Mitme litsentsi allahindlused
Threat Database Phishing „Teie Outlook on täis” andmepüügipettus

„Teie Outlook on täis” andmepüügipettus

Aastaks Mezo aastal Phishing, Spam
Tõlgi:
Eesti

Pärast e-kirjade „Teie Outlook on täis” põhjalikku uurimist jõuti järeldusele, et neid levitatakse andmepüügipettuse osana. Meilid sisaldavad valeväiteid, mille eesmärk on petta adressaate uskuma, et nende Outlooki salvestusruum on saavutanud maksimaalse mahu. Selle pettuse lõppeesmärk on meelitada kasutajaid avaldama oma konto sisselogimismandaate. Oluline on rõhutada, et need meilisõnumid on täielikult väljamõeldud ega ole seotud ehtsa Microsoft Outlooki platvormi ega Microsofti endaga. Kasutajad peaksid olema teadlikud, et e-kirjad on petturlikud, ja hoiduma neile vastuseks isiklike andmete või mandaatide esitamisest.

Andmepüügipettuse „Teie väljavaade on täis” eesmärk on koguda tundlikku teavet

Selle taktikaga seotud pahatahtlike meilide teemarida võib sarnaneda tekstiga „Teie Outlooki salvestusruum on täis”. Nad püüavad adressaate veenda, et nende Outlooki konto on saavutanud oma salvestusmahu, mistõttu ei saa andmeid seadmete vahel sünkroonida. Meilides on juhised väidetava probleemi lahendamiseks kas salvestusruumi täiendamiseks või soovimatute failide kustutamiseks.

Oluline on korrata, et kõik nendes sõnumites esitatud väited on täielikult väljamõeldud. Edasisel uurimisel, kui klõpsate nupul „Hangi rohkem salvestusruumi”, suunatakse see ümber kahtlasele veebisaidile. Enamikul juhtudel suunatakse ohvrid spetsiaalsele saidile, mis on loodud andmepüügiplatvormina tegutsemiseks. Selliste veebisaitide petlik kujundus jäljendab sageli ametlikke kontode sisselogimislehti, et meelitada pahaaimamatuid kasutajaid oma sisselogimismandaate esitama. Sellised andmepüügiveebisaidid on spetsiaalselt loodud pahaaimamatute kasutajate esitatud teabe püüdmiseks ja salvestamiseks. Küberkurjategijate jaoks pakuvad erilist huvi e-posti sisselogimise mandaadid, kuna neid saab kasutada mitmesuguste muude veebikontode ja -teenuste registreerimiseks ja juurdepääsuks.

Kui petturid saavad sotsiaalmeedia või meilikontode üle kontrolli, saavad nad neid kasutada kontoomaniku kontaktide, sõprade või jälgijate petmiseks. See võib hõlmata laenude või annetuste taotlemist, pettuste reklaamimist ja isegi pahavara levitamist pahatahtlike failide või linkide jagamise kaudu.

Ohustatud e-posti aadressidega lingitud finantskontosid võidakse ära kasutada ka volitamata tehinguteks ja veebiostudeks, mis toob kaasa rahalist kahju. Lisaks saab failide salvestamise ja edastamise platvormide kaudu hangitud sisu kasutada väljapressimiseks, mis võib kahjustada üksikisikute privaatsust ja turvalisust.

Neid riske silmas pidades peavad kasutajad kahtlaste meilide või ootamatute isikuandmete taotlustega tegelemisel olema ettevaatlikud ja valvsad. Väga oluline on kontrollida sellise suhtluse autentsust ja hoiduda tundlike üksikasjade või mandaati jagamast ebausaldusväärsete allikatega.

Olge teadlik tüüpilistest märkidest, mis viitavad petturlikule e-kirjale

Andmepüügimeilidel on sageli teatud märgid, mis aitavad kasutajatel neid tuvastada. Siin on mõned tüüpilised andmepüügimeili tunnused:

  • Kahtlased või üldised tervitused : andmepüügimeilides kasutatakse sageli üldisi tervitusi, nagu „Lugupeetud klient” või „Lugupeetud kasutaja”, selle asemel, et adressaadi poole pöörduda tema nime järgi. Mainekate organisatsioonide seaduslikud e-kirjad adresseeritakse tavaliselt adressaatidele nende nimede järgi.
  • Halvasti kirjutatud sisu : andmepüügimeilid sisaldavad sageli grammatilisi vigu, õigekirjavigu või ebamugavaid lauseehitusi. Need vead võivad viidata andmepüügikatsele, kuna seaduslikud organisatsioonid järgivad oma suhtluses tavaliselt kõrgeid kirjutamisstandardeid.
  • Kiireloomuline või ähvardav keel : andmepüügimeilid tekitavad sageli kiireloomulisuse tunde või kasutavad adressaadi viivitamatut tegutsemist ähvardavat keelt. Nad võivad hoiatada kohutavate tagajärgede eest, nagu konto peatamine või juurdepääsu kaotamine, kui manipuleerida adressaadiga isikuandmeid esitama või pahatahtlikel linkidel klõpsama.
  • Isikuandmete päringud : andmepüügimeilid nõuavad sageli tundlikku privaatset teavet, näiteks paroole, sotsiaalkindlustuse numbreid, krediitkaardi andmeid või konto mandaate. Õiguspärased organisatsioonid üldjuhul sellist teavet meili teel ei küsi.
  • Kahtlased lingid või manused : andmepüügimeilid sisaldavad sageli linke või manuseid, mis on kahtlased või ootamatud. Need lingid võivad viia petturlikele veebisaitidele, mis on loodud isikuandmete kogumiseks või pahavara saaja seadmesse allalaadimiseks.
  • Sobimatud URL-id : andmepüügimeilid võivad sisaldada linke, mis näivad olevat õigustatud, kuid mille domeeninimed on lähemal uurimisel veidi muudetud või valesti kirjutatud. Kui hõljute kursorit lingi kohal, ilma sellel klõpsamata, võib näha tegeliku URL-i sihtkoha.
  • Ebatavalised taotlused või pakkumised : andmepüügimeilid võivad esitada ebatavalisi taotlusi, näiteks raha või saajal finantstehingus osalemist. Samuti võivad nad pakkuda ootamatuid auhindu või auhindu, et meelitada adressaati tegutsema.

E-kirjade ülevaatamisel on ülioluline olla ettevaatlik ja skeptiline, eriti neid, millel on üks või mitu neist märkidest. Kahtluste ilmnemisel on soovitatav teave iseseisvalt kontrollida või võtta ametlike kanalite kaudu otse organisatsiooniga ühendust, et kinnitada meili autentsus.

Trendikas

Enim vaadatud

Laadimine...