IT-turvalisuse kaitse e-posti pettus

Ootamatutesse meilidesse, mis väidavad kiireloomulisi turvaprobleeme, tuleks alati suhtuda ettevaatusega. Küberkurjategijad kasutavad sageli hirmu ja pakilisust ära, et petta kasutajaid tegema kulukaid vigu. Nn IT-turvalisuse kaitse meilid on selle taktika selge näide. Need sõnumid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega üksusega ning nende ainus eesmärk on petta saajaid tundlikku teavet avaldama.

Petlik sõnum, mis maskeerus IT-toeks

IT-turvalisuse kaitse e-posti pettus on loodud nii, et see jääks mulje, nagu pärineks see sisemiselt IT-turvalisuse meeskonnalt. Saajaid hoiatatakse, et nende parool on aegumas või et nende konto on ohus. Sõnumis survestatakse neid võtma viivitamatuid meetmeid „juurdepääsu säilitamiseks” või „kontoprobleemide vältimiseks”.

Mugavuse ja kiireloomulisuse loomiseks on lisatud silmapaistev link, millel on sageli silt näiteks „Säilita sama parool”. Tegelikkuses suunab see link kasutajad petturlikule veebisaidile, mis on loodud sisselogimisandmete hankimiseks. Nende meilidega suhtlemist tuleks täielikult vältida.

Tegelik eesmärk: sisselogimisandmete varastamine

Need e-kirjad on klassikaline andmepüügikatse. Nende peamine eesmärk on petta saajaid sisestama e-posti kasutajanimesid ja paroole võltsitud veebisaidil, mis jäljendab täpselt legitiimset sisselogimislehte.

Pärast esitamist edastatakse see teave otse petturitele. Sellest hetkest alates on ohvri konto turvalisus ohustatud, sageli ilma koheste märkideta, et midagi on valesti.

Mis juhtub, kui konto kaaperdatakse

Varastatud volitused võivad viia konto täieliku ülevõtmiseni. Küberkurjategijad võivad õigusjärgse omaniku lukustada, taastamisandmeid muuta ja kontot edasiseks pahatahtlikuks tegevuseks kasutada. Levinud tagajärjed on järgmised:

• Petturlike meilide saatmine kontaktidele, rünnaku edasine levitamine
• Pahavara levitamine usaldusväärsete kontode kaudu
• Postkastidest finantsandmete, privaatsete vestluste või äriandmete otsimine
• Sotsiaalmeedia-, pangandus-, mängu- või ostukontodele juurdepääsu katse sama sisselogimisinfo abil

Paljudel juhtudel müüakse kogutud andmeid ka kolmandatele osapooltele, mis laiendab riski ühe konto piirest kaugemale.

Laiemad riskid: identiteedivargus ja jätkuv pettus

Nende pettuste mõju ei piirdu ainult e-posti juurdepääsuga. Varastatud teavet saab kasutada identiteedivargusteks, volitamata ostudeks, kellegi teisena esinemiseks ja sihipärasteks sotsiaalse manipuleerimise rünnakuteks. Ohvrid võivad silmitsi seista korduvate pettuste, rahalise kahju või mainekahjustusega veel kaua pärast esialgse e-kirja kättesaamist.

Seetõttu on oluline andmepüügikirjade äratundmine ja ignoreerimine. Kasutajad ei tohiks kunagi sellistele sõnumitele vastata ega sisestada isikuandmeid veebisaitidele, millele pääseb kahtlaste linkide kaudu.

Pahavara kohaletoimetamise varjatud oht

IT-turvalisuse kaitse petukirju võidakse kasutada ka pahavara edastamise meetodina. Andmepüügilinkide asemel või lisaks neile lisavad ründajad sageli pahatahtlikke manuseid või suunavad kasutajad ohtlikele veebisaitidele.

Levinumad pahatahtliku failitüübid on järgmised:

• Wordi, Exceli või PDF-dokumendid
• Tihendatud ZIP- või RAR-arhiivid
• Täitmisfailid ja skriptid
• ISO- või kettakujutise failid

Nende manuste avamine või nakatunud veebisaitidega suhtlemine võib lubada pahavaral seadmesse installida. See võib viia andmete varguseni, süsteemi jälgimiseni, lunavaraga nakatumiseni või seadme kasutamiseni edasistes küberrünnakutes.

Oluline on märkida, et nakatumine toimub tavaliselt alles pärast seda, kui adressaat manusesse või lingisse sisse logib, mistõttu on suhtluse vältimine kriitilise tähtsusega.

IT-teemaliste pettuste eest kaitsmine

Kasutajad peaksid suhtuma igasse ootamatusse turvameili skeptiliselt, eriti neisse, mis nõuavad viivitamatut tegutsemist. Tõelised organisatsioonid ei avalda kasutajatele survet klõpsata soovimatutel linkidel kiireloomuliste probleemide lahendamiseks. Kahtluse korral tuleks kontosid kontrollida, minnes otse ametlikele veebisaitidele või võttes ühendust kontrollitud tugikanalitega, mitte kasutades kahtlastes meilides olevaid linke.

Valvsuse säilitamine, levinud andmepüügitaktikate äratundmine ja kahtlaste sõnumitega suhtlemisest keeldumine on ühed tõhusamad viisid isikuandmete ja tundliku teabe kaitsmiseks seda tüüpi pettuste eest.