Salvestuslimiidi saavutamine – e-posti pettus

Ootamatud meilid võivad sageli tunduda veenvad, kuid valvsus on hädavajalik. Küberkurjategijad toetuvad kiireloomulisusele ja hirmule, et manipuleerida saajaid tegutsema ilma korraliku kinnituseta. Üks selline laialt levinud oht on „Salvestuslimiit saavutatud” meilipettus – petlik kampaania, mille eesmärk on eksitada kasutajaid pahatahtliku või kasumit taotleva sisuga suhtlema.

Täissalvestuskonto illusioon

Need petturlikud meilid väidavad, et kasutaja pilvesalvestusruum on peaaegu ammendunud, tavaliselt öeldes, et 15 GB limiidist on ära kasutatud 98%. Nad hoiatavad, et olulised teenused, näiteks sünkroonimine või varundamine, on peatatud ja katkestuste vältimiseks on vaja viivitamatult tegutseda.

Surve suurendamiseks sisaldab sõnum sageli ajaliselt piiratud pakkumist, näiteks „piiratud aja jooksul kehtivat uuendust”, mis väidetavalt aegub 24 tunni jooksul. See pakilisuse tunne on tahtlikult loodud, et sundida kasutajaid tegutsema ilma e-kirja õigsust kahtluse alla seadmata.

On oluline mõista, et need sõnumid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga. Need on täielikult välja mõeldud.

Petlikud lingid ja eksitavad veebisaidid

Selle pettuse keskmes on tegevusele kutsuv nupp, millel on tavaliselt silt „Uuenda salvestusruumi kohe“. Sellele lingile klõpsamine suunab kasutajad petlikele veebisaitidele, mis matkivad seaduslikke teenuseid.

Need saidid kuvavad tavaliselt murettekitavaid väiteid, näiteks:

• Salvestusruumi limiidid on ületatud või kontodele on seatud piirangud
• Ebaõnnestunud maksed või aegunud tellimused
• Keelatud varukoopiad või ligipääsmatud failid
• Andmete, sh fotode ja videote püsiva kadumise oht

Eesmärk on tekitada paanikat ja survestada kasutajaid kohe tegutsema, näiteks sisestama makseandmeid või registreeruma mittevajalike teenuste saamiseks.

Tegelik motiiv: kasumi teenimine pettuse kaudu

Kuigi need petuskeemid võivad tunduda professionaalsed, ei ole nende eesmärk lahendada ühtegi tegelikku probleemi. Selle asemel on need loodud kasumi teenimiseks sidusettevõtte turundusskeemide kaudu.

Kasutajad, kes:

• Teenuste ostmine
• Registreeritud kontod

võib petturitele teadmatult manustatud partnerlinkide kaudu vahendustasusid teenida.

Mõnel juhul võivad reklaamitavad tooted või teenused olla isegi seaduslikud. Siiski ei kasuta ükski hea mainega ettevõte oma pakkumiste turundamiseks petlikke e-kirju, võltsitud kiireloomulisust ega eksitavaid väiteid. See meetod ise paljastab kampaania petturliku olemuse.

Varjatud ohud: pahavara ja andmevargus

Lisaks finantspettustele võivad need meilid olla ka väravad pahavara nakkuste levikuks. Küberkurjategijad kasutavad pahatahtliku tarkvara levitamiseks meilikampaaniaid sageli kahel peamisel viisil:

Pahatahtlikud manused : dokumentideks, PDF-failideks või arhiivideks maskeeritud failid, mis avamisel käivitavad pahatahtliku koodi.

Ohustatud lingid : veebisaidid, mis laadivad pahavara automaatselt alla või meelitavad kasutajaid seda käsitsi installima.

Selliste failide avamine või nende linkidega suhtlemine võib kaasa tuua süsteemide ohtu sattumise, andmete varastamise või volitamata juurdepääsu isiklikele kontodele.

Lõplik hindamine ja parimad tavad

Meilipettus „Salvestuslimiit on saavutatud” on klassikaline näide sotsiaalsest manipuleerimisest, mis ühendab endas kiireloomulisuse, hirmu ja pettuse kasutajate manipuleerimiseks. Kuigi mõnikord reklaamitakse päris teenuseid, on kasutatavad taktikad oma olemuselt petturlikud ja neid ei tohiks usaldada.

Iga sellist e-kirja tuleks käsitleda kahtlasena. Vältige linkidele klõpsamist, manuste allalaadimist ega isikuandmete esitamist. Kahtluse korral kontrollige alati konto olekut otse ametlike veebisaitide või rakenduste kaudu, mitte e-posti teel saadetavate küsimuste kaudu.

Ettevaatlik ja informeeritud olemine on kõige tõhusam kaitse arenevate küberohtude vastu.