Teil pole lubatud sõnumeid saata. Meilipettus.
Tänapäeva ohumaastikul on kriitilise tähtsusega olla valvas, kui ootamatud meilid postkasti satuvad. Küberkurjategijad esinevad usalduse ja kiireloomulisuse ärakasutamiseks rutiinselt teenusepakkujatena, lootes, et adressaadid tegutsevad enne, kui mõtlevad. Üks selline näide on e-posti pettus „Teil pole lubatud sõnumeid saata” – petlik kampaania, millel puudub igasugune seos seaduslike ettevõtete, organisatsioonide ega üksustega.
Sisukord
Ülevaade pettusest „Teil pole lubatud sõnumeid saata”
Turvaanalüütikud on tuvastanud need sõnumid andmepüügikirjadena, mis maskeeruvad meiliteenuse pakkujate teadeteks. Eesmärk on lihtne, kuid ohtlik: meelitada saajaid lingile klõpsama ja petturlikul veebisaidil tundlikku teavet avaldama. Need meilid on täiesti võltsitud ja neid tuleks ignoreerida.
See sõnastus on koostatud selleks, et kasutajaid hoiatada, viidates tõsisele probleemile nende e-posti kontoga, mis ajendab neid kiirustama tegutsema ilma kinnituseta.
Kuidas pettusesõnum töötab
Tavaliselt väidetakse e-kirjas, et saajal pole enam lubatud sõnumeid saata. Selles öeldakse, et väljaminevate e-kirjade saatmine nurjus väidetava hoiatuse või eeskirjade rikkumise tõttu. Probleemi lahendamiseks kutsutakse sõnumis saajat üles klõpsama lingil, millel on sageli silt „Kinnita mind“, et kinnitada konto andmed.
See link ei vii päris e-posti pakkuja juurde. Selle asemel suunab see võltsitud sisselogimislehele, mis on loodud võimalikult sarnaselt legaalse sisselogimisekraaniga.
Võltsitud sisselogimislehed ja volituste vargus
Petturlik veebisait palub külastajatel sisestada oma e-posti aadressi ja parooli. Kogu esitatud teave kogutakse kohe petturite poolt. Pärast nende volituste saamist annavad need ründajatele otsese juurdepääsu ohvri e-posti kontole.
Omades kontrolli e-posti postkasti üle, saavad küberkurjategijad lugeda privaatsõnumeid, hankida isikuandmeid või finantsandmeid, teeselda ohvrit, saata edasisi andmepüügikirju või levitada kontaktidele pahavara.
Korduvkasutatavate paroolide laiem mõju
Kui samu või sarnaseid sisselogimisandmeid kasutatakse mitmes teenuses, võib kahju ulatuda palju kaugemale kui ainult e-post. Samuti võivad ohtu sattuda sotsiaalmeedia kontod, internetipank, mänguprofiilid ja muud platvormid.
Selline juurdepääs võib kaasa tuua rahalisi kaotusi, identiteedivarguse, volitamata tehinguid ja pikaajalise mainekahju, muutes volituste varguse eriti ohtlikuks.
Pahavara ja süsteeminakkuste oht
Mõnel juhul lähevad petukirjad enamat kui lihtsalt volituste kogumine. Need võivad sisaldada pahatahtlikke manuseid või linke, mis viivad ohtlikele veebisaitidele. Manused võivad olla PDF-failide, Wordi või Exceli dokumentide, tihendatud arhiivide, skriptide või käivitatavate failidena.
Kõik pahatahtlikud failid ei põhjusta kohest kahju. Mõned nõuavad kasutajatelt makrode lubamist, arhiivide lahtipakkimist või failide käsitsi käivitamist enne pahavara installimist. Samuti võivad lingid käivitada automaatsed allalaadimised või manipuleerida kasutajaid ise pahatahtlikku tarkvara installima.
Miks tuleks neid e-kirju alati kahtlustavalt käsitleda
Need sõnumid kujutavad endast tahtlikku katset varastada tundlikku teavet ja teatud juhtudel nakatada seadmeid. Iga e-kirja, mis survestab saajaid kiiresti tegutsema, linkidele klõpsama või volitusi avaldama, tuleks hoolikalt uurida.
Seaduslikud teenusepakkujad ei nõua konto kinnitamist soovimatute e-kirjade või varjatud linkide kaudu. Ettevaatlik olemine, kahtlaste sõnumitega suhtlemise vältimine ja väidete kontrollimine ametlike kanalite kaudu on olulised sammud turvalisuse tagamiseks.
System Messages
The following system messages may be associated with Teil pole lubatud sõnumeid saata. Meilipettus.:
Subject: EMAIL CANT BE DELIVERED |
