Kohaletoimetamata e-kirjade aruanded E-posti pettus

Küberkurjategijad ja petised otsivad pidevalt uusi viise pahaaimamatute kasutajate ärakasutamiseks. Üks tõhusamaid vahendeid nende arsenalis on sotsiaalne manipuleerimine, mida sageli edastatakse hoolikalt koostatud e-kirjade kaudu, mille eesmärk on tekitada hirmu või pakilisust. Nende hulgas on ohtlik näide andmepüügipettus „Kohaletoimetamata e-kirjade aruanded”, mis meelitab ligi pahaaimamatuid kasutajaid.

Sööt: valehäire kohaletoimetamata meilide kohta

Tavaliselt algab see taktika e-kirjaga, mille teemarida on umbes selline: „Teatis: Postkastis on kohale toimetamata e-kirju – palun uurige ja lahendage probleem.“ Sõnumis väidetakse, et mitu sissetulevat e-kirja, sageli neli, ei ole kasutaja postkasti jõudnud ja on nüüd karantiinis. See võib anda üksikasju kahe väidetava e-kirja kohta, mis tavaliselt puudutavad olulisi teemasid, näiteks makseid või tellimusi, et jätta ähvardusest isiklik ja kiireloomuline mulje.

Selle probleemi lahendamiseks palutakse kasutajatel klõpsata nupul „VABASTA KÕIK”, mis väidetavalt võimaldab neil karantiini pandud kirjad taastada. Neid hoiatatakse, et kui nad midagi ette ei võta, kustutatakse kirjad seitsme päeva pärast jäädavalt. Kogu see narratiiv on aga väljamõeldis.

Lõks: suunake ümber andmepüügilehele

Nupule klõpsamine ei vabasta ühtegi õiget e-kirja. Selle asemel suunatakse kasutajad petturlikule veebisaidile, mis teeskleb e-posti sisselogimislehena olemist. Kui kasutajad sisestavad oma andmed, koguvad petised need koheselt.

Kui sisselogimisandmed on kogutud, saavad ründajad rikkuda e-posti kontosid ja pääseda ligi paljudele e-posti aadressiga seotud teenustele. Nende hulka kuuluvad sotsiaalmeedia kontod, pangandusplatvormid, veebipoed ja palju muud.

Punased lipud taktika märkamiseks

Kuigi mõned andmepüügikirjad on halvasti kirjutatud, on paljud neist veenvalt koostatud nii, et need jäljendavad usaldusväärsete teenuste pärissõnumeid. Kasutajad peaksid pöörama tähelepanu järgmistele märkidele:

1. Kiireloomuline keel või hirmutamistaktika :

'Teie sõnumid kustutatakse 7 päeva pärast.'

"Nõutav on viivitamatu tegutsemine."

1. Kahtlased lingid või nupud :

Liiguta hiirt linkide kohale, et näha, kuhu need tegelikult viivad.

Väldi selliste nuppude klõpsamist, mis ei kuulu selgelt tuntud pakkujale.

1. Üldised või mittevastavad saatja andmed :

E-posti aadressid, mis ei vasta väidetavale organisatsioonile.

Tundmatud domeeninimed.

1. Ootamatud hoiatused või nõuded :

Seaduslikud pakkujad ei teavita kasutajaid tavaliselt karantiini pandud meilidest sel viisil.

Makse- või tellimusteated ilma konteksti või viitenumbriteta.

Miks see oluline on: taktikalise tegevuse ohvriks langemise tagajärjed

Ohustatud meilikontol võivad olla kaugeleulatuvad tagajärjed, näiteks:

• Identiteedivargus ja kellegi teisena esinemine.
• Volitamata finantstehingud.
• Kahjulikud kampaaniad, mis on suunatud teie kontaktidele.
• Pahavara levitamine petturlike manuste või linkide kaudu.

Kui finantskontod on seotud ohustatud e-kirjaga, võib pettus kiiresti eskaleeruda, alates võltsitud ostudest kuni volitamata juurdepääsuni digitaalsetele rahakottidele või pangakontodele.

Mida teha, kui teid on sihikule võetud

Kui kahtlustate, et olete andmepüügisõnumiga kokku puutunud:

• Muutke kohe nii mõjutatud konto kui ka kõigi teiste sama sisselogimisandmeid kasutavate kontode paroole.
• Luba kahefaktoriline autentimine (2FA) kõikjal, kus võimalik.
• Teavitage teenusepakkuja ametlikku tuge rikkumisest.
• Jälgige oma finantstegevust ebatavaliste tasude või tehingute suhtes.

Lõppmõtted: ärge võtke sööta

„Kohaletoimetamata e-posti teadete” pettus on õpikunäide andmepüügist, mille eesmärk on ära kasutada kasutajate hirme ja õhutada rutakaid meetmeid. Soovimatute sõnumite, eriti nende suhtes, mis nõuavad kiiret tegutsemist, informeeritus ja skeptiline suhtumine aitab oluliselt kaitsta teie identiteeti ja digitaalseid varasid.

Enne klõpsamist kontrollige alati ja pidage meeles: teie ettevaatlikkus on parim esimene kaitseliin.