Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük Teie sõnum on edastamiseks liiga pikk. E-posti pettus.

Teie sõnum on edastamiseks liiga pikk. E-posti pettus.

Aastaks Mezo aastal Andmepüük, Rämpspost
Tõlgi:

Pettus „Teie sõnum on edastamiseks liiga pikk” on andmepüügikampaania, mis on maskeeritud automaatseks e-kirja kohaletoimetamise ebaõnnestumise teateks. Sõnum püüab saajaid veenda, et väljaminevat e-kirja ei saanud kohale toimetada, kuna see ületas serveri manuse suuruse piirangu.

Tavaliselt sisaldab e-kiri teemarida, näiteks „Palun kinnitage jätkamiseks” ja väidab, et saaja üritas saata 40 MB kaaluvat sõnumit, mis väidetavalt ületab serveri kehtestatud 36 MB piirangut. Õiguslikkuse illusiooni tugevdamiseks sisaldab kiri nuppu nimega „Kuva ebaõnnestunud kohaletoimetamine”.

Selle e-kirja peamine eesmärk ei ole kasutajate teavitamine kohaletoimetamise probleemidest. Selle asemel püüavad petised meelitada saajaid klõpsama manustatud lingil ja sisestama oma sisselogimisandmed petturlikul veebisaidil.

Võlts Roundcube’i veebimeili leht

Nupule klõpsanud adressaadid suunatakse võltsitud sisselogimislehele, mis jäljendab Roundcube Webmaili välimust. Õngitsusleht küsib ohvri täielikku e-posti aadressi ja parooli, luues vale mulje, et ebaõnnestunud sõnumi vaatamiseks on vaja autentimist.

Pettuse uurimised näitavad, et võltsitud sisselogimislehte majutatakse mõnikord Google'i pilvesalvestustaristu kaudu. Küberkurjategijad kuritarvitavad sageli seaduslikke hostimisplatvorme, kuna URL-id võivad esmapilgul tunduda usaldusväärsed, muutes ohvrid vähem kahtlustavaks.

Oluline on mõista, et Roundcube'il pole selle andmepüügioperatsiooniga mingit seost. Nende brändingut ja liidest kuritarvitatakse ilma loata ainult selleks, et petturlik leht näiks autentne.

Mis juhtub pärast volituste vargust

Kogu võltsitud sisselogimisvormile sisestatud teave edastatakse otse ründajatele. Kui küberkurjategijad saavad juurdepääsu e-posti kontole, võivad tagajärjed olla rängad.

Ohustatud e-posti kontosid võidakse kasutada järgmiselt:

  • Lugege konfidentsiaalseid vestlusi ja tundlikku isikuandmeid
  • Ohvri kehastamine kontaktide või äripartnerite petmiseks
  • Käivitage usaldusväärse konto kaudu täiendavaid andmepüügirünnakuid
  • Proovige varastatud e-posti aadressiga seotud pangandus-, ostu- või sotsiaalmeediateenuste parooli lähtestada
  • Levitage rämpsposti, pettusi või pahatahtlikke faile teistele kasutajatele

Kuna e-posti kontod on sageli seotud arvukate veebiteenustega, võib üks varastatud parool kiiresti viia laiema konto ohtu sattumiseni ja identiteedipettideni.

Rämpspostikampaaniatega seotud pahavara riskid

Sellised andmepüügikampaaniad ei piirdu alati ainult volituste vargusega. Paljusid rämpspostioperatsioone kasutatakse ka pahavara levitamiseks pahatahtlike manuste või ohtlike linkide kaudu.

Küberkurjategijad võivad manustada kahjulikke faile mitmes vormingus, sealhulgas käivitatavaid programme, arhiivifaile, PDF-dokumente, Microsoft Office'i faile ja skripte. Mõnel juhul võib faili avamine käivitada nakatumisprotsessi. Teistel juhtudel petetakse kasutajaid lubama makrosid või lisafunktsioone, mis pahavara aktiveerivad.

Need nakkused võivad põhjustada tõsiseid turvaprobleeme, sealhulgas lunavararünnakuid, nuhkvara installimist, andmete vargust ja volitamata kaugjuurdepääsu nakatunud süsteemidele.

Hoiatusmärgid, mis paljastavad pettuse

Kuigi e-kirjad on loodud veenvalt, võivad mitmed ohumärgid aidata saajatel pettust tuvastada:

  • Ootamatud kohaletoimetamise ebaõnnestumise teated sõnumite kohta, mida saaja pole saatnud
  • Surve nuppudele klõpsamiseks või teabe koheseks kontrollimiseks
  • E-posti paroolide taotlused väliste sisselogimislehtede kaudu
  • Kahtlane sõnastus, vorminduse ebajärjekindlus või ebatavalised saatja aadressid
  • Sisselogimislehed, mis on majutatud sõltumatutel või kahtlastel domeenidel

Kasutajad peaksid meeles pidama, et seaduslikud e-posti pakkujad ei küsi paroole soovimatute kättetoimetamise tõrketeadete kaudu.

  • Kuidas end kaitsta

Nende meilide saajad peaksid vältima linkidele klõpsamist ja manuste allalaadimist. Kõige kindlam on kiri kohe kustutada.

Kõik, kes on petturlikul lehel juba oma identimisandmed sisestanud, peaksid viivitamatult oma e-posti parooli muutma. Samuti on tungivalt soovitatav lubada kaheastmeline autentimine, kontrollida konto tegevust volitamata juurdepääsu suhtes ja uuendada teiste ohustatud e-posti aadressiga seotud kontode paroole.

Tugevate küberturvalisuse harjumuste säilitamine, ootamatute sõnumite suhtes skeptiline suhtumine ja sisselogimislehtede hoolikas kontrollimine on olulised sammud andmepüügirünnakute (nt „Teie sõnum on edastamiseks liiga suur“) eest kaitsmiseks.

Lõppmõtted

Meilisõnumid „Teie sõnum on edastamiseks liiga pikk” on petturlikud andmepüügisõnumid, mis on loodud meili sisselogimisandmete varastamiseks. Edastamise ebaõnnestumise teate imiteerimise ja Roundcube'i kaubamärgi kuritarvitamise abil üritavad küberkurjategijad saajaid manipuleerida tundlikku teavet avaldama.

Neid e-kirju ei tohiks kunagi usaldada. Parim tegutsemisviis on nende ignoreerimine ja kohene kustutamine, samas kui pettusega suhelnud kasutajad peaksid oma kontode ja isikuandmete kaitsmiseks võtma viivitamatuid turvameetmeid.

System Messages

The following system messages may be associated with Teie sõnum on edastamiseks liiga pikk. E-posti pettus.:

Subject: [********]: Please confirm to continue.

Delivery has failed for these recipients or groups:

********

Your message is too large to be delivered. To send it, reduce the message size, for example by removing attachments.

The maximum allowed message size is 36 MB. This message is 40 MB. [View failed delivery]

Diagnostic information for administrators:

Generating server: ********

********
The remote server returned '550 5.2.3 RESOLVER.RST.RecipSizeLimit; message too large for this recipient'

Trendikas

Enim vaadatud

Laadimine...