HTTP-tõrge 401 Kehtetu turvatunnuse e-posti pettus

Ootamatud meilid, mis nõuavad kohest tegutsemist, on küberkurjategijate tavaline taktika pahaaimamatute saajate manipuleerimiseks. Sõnumid, mis väidavad, et on tekkinud kiireloomulisi tehnilisi probleeme või kontoprobleeme, püüavad sageli paanikat tekitada, et kasutajad reageeriksid teavet kontrollimata. Sel põhjusel on oluline olla valvas tundmatute või murettekitavate meilidega tegelemisel. Üks selline oht on meilipettus „HTTP-viga 401: sobimatu turvakood”. Need sõnumid on osa andmepüügikampaaniast ega ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega üksusega.

Võltstehniline hoiatus, mille eesmärk on tekitada kiireloomulisust

„HTTP-tõrge 401 – sobimatu turvatunnus” meilid on koostatud nii, et need näeksid välja nagu e-posti teenusepakkuja õigustatud hoiatused. Need väidavad, et saaja peab „HTTP-tõrge 401” ja sobimatu turvatunnusega seotud probleemi tõttu läbima sisselogimise autentimisprotsessi.

Sõnumi kohaselt tekkis probleem väidetavalt seetõttu, et saaja e-posti teenus, näiteks Outlook, OWA või veebimeili server, on aegunud või vananenud. E-kirjas vihjatakse, et juurdepääs postkastile võib olla häiritud, kui probleemi kohe ei lahendata.

Et sõnum veenvalt mõjuks, palutakse saajatel klõpsata lingil nimega „Jätka” ja sisestada uuesti oma konto parool. E-kirjas väidetakse, et selle sammu lõpuleviimine genereerib uue turvatokeni, värskendab automaatselt aegunud teenust ja taastab katkematu juurdepääsu postkastile.

Tegelikkuses on teade täielikult välja mõeldud ja sellel on ainult üks eesmärk: petta saajaid oma sisselogimisandmeid avaldama.

Lingi taga olev andmepüügileht

Sõnumis olevale lingile klõpsamine suunab kasutaja petturlikule veebisaidile, mis on loodud jäljendama seaduslikku e-posti sisselogimisportaali. Leht näeb tavaliselt välja professionaalne ja võib kahtluste vähendamiseks sarnaneda tavaliste e-posti teenuste liidesega.

Ohvrid, kes sisestavad sellele lehele oma e-posti parooli, saadavad teadmatult oma volikirjad otse küberkurjategijatele. Ründajad saavad seejärel neid varastatud andmeid kasutada ohvri e-posti kontole volitamata juurdepääsu saamiseks.

Sellise juurdepääsu tagajärjed võivad olla tõsised. Kui konto on ohtu sattunud, võivad ründajad teha järgmist.

• Otsi e-kirjadest tundlikku isiku- või finantsteavet.
• Saatke ohvri aadressilt kontaktidele täiendavaid andmepüügisõnumeid.
• Levitage pahatahtlikke linke või manuseid, kasutades ohustatud kontot.
• Proovige lähtestada teiste e-posti kontoga seotud teenuste paroole.

Kuna e-posti kontod toimivad sageli parooli taastamise ja konto teavituste keskpunktina, võib ühe postkasti üle kontrolli saamine avada ukse mitmele muule ohule.

Miks see pettus tundub veenev

Küberkurjategijad kavandavad sageli andmepüügikampaaniaid nii, et need näiksid tehnilisi või süsteemiga seotud, kuna sellised sõnumid võivad paljudele kasutajatele tunduda õigustatud. Viidates „HTTP-veale 401” ja väidetavalt kehtetule turvakoodile, püüavad petised jäljendada ehtsaid süsteemihoiatusi.

Sõnumi toon on tahtlikult kiireloomuline ja tehniline. See annab mõista, et saaja peab oma e-posti teenusele juurdepääsu kaotamise vältimiseks kiiresti tegutsema. Selline taktika julgustab kasutajaid antud juhiseid järgima, ilma et nad ise teavituse ehtsust kontrolliksid.

Tegelikkuses ei küsi seaduslikud e-posti pakkujad soovimatutes sõnumites väliste linkide kaudu paroole. Igasugust e-posti lingi kaudu mandaadi uuesti sisestamise taotlust tuleks käsitleda väga kahtlasena.

Rämpspostikampaaniatega seotud täiendavad ohud

Kuigi selle andmepüügikampaania peamine eesmärk on volituste varastamine, saab seda tüüpi e-kirju kasutada ka pahavara levitamiseks. Rämpspost on sageli pahavara nakkuste sisenemispunktideks.

Levinumad nakkusmeetodid hõlmavad järgmist:

• Lingid, mis suunavad kasutajad ohustatud või võltsitud veebisaitidele, mis on võimelised automaatselt pahavara alla laadima või ajendama kasutajaid seda käsitsi installima
• Dokumentideks, arvutustabeliteks, PDF-failideks, tihendatud arhiivideks, skriptideks või käivitatavateks failideks maskeeritud manused, mis sisaldavad peidetud pahatahtlikku koodi.
• Dokumendid, mis nõuavad lisatoiminguid, näiteks makrode lubamist, mis seejärel käivitavad pahavara installimise

Kui pahavara on installitud, võivad ründajad seadme üle suurema kontrolli saada, teavet varastada või kasutajate tegevust jälgida.

Ohu äratundmine ja vältimine

„HTTP-tõrge 401 Kehtetu turvakood” meilid on andmepüügikatse, mis on loodud pakilise ja tehnilise mulje jätmiseks, et petta saajaid oma meiliparoolide paljastamiseks. Nende lõppeesmärk on saada volitamata juurdepääs isiklikele kontodele.

Selliseid sõnumeid ei tohiks usaldada. Kasutajatel soovitatakse tungivalt ignoreerida ja kustutada kahtlaseid e-kirju, mis küsivad sisselogimisandmeid või juhendavad neid tundmatute linkide kaudu tehniliste probleemide lahendamiseks. Kui kontole juurdepääsu või teenuse oleku pärast on tõsine mure, on kõige turvalisem viis külastada otse teenusepakkuja ametlikku veebisaiti, mitte järgida soovimatutes sõnumites olevaid linke.

Ootamatute meilidega ettevaatlik olemine on endiselt üks tõhusamaid viise isikuandmete kaitsmiseks, konto ohtu sattumise vältimiseks ja pahavara nakkuste vältimiseks.