Mitme litsentsi allahindlused
Threat Database Phishing „Teie konto on ajutiselt keelatud” meilipettus

„Teie konto on ajutiselt keelatud” meilipettus

Aastaks Mezo aastal Phishing, Spam
Tõlgi:
Eesti

Andmepüügimeilid pealkirjaga „Teie konto on ajutiselt keelatud” on suunatud adressaatidele petliku kavatsusega meelitada neid avaldama oma meilikonto sisselogimismandaate. Need ebaturvalised meilid väidavad ekslikult, et adressaatide kontod on ajutiselt blokeeritud, eesmärgiga tekitada kiireloomulisust ja paanikat. Selle andmepüügitaktika taga olevad ründajad loodavad, et nende ohvrid, kes kardavad oma kontodele juurdepääsu kaotada, edastavad kiirustades oma sisselogimisandmed, kontrollimata e-kirjade legitiimsust.

Andmepüügitaktikad, nagu „teie konto on ajutiselt keelatud”, tuginege võltsitud hirmudele

Rämpspostikirjad, mis ilmuvad sageli erineva teemaga, nagu „Lahendage autentimisprobleem”, on petlik tööriist, mida küberkurjategijad kasutavad, et meelitada adressaate andmepüügitaktikale. Meilides väidetakse ekslikult, et saaja konto on keelatud "kasutamistingimuste ja juriidilise lepingu" väidetava rikkumise tõttu, mille tulemuseks on selle ajutine blokeerimine ettevaatusabinõuna. Juurdepääsu taastamiseks palutakse adressaadil uute tingimustega nõustuda. Petukirjad hoiatavad, et selle tegemata jätmine toob kaasa sissetulevate kirjade kadumise.

Oluline on rõhutada, et kogu nendes e-kirjades esitatud teave on täiesti vale ja need sõnumid ei ole mingil viisil seotud ühegi seadusliku teenusepakkuja või organisatsiooniga.

Meilid „Teie konto on ajutiselt keelatud” viivad kasutajad andmepüügisaidile

Kui adressaadid klõpsavad nupul „LAHENDA PROBLEEM KOHE”, suunatakse nad spetsiaalsele andmepüügiveebisaidile. See petlik sait mitte ainult ei kopeeri adressaadi e-posti konto sisselogimislehte, vaid seda majutatakse ka pealtnäha legitiimsel veebisaidil, mille küberkurjategijad on tegelikult ohustanud. Selle andmepüügirünnaku peamine eesmärk on püüda kinni pahaaimamatute ohvrite esitatud tundlikku teavet ja edastada see skeemi taga olevatele petturitele.

Selle andmepüügitaktika ohvriks langemise tagajärjed on kaugeleulatuvad ja võivad avaldada adressaatidele tõsiseid tagajärgi. Kogutud e-posti aadresse saab kasutada erinevatel alatutel eesmärkidel, sealhulgas identiteedivargusteks sotsiaalmeedia platvormidel, sõnumitoojates ja e-posti kontodel. Petturid võivad esineda ohvritena, et taotleda laenu, annetusi või reklaamida skeeme, kasutades seeläbi ära saaja kontaktide usaldust.

Rahandusega seotud kontode (nt Interneti-pangandus, e-kaubandus ja krüptovaluuta rahakotid) puhul võib ohustatud teave hõlbustada petturlikke tehinguid ja volitamata veebioste. Veelgi enam, kui failisalvestuskontodel pääseb juurde tundlikule või konfidentsiaalsele teabele, saab seda kasutada väljapressimiseks või muudeks ebaturvalisteks kavatsusteks.

Kuidas ära tunda võimalikku andmepüügi ja eksitavaid e-kirju?

Andmepüügi- ja eksitavad meilid kuvavad sageli teatud tüüpilisi märke, mis aitavad adressaatidel neid tuvastada ja vältida nende petlike skeemide ohvriks langemist. Nende märkide äratundmine on veebiturvalisuse säilitamisel ja tundliku teabe kaitsmisel ülioluline. Mõned levinumad andmepüügi- ja kelmuskirjade näitajad on järgmised:

    • Saatja e-posti aadress : andmepüügimeilidel võivad olla petlikud saatja aadressid, mis sarnanevad väga õigetele aadressidele, kuid sisaldavad väikeseid variatsioone või kirjavigu. Petturid võivad kasutada domeene, mis jäljendavad tuntud organisatsioone või teenusepakkujaid.
    • Kiireloomuline või ähvardav keel : andmepüügimeilid tekitavad sageli kiireloomulisuse või paanikat, et viivitamatult tegutseda. Nad võivad väita, et saaja konto on ohus, või peavad nad teavet kiiresti värskendama.
    • Õigekirjavead ja grammatikavead : paljud andmepüügimeilid sisaldavad õigekirjavigu, grammatilisi vigu või ebamugavaid lauseehitusi. Mainekate organisatsioonide õigustatud suhtlus on tavaliselt hästi kirjutatud ja vigadeta.
    • Halvasti kujundatud meilid : mõnel andmepüügimeilil võib olla halvasti kujundatud paigutus, ebaühtlane vorming või puuduvad ametlikud logod ja kaubamärgid.
    • Üldised tervitused : andmepüügimeilid võivad adressaadi nime järgi adresseerimise asemel kasutada üldisi tervitusi, nagu "Lugupeetud klient", mis näitab, et meil ei ole isikupärastatud.
    • Kahtlased lingid : kui hõljute kursorit meilis olevate linkide kohal (ilma klõpsamata), saate tegeliku URL-i paljastada. Andmepüügimeilid sisaldavad sageli varjatud linke, mis viivad petturlikele veebisaitidele.
    • Tundliku teabe taotlused : seaduslikud organisatsioonid paluvad kasutajatel harva meili teel tundlikku teavet, nagu krediitkaardiandmed, paroolid ja sotsiaalkindlustuse numbrid, esitada.
    • Ootamatud manused : andmepüügimeilid võivad sisaldada manuseid, mis väidetavalt on olulised dokumendid, kuid on tegelikult pahavara või viirused.

Nende märkide äratundmine ja e-kirjade käsitlemisel valvsus võib märkimisväärselt vähendada ohtu sattuda andmepüügi ja kelmuste ohvriks. Kui meil tundub kahtlane, on kõige parem kontrollida selle ehtsust otse organisatsiooni või teenusepakkujaga ametlike kanalite kaudu, enne kui midagi ette võtate.

 

Trendikas

Enim vaadatud

Laadimine...