Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük Pilv – teie makseviis on aegunud – e-posti pettus

Pilv – teie makseviis on aegunud – e-posti pettus

Aastaks Mezo aastal Andmepüük, Rämpspost
Tõlgi:

Petturid täiustavad pidevalt oma tehnikaid kasutajate petmiseks ja tundlike andmete varastamiseks. Kõige püsivamate ohtude hulgas on andmepüügipettused, mis sageli varjavad end tuttavate teenusepakkujate tavapärase suhtlusena. Üks selline petlik kampaania on e-posti pettus „Pilv – teie makseviis on aegunud“. See petturlik skeem on loodud selleks, et meelitada kasutajaid avaldama isiklikku ja finantsteavet, külvates kiireloomulisust ja hirmu andmete kadumise ees.

Võltshoiatused, mis on maskeeritud pilvesalvestuse teavitustena

Pettus algab murettekitava e-kirjaga, mille pealkiri on tavaliselt „Pilvesalvestusruumi hoiatus: uuendage enne failide kustutamist“. See väidab valesti, et saaja pilvesalvestusruumi makseviis on aegunud ja tema salvestusmaht on täis. E-kirjas kutsutakse üles viivitamatule tegutsemisele, et vältida salvestatud failide kadumist – see on emotsionaalne taktika, mille eesmärk on esile kutsuda paanikat ja kiireid, mõtlematuid vastuseid.

Oluline on märkida, et neil meilidel puudub igasugune seos ühegi tegeliku pilvesalvestusteenuse pakkujaga. Nendes sisalduv teave on täielikult välja mõeldud ja nende ainus eesmärk on meelitada saajaid andma tundlikke finants- ja kontoandmeid.

Tegelik eesmärk: teie finantsteabe varastamine

Kui kasutaja klõpsab e-kirjas oleval lingil või nupul, suunatakse ta tavaliselt andmepüügiveebisaidile. Need pahatahtlikud saidid matkivad sageli seaduslikke sisselogimis- või makseportaale, et ohvri sisendit koguda. Pettuses võidakse küsida:

  • Krediit- või deebetkaardi numbrid
  • CVV turvakoodid
  • Pangandusvolitused
  • Juurdepääs veebirahakotile

Kui andmed on hangitud, võimaldavad need küberkurjategijatel teha volitamata tehinguid, varastada raha või isegi müüa teavet pimeveebis. Tagajärjed ohvritele võivad ulatuda tühjenenud pangakontodest pikaajalise identiteedivarguseni.

Pettuse taga peituvad täiendavad ohud

Nende meilide ohud ulatuvad finantspettustest kaugemale. Sisselogimisandmeid esitavate ohvrite kontod võivad kaaperdada. See hõlmab lisaks finantsplatvormidele ka e-posti postkaste, sotsiaalmeedia kontosid ja suhtlusrakendusi. Kui need kontod on ohtu sattunud, saab neid kuritarvitada järgmistel eesmärkidel:

  • Esine ohvrit ja küsi sõpradelt või kontaktidelt raha.
  • Levitage teistele pahatahtlikke linke või manuseid.
  • Korraldage ohvri nime all edasisi andmepüügi- või petuskeemikampaaniaid.

    • Küberkurjategijad kasutavad pahavara levitamiseks ära ka selliseid rämpspostikampaaniaid. Mõnel juhul sisaldab e-kiri manust või linki, millel klõpsamisel käivitatakse kahjuliku faili allalaadimine. Need failid võivad olla maskeeritud dokumentideks, piltideks või arveteks, kuid sisaldavad pahavara, mis on võimeline logima klahvivajutusi, kaaperdama süsteemi funktsioone või isegi krüpteerima faile lunaraha saamiseks.

    Kuidas selliseid andmepüügipettusi märgata ja vältida

    Andmepüügipettuste ilmingute mõistmine on oluline veebis turvalisuse tagamiseks. Kasutajad peaksid olema eriti ettevaatlikud järgmiste sõnumite saamisel:

    • Kiireloomulised hoiatused kontoprobleemide või aegunud teenuste kohta
    • Finants- või sisselogimisandmete kinnitamise või värskendamise taotlused
    • Ebatavalised saatja aadressid või üldised tervitused (nt „Hea kasutaja”)

    Lisaks kontrollige enne klõpsamist linke alati, hõljutades hiirekursorit nende kohal. Kui URL tundub kahtlane või ei vasta usaldusväärse veebisaidi domeenile, ärge jätkake.

    Mida teha, kui olete pettuse ohvriks langenud

    Kui olete kogemata jaganud tundlikku teavet andmepüügisaidil, tegutsege kohe:

    • Finantsandmete avalikustamise korral teavitage oma panka või makseteenuse pakkujat oma kontode külmutamisest või jälgimisest.
    • Kui sisselogimisandmed lekkisid, vahetage kohe oma paroole, alustades kõige olulisematest kontodest.
    • Teatage intsidendist küberturvalisuse organisatsioonidele või riiklikele pettusevastastele keskustele.

    Kiire tegutsemine aitab ära hoida edasist kahju ja taastada kaotatud maad enne, kui ründajad teie andmeid veelgi enam ära kasutavad.

    Kokkuvõte: olge valvsad ja hoidke end turvaliselt

    Meilipettus „Pilv – teie makseviis on aegunud” on võimas meeldetuletus sellest, kui veenvad võivad õngitsussõnumid tunduda. Kuna need pettused arenevad pidevalt, peavad kasutajad soovimatute teadete suhtes skeptilised olema, eriti nende suhtes, mis nõuavad viivitamatut finantstegevust. Nutikate digitaalsete harjumuste harjutamine ja teiste harimine aitab vältida andmevargust, rahalist kahju ja pikaajalisi privaatsusrikkumisi.

    Sõnumid

    Leiti järgmised Pilv – teie makseviis on aegunud – e-posti pettus-ga seotud teated:

    Subject: Cloud Storage Alert: Upgrade Before Your Files Are Deleted

    Cloud

    Your payment method has expired!

    Please update your payment details.

    If you've run out of Cloud space, consider upgrading your storage plan.

    Your Cloud Service Has Been Disabled

    We were unable to renew your Cloud storage.
    Without storage, you risk losing all files and data stored in the Cloud Service.

    Order Details:

    Subscription Plan: 250GB
    Product: Cloud Storage
    Expiration Date: June 19

    Without sufficient Cloud space, you may not be able to store all your data and files.

    Final Notice: Your data is at risk of deletion.

    Your account has been blocked. All your photos and videos may be permanently removed today.

    UPDATE MY PAYMENT DETAILS

    Trendikas

    Enim vaadatud

    Laadimine...