Turvavärskendus usaldusväärsete seadmete ja asukohtade tuvastamiseks e-posti pettuse teel
Ootamatutesse meilidesse, mis nõuavad kiiret tegutsemist, tuleks alati suhtuda ettevaatusega, eriti kui need sisaldavad konto turvahoiatusi või isikuandmete kontrollimise taotlusi. Küberkurjategijad varjavad andmepüügisõnumeid sageli ametlike teadetena, et manipuleerida saajatega tundlikke andmeid avaldama. Meilid „Turvavärskendus usaldusväärsete seadmete ja asukohtade tuvastamiseks” on osa sellisest petuskeemist ega ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega meiliteenuse pakkujaga.
Sisukord
Petturlik turvateade, mis on maskeeritud ametlikuks hoiatuseks
Pettus „Turvavärskendus usaldusväärsete seadmete ja asukohtade tuvastamiseks” koosneb andmepüügikirjadest, mis teesklevad pärinevat e-posti pakkujalt või majutusteenuse pakkujalt. Sõnumites väidetakse, et on kasutusele võetud uus turvafunktsioon, mis tuvastab saaja e-posti kontoga seotud usaldusväärsed seadmed ja sisselogimiskohad.
Meilide kohaselt peavad kasutajad oma postkasti turvaliseks kasutamiseks viivitamatult oma konto seadeid üle vaatama ja värskendama. Petturid püüavad olukorda kiireloomuliseks muuta, hoiatades, et kui protsessi 24 tunni jooksul ei lõpetata, peatatakse nende konto.
Veenvama mulje jätmiseks esitatakse e-kirju sageli teadetena 'cPaneli veebimeiliteenusest'. Need väited on aga täielikult välja mõeldud ja mõeldud üksnes saajate petmiseks.
Nupp „Uuenda kohe” viib volikirja varguse lehele
Pettuse keskne komponent on e-kirjas olev nupp „Uuenda kohe“. Sellele lingile klõpsamine suunab kasutajad petturlikule sisselogimislehele, mis on loodud ehtsate e-posti pakkujate portaalide, näiteks Google Gmaili või Yahoo Maili, jäljendamiseks.
Need võltsitud lehed on loodud nii, et need sarnaneksid autentsete sisselogimisliidestega, et võita ohvri usaldus. Kui kasutajad sisestavad oma e-posti aadressi ja parooli, edastatakse volitused otse petturitele.
Õngitsuslehe eesmärk on lihtne: varastada sisselogimisandmeid, mida saab hiljem kasutada konto kaaperdamiseks ja muuks pahatahtlikuks tegevuseks.
Ohustatud e-posti konto ohud
Meilikonto on sageli paljude veebiteenuste keskpunkt. Kui küberkurjategijad sellele juurde pääsevad, võivad nad proovida ühendatud kontosid ja isikuandmeid ära kasutada rahalise kasu saamiseks või edasiste rünnakute korraldamiseks.
Ohustatud kontosid saab kuritarvitada mitmel viisil:
- Andmepüügimeilide või pahavara saatmine kontaktidele ohvri identiteeti kasutades
- Juurdepääs pangandus-, sotsiaalmeedia-, ostu- või mängukontodele, mis on seotud ohustatud e-posti aadressiga
Petturid võivad otsida ka e-posti vestlustest tundlikku teavet, parooli lähtestamise linke, arveid, finantsandmeid või isiklikke dokumente. Raskematel juhtudel võidakse varastatud identiteete kasutada pettusteks või volitamata tehinguteks.
Petturlike meilide sees peituvad pahavarariskid
Sellised andmepüügikampaaniad ei piirdu ainult volituste vargusega. Paljud petturlikud meilid sisaldavad ka pahatahtlikke manuseid või linke, mis võivad seadmeid pahavaraga nakatada.
Küberkurjategijad varjavad nakatunud faile sageli seaduslike dokumentide, arvete, aruannete või kontoga seotud dokumentidena. Need manused võivad ilmuda Microsoft Office'i failide, PDF-ide, tihendatud arhiivide, skriptide või käivitatavate programmidena. Nende avamine või teatud manustatud funktsioonide lubamine võib aktiveerida pahavara.
Mõnel juhul suunatakse e-kirjas oleval lingil klõpsamine kasutajad ohtlikele või ohustatud veebisaitidele, mis käivitavad automaatselt pahavara allalaadimise või meelitavad ohvreid käsitsi kahjulikke programme installima.
Süsteemiinfektsioonid võivad põhjustada andmevargust, volitamata kaugjuurdepääsu, lunavararünnakuid või pikaajalist seadmete ohtu sattumist.
Hoiatusmärkide äratundmine
Kuigi andmepüügikirjad muutuvad üha keerukamaks, sisaldavad paljud neist endiselt hoiatavaid märke, mida tähelepanelikud kasutajad suudavad tuvastada. Kahtlased sõnumid põhinevad sageli kiireloomulisusel, konto sulgemise ähvardustel ja viivitamatu kontrollimise taotlustel.
Kasutajad peaksid olema ettevaatlikud soovimatute meilide suhtes, mis nõuavad mandaatide kinnitamist mandaatide kaudu. Üldised tervitused, kahtlased saatja aadressid, ootamatud turvahoiatused ja halvasti kirjutatud sisu võivad samuti viidata andmepüügikatsele.
Seaduslikud teenusepakkujad küsivad harva tundlikke sisselogimisandmeid soovimatute e-kirjade kaudu või suunavad kasutajaid kontosid kinnitama tundmatute linkide kaudu.
Kaitse andmepüügirünnakute eest
Meilipettus „Turvavärskendus usaldusväärsete seadmete ja asukohtade tuvastamiseks” on petlik andmepüügioperatsioon, mille eesmärk on varastada konto andmeid ja potentsiaalselt nakatada süsteeme pahavaraga. Turvateadete jäljendamise ja vale kiireloomulisuse tekitamise abil üritavad petised manipuleerida kasutajatega, et nad avaldaksid tundlikku teavet.
Ettevaatlik olemine ootamatute meilidega tegelemisel, kontoprobleemide kontrollimine ametlike veebisaitide kaudu ning kahtlaste linkide või manuste vältimine on olulised harjumused veebiturvalisuse säilitamiseks ja isikuandmete kaitsmiseks küberkurjategijate eest.
System Messages
The following system messages may be associated with Turvavärskendus usaldusväärsete seadmete ja asukohtade tuvastamiseks e-posti pettuse teel:
Subject: Verify Your Email: ******** now |
