Eelnevate kinnitusteadete eiramise pettus
Küberturvalisuse spetsialistid on tuvastanud pettuse „Eelnevate kontrollimisteadete eiramine” osana ulatuslikust andmepüügikampaaniast, mille eesmärk on varastada ohvrite e-posti sisselogimisandmeid. Need petlikud meilid on koostatud nii, et need näeksid välja kiireloomulised ja ametlikud, kasutades ära kasutajate hirmu kaotada juurdepääs oma kontodele.
Sisukord
Kontohoiatustena maskeeritud petlikud sõnumid
Petturlikes meilides kasutatakse sageli murettekitavaid teemasid, näiteks „Nõutav on viivitamatu tegutsemine: [e-posti_aadress] märgitud eemaldamiseks.“ Nad väidavad, et saaja postkast kustutatakse peagi ignoreeritud kinnitustaotluste tõttu. Sõnumis kutsutakse kasutajat üles oma kontot „kinnitama“, et vältida jäädavat kustutamist, luues vale kiireloomulisuse tunde, et sundida ohvreid kiiresti tegutsema.
Oluline on märkida, et need meilid ei ole seotud ühegi legitiimse ettevõtte, organisatsiooni ega teenusepakkujaga. Sõnumites esitatud väited on täiesti valed ja nende eesmärk on meelitada pahaaimamatuid kasutajaid tundlikke andmeid avaldama.
Õngitsuslehed, mis maskeeruvad seaduslikeks sisselogimisportaalideks
Nendesse petukirjadesse manustatud lingid suunavad kasutajad petturlikele veebisaitidele, mis matkivad autentseid e-posti sisselogimislehti. Kui ohvrid oma volitused sisestavad, saadetakse need andmed kohe petturitele. Varastatud volituste abil saavad küberkurjategijad kahjustada mitte ainult ohvri e-posti, vaid ka teisi seotud kontosid, sealhulgas sotsiaalmeediat, internetipanka ja digitaalseid rahakotte.
Pettuse ohvriks langemise tagajärjed
Kui küberkurjategijad saavad juurdepääsu inimese e-posti kontole, saavad nad seda ära kasutada mitmel viisil:
- Varastatud kontode väärkasutamine võib hõlmata järgmist:
- Ohvri teesklemine, et kontaktidelt raha või annetusi küsida.
- Petturlike teenuste reklaamimine või pahavara levitamine jagatud linkide või manuste kaudu.
- Juurdepääsu saamine ühendatud teenustele, näiteks e-kaubandusele või finantsplatvormidele.
- Ohvrite võimalikud tagajärjed on järgmised:
- Identiteedivargus ja privaatsuse rikkumine.
- Volitamata tehingud või petturlikud ostud.
- Mainekahju, mis on tingitud isikuandmete võltsimisest või väärkasutamisest.
Rämpspostikampaaniatega seotud pahavara riskid
Selliseid petukirju ei kasutata ainult andmepüügiks, vaid need on ka levinud pahavara levitamise viis. Sellistes meilides olevad pahatahtlikud manused või lingid võivad edastada kahjulikku tarkvara, mis avamisel seadmeid nakatab. Need failid esinevad sageli sellistes levinud vormingutes nagu:
- Arhiivid (ZIP, RAR)
- Käivitatavad failid (EXE, RUN)
- Dokumendid (PDF, Word, OneNote)
- Skriptid (JavaScripti failid)
Isegi nakatunud manuse avamine võib käivitada pahavara allalaadimise. Teistel juhtudel peavad kasutajad failiga suhtlema, näiteks lubama Microsoft Office'i dokumentides makrosid või klõpsama OneNote'is manustatud sisul, et nakatamisahel käivitada.
Kuidas reageerida, kui sind peteti
Igaüks, kes on võltsitud lehel oma sisselogimisandmed sisestanud, peaks viivitamatult tegutsema. Muutke kõik ohustatud kontoga seotud paroolid ja teavitage mõjutatud teenuste ametlikke tugimeeskondi. See aitab vältida edasist väärkasutust.
Sarnaste ohtude eest kaitsmine
Kuna andmepüügikirjad, näiteks „Eelneva kontrolli eiramise hoiatused”, on laialt levinud ja sageli veenvad, peavad kasutajad olema valvsad. Suhtuge igasse ootamatusse kontrolliteatesse või hoiatuskirja kahtlustavalt, eriti neisse, mis nõuavad kohest tegutsemist või ähvardavad konto kustutada.
Vältige kahtlaste linkide klõpsamist või tundmatute saatjate manuste allalaadimist ning kontrollige selliseid teateid alati otse ametlike teenuseportaalide kaudu. Ettevaatliku olemisega saavad kasutajad kaitsta oma privaatsust, finantsvara ja digitaalset identiteeti pahatahtlike osalejate eest.
System Messages
The following system messages may be associated with Eelnevate kinnitusteadete eiramise pettus:
Subject: Immediate Action Required: ******** Marked for Removal |
