest võivad isegi proovida töödelda makset võltsitud tellimuse uuendamise eest, et pettus usutav näida.
Täiendavad petturlikud skeemid
Andmepüük on vaid osa suuremast probleemist. Neid kahtlaseid sõnumeid kasutatakse sageli kasutajate suunamiseks muude petturlike toimingute juurde, sealhulgas võltsitud tugiskeemid, tagasimaksepettused, ettemaksulõksud, seksuaalse väljapressimise katsed ja täiendavad sotsiaalse manipuleerimise kampaaniad. Ka petlikud meilid mängivad teadaolevalt rolli pahavara levitamises.
Hoiatused ohu äratundmiseks
Allpool on loetletud levinud ohumärgid, mida selles ja sarnastes e-posti pettustes sageli esineb:
- Ootamatud tellimuse aegumisteated
- Kiireloomulised viiped makse- või kontoandmete värskendamiseks
- Lingid, mis viivad tundmatutele või kahtlastele veebilehtedele
- Tundlike andmete, näiteks krediitkaardi numbrite või täielike sisselogimisandmete taotlused
Kuidas pahavara levib pahatahtlike sõnumite kaudu
Rämpsposti kasutatakse pahavara levitamiseks sageli ning need meilid võivad sisaldada manuseid või allalaadimislinke, mis sisaldavad kahjulikke faile. Need üksused võivad esineda mitmes vormingus, sealhulgas dokumentidena, käivitatavate failidena, arhiividena või skriptifailidena. Teatud failitüüpide avamine võib nakkuse käivitada, samas kui teised nõuavad täiendavaid kasutaja toiminguid. Näiteks mõned pahatahtlikud Microsoft Office'i dokumendid kutsuvad ohvrit üles lubama riskantseid makrokäsklusi ja OneNote'i failid võivad kutsuda kasutajaid üles klõpsama manustatud elementidel.
Turvalisemad e-posti tavad
Sarnaste pettuste ohvriks langemise vältimiseks peaksid kasutajad soovimatute sõnumite lugemisel olema ettevaatlikud:
- Suhtu ootamatutesse teadetesse maksete, uuendamiste või kontoprobleemide kohta kahtlustavalt.
- Väldi tundmatute saatjate linkide või manustega suhtlemist.
- Kontrollige väiteid ametlike kanalite kaudu, selle asemel et otse sõnumile vastata.
Valvsus aitab vähendada kokkupuudet andmepüügi, pahavara ja muude ohtudega, mis on peidetud veenva, kuid petturliku suhtluse taha.
System Messages
The following system messages may be associated with Wixi tellimuse aegumise pettus:
Subject: Subscription Renewal Notification |
