Domeeninime registreerimise ebaõnnestumise e-posti pettus

Ootamatute või kiireloomuliste meilidega tegelemisel on ülioluline valvsaks jääda. Küberkurjategijad toetuvad üha enam hästi koostatud sõnumitele, mis jäljendavad seaduslikke teenuseteateid, et manipuleerida saajaid tegema kiireid ja kahjulikke otsuseid. Nn domeeninime registreerimise ebaõnnestumise meilid on suurepärane näide. Need sõnumid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega üksusega ning need on loodud üksnes petmiseks.

Domeeninime registreerimise ebaõnnestumise pettuse ülevaade

Küberturvalisuse uurijad on neid e-kirju analüüsinud ja kindlaks teinud, et need on andmepüügikatsed, mis on maskeeritud e-posti teenusepakkujate kinnitustaotlusteks. Tavaliselt väidetakse sõnumites, et domeeni või e-posti konto registreerimisel on tekkinud „tõrge“ ja et on vaja viivitamatult tegutseda.

Saajaid hoiatatakse, et neil on oma e-posti konto kinnitamiseks jäänud vaid üks päev, ning neile teatatakse ekslikult, et domeeniprobleemide tõttu viiakse ICANN-i e-posti SSL-i kinnitamise protsess üle. E-kirjas väidetakse sageli, et konto on märgistatud ja see peatatakse, kui kinnitamist kohe ei lõpetata. See kunstlik tungimine on mõeldud kasutajate survestamiseks tegutsema ilma sõnumi autentsust kontrollimata.

Kuidas petlikud meilid toimivad

Need andmepüügikirjad sisaldavad silmapaistvat nuppu või linki, näiteks „Kinnita e-posti aadress kohe“. Sellele klõpsamine suunab ohvri võltsitud sisselogimislehele, mis jäljendab täpselt päris e-posti teenusepakkuja veebisaiti, näiteks Gmaili, Yahoo Maili või mõnda muud populaarset platvormi.

See leht ei ole ehtne. Selle ainus eesmärk on jäädvustada saaja sisestatud sisselogimisandmed. Pärast esitamist saadetakse teave otse petturitele.

Mida küberkurjategijad varastatud volitustega teevad

Kui ründajatel õnnestub meili sisselogimisandmed hankida, võivad tagajärjed olla tõsised:

• Volitamata juurdepääs ohvri e-posti kontole
• Edasiste andmepüügisõnumite saatmine usaldusväärselt aadressilt
• Privaatsete vestluste ja tundlike andmete kogumine
• Pahavara edastamine kontaktidele
• Parooli lähtestamise proovimine teistes teenustes

Kasutades juurdepääsu e-posti postkastile, võivad petised proovida rikkuda ka sotsiaalmeedia-, pangandus-, mängu- ja ostukontosid. See võib viia identiteedivarguste, petturlike ostude, volitamata tehingute ja pikaajalise konto kuritarvitamiseni.

Nende kampaaniatega seotud pahavarariskid

Lisaks volituste vargusele kasutatakse seda tüüpi e-kirju sageli pahavara levitamiseks. Mõned versioonid võivad sisaldada või hiljem edastada nakatunud manuseid, näiteks:

• Office'i dokumendid või PDF-failid
• Täitmisfailid
• ZIP- või RAR-arhiivid
• Skriptid või ISO-kujutised

Nende failide avamine, makrode lubamine või neis kuvatavate juhiste järgimine võib süsteemi nakatada. Teistel juhtudel võivad manustatud lingid viia ohustatud veebisaitidele, mis laadivad automaatselt alla pahavara või meelitavad kasutajaid seda installima. Nakatumine toimub tavaliselt pärast pahatahtlike failidega suhtlemist või kahjulike linkide külastamist.

Miks neid e-kirju tuleks ignoreerida

Domeeninime registreerimise ebaõnnestumise teade on andmepüügikatse, mille eesmärk on survestada saajaid pahatahtlikule kinnituslingile klõpsama. Lingitud sait on võlts ja selle eesmärk on varastada e-posti mandaate, mida saab seejärel kuritarvitada edasisteks pettusteks, andmete varguseks ja volitamata juurdepääsuks teistele veebikontodele.

Selliseid e-kirju tuleks ignoreerida ja kustutada. Nendes olevaid linke, nuppe ega manuseid ei tohiks kunagi klõpsata ega avada.

Peamine kokkuvõte e-posti kasutajatele

Ootamatutesse domeeni- või kinnitushoiatustesse, eriti nendesse, mis ähvardavad kohese peatamisega, tuleks alati suhtuda kahtlustavalt. Seaduslikud teenusepakkujad ei nõua kiiret tegutsemist üldiste e-kirjade kaudu ega suuna kasutajaid tundmatutele sisselogimislehtedele. Ettevaatlik olemine, sõnumite kontrollimine ametlike kanalite kaudu ja kahtlaste e-kirjadega suhtlemisest keeldumine on endiselt olulised sammud selliste andmepüügirünnakute vältimiseks.