Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük Meilisõnumite sulgemistaotluse pettus

Meilisõnumite sulgemistaotluse pettus

Aastaks Mezo aastal Andmepüük, Rämpspost
Tõlgi:

Petturid arendavad pidevalt oma taktikaid, et manipuleerida pahaaimamatute kasutajatega, ja üks nende uusimaid skeeme on e-posti teel teenuse lõpetamise taotluse pettus. See andmepüügikampaania jäljendab seaduslikku e-posti teenuse teavitust, mille eesmärk on varastada kasutajate isikuandmeid, ära kasutades hirmu ja pakilisust. Vaatamata veenvale välimusele ei ole see pettus mingil viisil seotud ühegi seadusliku ettevõtte, teenusepakkuja ega organisatsiooniga.

Kuidas pettus toimib: lähemalt

Ohvrid saavad e-kirja, mis näib tulevat nende e-posti teenusepakkujalt. Sõnumis väidetakse, et saaja on hiljuti esitanud taotluse oma e-posti konto sulgemiseks. See hoiatab, et konto ja kõik sellega seotud andmed kustutatakse peagi jäädavalt, kui kohe midagi ette ei võeta.

Väidetava sulgemise „tühistamiseks” palutakse kasutajatel klõpsata lingil, millel on tavaliselt silt „PEATA LÕPETAMINE”. See link viib võltsitud veebimeili sisselogimislehele, mis on hoolikalt loodud meenutama legitiimset saiti. Kui kasutajad sisestavad oma sisselogimisandmed sellele võltsitud lehele, satuvad andmed otse petturite kätte.

Volituste varguse varjatud ohud

Kui petised on teie sisselogimisandmed kätte saanud, saavad nad:

  • Juurdepääs tundlikule ja privaatsele suhtlusele.
  • Saatke oma kontaktidele oma nime all andmepüügi- või pahavaraga täidetud e-kirju.
  • Kasutage oma kontot edasiste pettuste levitamiseks.
  • Kaaperdada täiendavaid kontosid, kui samu volitusi kasutatakse mujal uuesti.

See võib viia kompromiteerimise kaskaadefektini, kus ründajad pääsevad juurde pangandusplatvormidele, pilvesalvestusele või sotsiaalmeedia kontodele, mille tulemuseks on sageli identiteedivargus, finantspettus või isikuandmete lekkimine.

Hoiatusmärgid, millele tähelepanu pöörata

Andmepüügikatsete tuvastamine on nende vastu kaitsmiseks oluline. Siin on tüüpilised ohumärgid, mida pettustes, näiteks e-posti teel teenuse sulgemise taotluses, täheldatakse:

Ootamatu lõpetamise teade – Saate soovimatu e-kirja, milles väidetakse, et teie konto kustutatakse.

Kiireloomuline keel – paanika külvamiseks kasutatakse selliseid fraase nagu „vajalik on kohene tegutsemine” või „kustutamise tühistamiseks klõpsake siin”.

Üldised tervitused – e-kirjas võidakse teie tegeliku nime asemel kasutada selliseid väljendeid nagu „Hea kasutaja”.

Kahtlased lingid – lingi kohal hiirega liikudes selgub sageli eksitav või asjassepuutumatu URL.

Sisselogimislehe sarnasus – sihtlehe kujundus on sarnane teie e-posti pakkuja omaga, kuid see asub tundmatul domeenil.

Kuidas end kaitsta

Andmepüügipettuste ohvriks langemise ohu minimeerimiseks järgige neid parimaid tavasid:

  • Ärge klõpsake soovimatutes e-kirjades olevatel linkidel, eriti neil, mis küsivad sisselogimisandmeid.
  • Kahtlase teate saamisel avage oma e-posti konto käsitsi, sisestades pakkuja URL-i otse brauserisse.
  • Kontrollige e-kirjade päiseid ja saatja aadresse ebakõlade või kahtlaste domeenide suhtes.
  • Kaitsekihi lisamiseks luba kõigil kontodel kahefaktoriline autentimine (2FA).
  • Ära kunagi kasuta paroole mitmes teenuses korraga, kuna see annab petturitele rohkem võimu, kui üks konto peaks ohtu sattuma.

Meilidesse peidetud pahavaraohud

Andmepüük pole ainus oht, mis kahtlastes sõnumites varitseb. Paljud petukirjad sisaldavad ka pahavara, kas manusena või petliku allalaadimislingi kaudu. Levinud pahatahtlike manuste hulka kuuluvad:

  • PDF-dokumendid
  • Microsoft Office'i failid (eriti need, mis vajavad makro aktiveerimist)
  • Täitmisfailid (.exe)
  • Skriptifailid (.js, .vbs)
  • Tihendatud arhiivid (.zip, .rar)

Pahatahtlikule lingile klõpsamine võib teid suunata ka saidile, mis alustab automaatset allalaadimist, installides teie seadmesse pahavara märkamatult ilma teie teadmata.

Kokkuvõte: valvsus on teie parim kaitse

Meilisõnumite sulgemise taotluse pettus on järjekordne näide sellest, kuidas küberkurjategijad kasutavad hirmu ja pakilisust ära oma sihtmärkide manipuleerimiseks. Need meilid on petturlikud, ei ole seotud ühegi tegeliku ettevõttega ja neid ei tohiks kunagi usaldada. Märke ära tundes ja turvalisi sirvimisharjumusi järgides saate vältida ohvriks langemist ja hoida oma teavet turvaliselt. Olge ettevaatlik, püsige informeeritud ja ärge kunagi laske pakilisusel oma otsustusvõimet ähmastada.

 

Sõnumid

Leiti järgmised Meilisõnumite sulgemistaotluse pettus-ga seotud teated:

Subject: Confirm Account Termination

Email Termination Request ...

Dear ********,

Our records indicate that " ******** " recently requested to terminate your email account and this request will be processed asap.

You are advised to cancel this request now if you wish to keep your email data safe.

STOP TERMINATION

However, if you do not cancel this request, your account will be terminated asap and all your email data will be lost permanently.

admin@ 2025
All rights reserved.

This message is auto-generated from the ******** admin server, and replies sent to this email cannot be delivered. This email is meant solely for: ********

Trendikas

Jagatud dokument – äriettepaneku ja tooteloendiga...

Andmepüük, Rämpspost
Küberturvalisuse eksperdid on tuvastanud pahatahtliku rämpspostikampaania, mis hõlmas petturlikke e-kirju pealkirjaga „Jagatud dokument – äriettepanek ja tooteloend“. Need petlikud sõnumid väidavad, et adressaadile on saadetud äriettepanek ja sellega seotud toote üksikasjad, kuid tegelikkuses on need loodud tundlike sisselogimisandmete varastamiseks. Oluline on rõhutada, et need e-kirjad ei ole...

Enim vaadatud

Laadimine...