Taotlus veebimeilikonto pettuse tühistamiseks

Küberkurjategijad jätkavad petlike sõnumite loomist, mis imiteerivad tavapäraseid teenuseteateid, ja selge näide on pettus „Taotlus veebimeilikonto tühistamiseks“. Kuigi need meilid võivad tunduda kiireloomulised või ametlikud, on need osa andmepüügiskeemist, mille eesmärk on koguda tundlikku teavet. Need ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga.

Petturlik tühistamisteade

Pettusesõnum saabub e-kirjana, milles väidetakse, et adressaadi veebimeilikonto sulgemise taotlus on juba algatatud. Väidetava tühistamise vältimiseks palutakse sõnumis adressaadil konto "taasaktiveerimiseks" lingile klõpsata. Samuti loob see vale kiireloomulisuse tunde, väites, et link toimib ainult üks kord ja jääb aktiivseks vaid üheks tunniks. See survetaktika on levinud nipp, mida kasutatakse kontrolli vähendamiseks ja impulsiivsete klikkide soodustamiseks.

Varguste jaoks loodud võltsitud veebisait

Manustatud lingile klõpsajad suunatakse petturlikule veebilehele, mis on loodud meenutama tuttavat e-posti sisselogimisportaali, sageli jäljendades populaarseid teenusepakkujaid nagu Gmail või Yahoo Mail. Lehel palutakse kasutajatel sisestada oma e-posti aadress ja parool. Pärast sisestamist saadetakse need volitused otse ründajatele. Juurdepääsuga ohvri postkastile saavad petised tungida arvukatele ühendatud kontodele, sealhulgas sotsiaalmeedia platvormidele, mänguteenustesse ja finantskontodele.

Kuidas varastatud volitusi ära kasutatakse

Ohustatud postkast on väravaks mitmesugustele kuritarvitustele. Õnnetusjuhtumid saavad saata kontaktidele petlikke sõnumeid, levitada pahavara, algatada volitamata oste või kasutada kaaperdatud kontosid täiendavate pettuste jaoks. Paljudel juhtudel müüakse volitusi ka teistele kurjategijatele, laiendades potentsiaalset mõju ja pikendades varastatud andmete eluiga. E-kirja täielik ignoreerimine on kõige tõhusam viis selliste tagajärgede vältimiseks.

Petlikes sõnumites peituvad pahavarariskid

Mõned selle pettuse variandid ulatuvad volituste vargusest kaugemale. Õngitsuskirjad on pahatahtliku tarkvara tuntud edastusmehhanism. Manused või lingid võivad viia pahavara allalaadimiseni, eriti kui saaja avab kahtlaseid faile või lubab funktsioone, näiteks makrosid. Need pahatahtlikud elemendid võivad olla käivitatavate failide, PDF- või Office'i dokumentide, tihendatud arhiivide, ISO-kujutiste või skriptide kujul. Nakatumine toimub tavaliselt ainult siis, kui kasutaja nende üksustega suhtleb, kuid tagajärgede hulka võivad kuuluda süsteemi kahjustamine, andmete vargus või edasine ohtu sattumine.

Punased lipud, mis viitavad pettusele

Allpool on toodud levinumad tunnused, mis paljastavad nende petturlike sõnumite tegeliku olemuse:

• Ootamatud nõuded konto sulgemise või kiireloomulise taasaktiveerimise kohta

• Lingid, mis viivad tundmatutele või kahtlastele veebilehtedele, mis imiteerivad seaduslikke sisselogimisportaale

• Ajatundlikud hoiatused, mis on mõeldud kiire tegutsemise käivitamiseks

Ohutumad e-posti tavad riski vähendamiseks

Kasutajad saavad oma kaitset tugevdada, järgides mõnda usaldusväärset ettevaatusabinõu:

• Väldi soovimatute meilidega suhtlemist, mis küsivad sisselogimisandmeid või nõuavad viivitamatut tegutsemist.
• Kontodele pääsete ligi ainult ametlike teenuseveebisaitide, mitte sõnumites olevate linkide kaudu.
• Luba mitmefaktoriline autentimine kõikjal, kus võimalik.
• Hoidke turvatööriistad ja operatsioonisüsteemid ajakohased.

Üks samm ees püsimine

Pettuse „Request To Cancel Your Webmail Account” eesmärk on koguda volitusi ja neid ära kasutada mitmesugustel pahatahtlikel eesmärkidel, sealhulgas konto ülevõtmiseks, andmete väärkasutamiseks ja rahalise kahju tekitamiseks. Kuna meilid on täiesti petturlikud ja ei ole seotud tegelike teenusepakkujatega, on kõige kindlam vastus neid ignoreerida ja kustutada. Valvsaks jäämine ja andmepüügi tunnuste äratundmine aitab oluliselt kaasa ohtude ennetamisele.