Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük Zoho Maili ja Wixi Mail Studio ühinemise uuendamise pettus

Zoho Maili ja Wixi Mail Studio ühinemise uuendamise pettus

Aastaks Mezo aastal Andmepüük, Rämpspost
Tõlgi:

Küberturvalisuse eksperdid analüüsisid hiljuti petlikku e-posti kampaaniat, mida jälgiti kui Zoho Maili + Wix Mail Studio ühinemise ja uuendamise pettust. Need petturlikud sõnumid jäljendavad Zoho Maili ametlikke teateid, väites valesti, et teavitavad kasutajaid süsteemi uuendamisest pärast väidetavat ühinemist Wix Mail Studioga. E-kirjad on loodud autentsetena, professionaalse kujunduse ja brändielementidega, et eksitada saajaid tundlikku teavet avaldama. Oluline on rõhutada, et need petukirjad ei ole seotud Zoho, Wixiga ega ühegi seadusliku organisatsiooni või teenusepakkujaga.

Vale uuendamise teatis

Petturlikud e-kirjad teavitavad saajaid, et nende kontod migreeritakse väidetava ühinemise osana versioonile 2.0. Ohvritele öeldakse, et ootel oleva uuenduse tõttu on blokeeritud 14 sissetulevat sõnumit. Juurdepääsu taastamiseks palutakse neil klõpsata nupul „Uuenda kohe“, et oma kontod kinnitada ja värskendada.

E-kirjad rõhutavad veelgi pakilisust, hoiatades, et tegutsemata jätmine toob kaasa konto jäädava sulgemise. See manipuleeriv taktika on mõeldud ärevuse tekitamiseks ja kasutajate sundimiseks klõpsama antud lingil ilma selle ehtsust kontrollimata.

Andmepüügilink ja volituste vargus

Nupul „Uuenda kohe” klõpsamine suunab saajad võltsitud sisselogimislehele, mis on loodud jäljendama seaduslikku Zoho Maili sisselogimisportaali. Pahaaimamatud kasutajad, kes sisestavad teadmatult oma e-posti aadressid ja paroolid, annavad oma volitused küberkurjategijatele. Kui petised on need andmed kätte saanud, saavad nad ohvri e-posti kontole juurde pääseda ja seda mitmel viisil kuritarvitada, sealhulgas:

  • Ohvri kontaktidele täiendavate petu- või andmepüügisõnumite saatmine.
  • Ühendatud kontode (sotsiaalmeedia, pangandus ja muud) paroolide lähtestamine.
  • Juurdepääs e-kirjades või veebikontodel talletatud konfidentsiaalsele teabele.

Paljudel juhtudel müüakse neid varastatud volitusi ka salajastel turgudel, andes teistele ohutegelastele juurdepääsu ohustatud kontodele.

Kelmuse võimalikud tagajärjed

Meilikontode ülevõtmine on selliste andmepüügiskeemide üks kahjulikumaid tagajärgi. Kui kurjategijad on ohvri postkasti kontrolli alla saanud, saavad nad seda ära kasutada mitmesuguste pettuste, sealhulgas identiteedivarguste, ärimeilide ohtu seadmise ja täiendava pahavara levitamise läbiviimiseks.

Kasutajad peaksid mõistma, et seaduslikud teenusepakkujad ei nõua kunagi soovimatute e-kirjade kaudu kinnitust ega uuendusi. Igasugust kiireloomulist sõnumit, mis nõuab viivitamatut tegutsemist, tuleks suhtuda kahtlustavalt ning kontrollida selle õigsust ametlike tugikanalite või ettevõtte ehtsa veebisaidi kaudu.

Levinud hoiatusmärkide äratundmine

Zoho Maili ja Wixi Mail Studio ühinemise ja uuendamise pettus kasutab taktikat, mis sarnaneb paljude teiste andmepüügikatsetega. Levinud ohumärgid, mis võivad viidata petturlikule sõnumile, on järgmised:

  • Soovimatu või ootamatu suhtlus, mis väidetavalt pärineb hea mainega ettevõtetelt.
  • Kiireloomuline keelehoiatus blokeeritud sõnumite, peatatud kontode või aeguvate teenuste kohta.
  • Kahtlased lingid või nupud, mis kutsuvad saajaid üles sisse logima, oma kontot uuendama või kinnitama.

Saatja aadressides, grammatikas või visuaalses vormingus esinevad väiksemad vastuolud, mis erinevad ametlikust kirjavahetusest.

Kuidas end andmepüügikirjade eest kaitsta

Volituste varguse ja pahavara nakkuste ennetamine nõuab nii teadlikkust kui ka ettevaatlikku käitumist. Kasutajad peaksid enne kahtlaste sõnumitega suhtlemist alati neid analüüsima. Turvalise e-posti tavade hulka kuuluvad:

  • Väldi soovimatute meilide linkidele klõpsamist või manuste avamist.
  • Kontrollige saatja aadressi ja otsige väikseid muudatusi, mis viitavad kellegi teise isiku esinemisele.
  • Kontodele pääsete ligi otse ametlike veebisaitide, mitte e-posti linkide kaudu.
  • Hoidke oma turvatarkvara ajakohasena ja lubage rämpsposti- ja andmepüügifiltrid.

Meilides peituvad pahavarariskid

Kuigi Zoho-Wixi pettus keskendub peamiselt volituste vargusele, on ka andmepüügikirjad pahavara edastamise levinud viis. Ründajad manustavad sageli nakatunud faile, näiteks Wordi või Exceli dokumente, PDF-e või tihendatud arhiive (ZIP/RAR). Nende failide avamine või teatud funktsioonide, näiteks makrode lubamine võib käivitada pahavara installimise.

Mõned andmepüügikirjad sisaldavad linke ohustatud või pahatahtlikele veebisaitidele, mis laadivad automaatselt alla kahjulikku tarkvara või petavad kasutajaid seda käivitama. Need nakkused võivad põhjustada süsteemikahjustusi, andmete vargust või edasist volitamata juurdepääsu.

Kokkuvõte

Zoho Maili ja Wixi meilistuudio ühinemise ja uuendamise pettus on hea näide sellest, kuidas küberkurjategijad kasutavad ära usaldusväärseid kaubamärke ja sepitsetud stsenaariume tundlike andmete kogumiseks. Selliste pettuste ohvriks langemine võib kaasa tuua tõsiseid privaatsusrikkumisi, kontode ülevõtmist ja rahalisi kaotusi. Kasutajad peavad olema valvsad, uurima hoolikalt soovimatuid sõnumeid ja mitte kunagi esitama sisselogimisandmeid ega isikuandmeid e-posti linkide kaudu.

Valvsaks jäämine ja ettevaatlik käitumine veebis on parim kaitse andmepüügipettuste ja muude küberohtude vastu.

Trendikas

Enim vaadatud

Laadimine...