DNS-i vea e-posti pettus

Küberturvalisuse eksperdid jõudsid DNS-tõrgete e-kirjade uurimisel järeldusele, et need on väga ebausaldusväärsed ja petlikud. Need petturlikud meilid väidavad, et teatud saaja saadetud sõnumeid ei ole DNS-i vea tõttu kohale toimetatud. Nad püüavad meelitada adressaate külastama andmepüügiveebisaiti, kujutades endast lahendust väidetavale kirja kohaletoimetamise probleemile. See veebisait on programmeeritud selleks, et meelitada kasutajaid sisestama oma e-posti sisselogimismandaate, seades nad identiteedivarguse ja konto ohustamise ohtu. Seetõttu peaksid adressaadid olema ettevaatlikud ja vältima selliste meilidega suhtlemist või neis sisalduvate linkide külastamist.

DNS-i vea e-posti kelmus püüab kasutajaid andmepüügisaidile viia

Rämpspostiteemalised meilid, mille teemarida on „Teie postkastis [EMAIL ADDRESS] on kaks (2) edastamata kirja” (täpsed üksikasjad võivad erineda) on loodud selleks, et eksitada adressaate uskuma, et teatud nende saadetud e-kirju ei edastatud väidetava DNS-i tõttu. tõrge nende postkasti majutavas serveris. Need meilid kinnitavad, et kõik kohaletoimetamata sissetulevad või väljaminevad sõnumid kustutatakse serverist, välja arvatud juhul, kui väidetava DNS-i probleemi lahendamiseks kohe meetmeid võetakse.

PC-kasutajad peaksid teadma, et kogu nendes petturlikes meilides esitatud teave on täielikult väljamõeldud ega ole seotud ühegi seadusliku teenusepakkujaga.

Nendes meilides nupul „Tegutsema” klõpsamine suunab adressaadi ümber andmepüügiveebisaidile, mis on loodud jäljendama seaduslikku e-posti sisselogimislehte. Kõik sellele petturlikule saidile sisestatud sisselogimismandaadid püütakse kinni ja saadetakse küberkurjategijatele. Meilikontod võivad sisaldada väga tundlikku teavet, mida võidakse ära kasutada väljapressimiseks või muudel ebaseaduslikel eesmärkidel. Lisaks ulatuvad riskid kaugemale e-posti juurdepääsust; küberkurjategijad saavad ohustatud meilikontosid kasutada, et saada kontroll lingitud kontode ja platvormide üle.

Pärast volitamata juurdepääsu saamist võivad petturid esineda konto omanikuna erinevates teenustes (nt e-post, suhtlusvõrgustikud, sõnumid), et taotleda laenu ja annetusi või reklaamida ohvri kontaktidele pettusi. Samuti võivad nad levitada pahavara või osaleda muus pahatahtlikus tegevuses.

Lisaks võivad küberkurjategijad varastatud finantskonto üksikasju (nt rahaülekandeteenused, e-kaubanduse kontod, digitaalsed rahakotid, Interneti-pangandus) ära kasutada petturlike tehingute tegemiseks või volitamata veebiostude tegemiseks, mis kujutab kontoomanikule olulisi finantsriske. Seetõttu peaksid adressaadid olema ettevaatlikud ja hoiduma suhtlemast kahtlaste meilidega või võõrastel veebisaitidel isiklikku teavet esitamast, et kaitsta end selliste andmepüügipettuste ohvriks langemise eest.

Andmepüügimeilide ja -skeemidega seotud tavalised märgid

Andmepüügimeile ja -skeeme saab tuvastada mitme levinud hoiatusmärgi abil. Nende märkide äratundmine võib aidata inimestel vältida petturlike skeemide ohvriks langemist. Siin on mõned peamised näitajad, millele tähelepanu pöörata:

• Kiireloomuline või ähvardav keel : on teada, et andmepüügimeilid kasutavad paanika- või hirmutunde tekitamiseks kiireloomulist keelt. Nad võivad väita, et negatiivsete tagajärgede (nt konto sulgemine, andmete kadu või kohtumenetlus) ärahoidmiseks on vaja viivitamatut tegutsemist.
• Isikuandmete soovimatud päringud : seaduslikud organisatsioonid ei küsi tavaliselt meili teel tundlikke andmeid, nagu paroolid, sotsiaalkindlustusnumbrid või krediitkaardiandmed. Olge sellist teavet nõudvatele meilidele juurde pääsedes ettevaatlik.
• Üldised tervitused või tervitused : andmepüügimeilides kasutatakse sageli üldisi tervitusi, nt „Lugupeetud klient“, selle asemel, et teid nimepidi adresseerida. See isikupärastamise puudumine on punane lipp.
• Õigekirja- ja grammatikavead : andmepüügimeilid sisaldavad sageli õigekirjavigu, grammatilisi vigu või ebamugavaid sõnastusi. Mainekate organisatsioonide õigustatud suhtlus on tavaliselt hästi kirjutatud ja professionaalne.
• Kahtlased lingid või manused : olge ettevaatlik ootamatuid linke või manuseid sisaldavate meilide suhtes, eriti tundmatutelt saatjatelt. Liigutage kursor linkide kohal (klõpsamata), et kontrollida URL-i õiguspärasust. Andmepüügilingid meenutavad sageli seaduslikke URL-e, kuid viivad pahatahtlikele veebisaitidele.
• Ebatavaline saatja e-posti aadress : kontrollige hoolikalt saatja e-posti aadressi. Petturid võivad kasutada e-posti aadresse, mis sarnanevad seaduslike aadressidega, kuid millel on väikesi erinevusi või kirjavigu.
• Taotlused viivitamatuks tegutsemiseks : andmepüügimeilid sunnivad sageli adressaate kiiresti tegutsema, andmata neile aega iseseisvalt mõelda või teavet kontrollida. Nad võivad soovitada teil lingil klõpsata või anda kiiresti tundlikku teavet.
• Pakkumised või tutvustused, mis on liiga head, et tõsi olla : uskumatuid pakkumisi, auhindu või preemiaid lubavad meilid on sageli andmepüügikatsed. Kui see kõlab liiga hästi, et tõsi olla, siis tõenäoliselt see nii ongi.
• Soovimatud meilid tundmatutest allikatest : olge ettevaatlik tundmatutelt saatjatelt või organisatsioonidelt, kellega te ei ole seotud, e-kirjade suhtes. Ärge suhtlege soovimatute sõnumitega.
• Sobimatu visuaalne bränding : andmepüügimeilid võivad sisaldada logosid või visuaalseid elemente, mis näevad välja sarnased, kuid pisut erinevad, võrreldes eeldatava saatja seadusliku teabevahetusega.

Olles valvsad ja tundes neid hoiatusmärke, saavad arvutikasutajad end kaitsta andmepüügitaktika ohvriks langemise eest ning kaitsta oma isiklikku ja finantsteavet. Kui kahtlete, kontrollige alati meili legitiimsust, võttes saatjaga otse ühendust usaldusväärse suhtlusviisi kaudu.