Sõnum on blokeeritud edastamiseks. E-posti pettus.

Ettevaatlik lähenemine ootamatutele meiliteavitustele on ülioluline, eriti kui sõnum püüab esile kutsuda pakilisust või ärevust. Meilipettus „Sõnum on blokeeritud edastamiseks” on selge näide sellest, kuidas küberkurjategijad varjavad oma kavatsusi näiliselt tavapärase edastamisteate taha. Need petturlikud sõnumid ei ole seotud ühegi tegeliku ettevõtte, organisatsiooni ega teenusepakkujaga ning nende eesmärk on pettuse abil tundlikku teavet välja pigistada.

Vale kohaletoimetamise teade, mille eesmärk on eksitada

Pettuse keskmes on e-kiri, milles väidetakse, et adressaadile saadetud sõnumi jõudmine sihtkohta on peatatud. Illusiooni tugevdamiseks võib e-kiri viidata tuttavatele andmetele, nagu saatja, saaja ja teemaread varasematest kirjavahetustest, et jätta mulje autentsusest. Seejärel julgustatakse saajaid klõpsama nupul „Kuva sõnum” või võtma ühendust administraatoriga probleemi lahendamiseks. Mõned versioonid lisavad valikuid teavituste peatamiseks erinevateks ajavahemikeks, mis tugevdab veelgi illusiooni legitiimse teenuse juhtpaneeli olemasolust.

Nende žestide taga peitub üks eesmärk: meelitada kasutajaid petturlikule lehele, mis on loodud sisselogimisandmete kogumiseks. Kogu sellele saidile sisestatud teave edastatakse otse ründajatele.

Kuidas pettus eskaleerub

Kui sisselogimisandmed on varastatud, saavad kurjategijad proovida sisse murda mitmesugustele kontodele. Sagedasteks sihtmärkideks on e-post, finantsplatvormid, mänguprofiilid ja sotsiaalvõrgustikud. Juurdepääs neile kontodele võimaldab pahatahtlikel isikutel ohvritena esineda, edasisi pettusi levitada, raha varastada, isikuandmeid koguda või identiteedivargusi toime panna. Varastatud volitused müüakse sageli kolmandatele isikutele, kes jätkavad ärakasutamist.

Sõnumi täielik ignoreerimine hoiab ära selle sündmuste ahela. E-kirja või selle lingiga suhtlemine loob konto ohtu sattumise, rahalise kahju ja pikaajaliste privaatsusrikkumiste ohu.

Märgid, mis viitavad sellele, et e-kiri on andmepüügikatse

Kuigi pettus sarnaneb tavapärase kättetoimetamisprobleemiga, viitavad mitmed tunnused selle petturlikule olemusele. Kaks levinumat ohumärkide rühma on järgmised:

Tüüpilised käitumuslikud vihjed

• Kiireloomulised juhised, mis kutsuvad saajaid üles kohe nupule klõpsama.
• Päringud sisselogimisandmete kinnitamiseks väljaspool tavapärast platvormi.
• Harjumatud sõnastus- või vorminduslikud ebajärjekindlused.

Tehnilised hoiatusmärgid

• Lingid, mis viivad veebisaitidele, mis erinevad teadaolevatest legitiimsetest domeenidest.
• Saatja aadressid, mis ei ole ametlike teenusepakkujatega seotud.
• Sisseehitatud elemendid on loodud näima funktsionaalsed, kuid neil pole tegelikku eesmärki.

Pahavara nurk

Need andmepüügikatsed võivad viia mitte ainult kontode varguseni, vaid ka süsteemi nakatumiseni. Küberkurjategijad levitavad pahavara regulaarselt, manustades ohtlikke faile, näiteks PDF-faile, Office'i dokumente, tihendatud arhiive, käivitatavaid programme, ISO-kujutisi või skripte, või linkides ohustatud veebisaitidele. Sageli toimub nakatumine alles pärast seda, kui kasutaja faili avab, makrosid lubab või saidiga suhtleb, kuid mõnel juhul võib allalaadimine alata automaatselt. Eesmärgid varieeruvad kasutaja tegevuse jälgimisest kuni lunavara installimise või kaugjuurdepääsu lubamiseni.

Enda kaitsmine selle pettuse eest

Teadlikkus on tugevaim kaitse. Petturlikud meilid, mis väidavad, et sõnumi kohaletoimetamine on blokeeritud, tuleks alati tagasi lükata, kuna seaduslikud pakkujad ei palu kasutajatel soovimatute linkide kaudu oma volitusi avaldada. Pettuse lingid ja manused viivad kahjulikele veebisaitidele või pahavarale, seega on igasuguse suhtluse vältimine oluline. Keeldudes nende sõnumitega suhtlemast, vähendavad kasutajad oluliselt konto kaaperdamise, identiteedivarguse, arvuti ohtu sattumise ja rahalise kahju ohtu.

Valvsus ja ootamatute teadete skeptiline käsitlemine aitab hoida nii isikuandmeid kui ka seadmeid turvaliselt.