Pakkumine lisatud toodete meilikelmuse kohta

Pärast põhjalikku uurimist jõudsid küberjulgeolekuteadlased järeldusele, et e-kirju "Manustatud toodete hinnapakkumine" tuleks pidada väga ebausaldusväärseks. Need e-kirjad maskeeruvad õigustatud ostupäringuteks, mis sunnivad adressaate klõpsama olematul manusel. Nende rämpspostikirjade peamine eesmärk on meelitada adressaadid andmepüügiveebisaidile, mis on spetsiaalselt loodud selleks, et petta neid oma sisselogimismandaate sisestama. Seetõttu peaksid adressaadid olema äärmiselt ettevaatlikud ja hoiduma selliste meilidega suhtlemisest, et vältida mandaadivarguse ja muude küberohtude ohvriks langemist.

Andmepüügikatsed, nagu lisatud toodete pakkumine, meilipettus võib kahjustada tundlikke kasutajaandmeid

Rämpspostiteemalised meilid, mille teemarida on 'BOQ-TENGO#421-20240001' (täpsed numbrid võivad erineda), väidavad, et adressaat nõuab manustatud tootepakkumise ülevaatamist. Need meilid viitavad sellele, et manus sisaldab üksikasjalikke tellimuse kirjeldusi ja spetsifikatsioone ning saajatel palutakse esitada teave minimaalse tellimuse koguse (MOQ) kohta.

Oluline on rõhutada, et need meilid on petturlikud ega ole seotud seaduslike ettevõtete või üksustega.

Hoolimata väidetest, et need sisaldavad manuseid, on need meilid vaid pettus, et meelitada adressaate külastama e-kirjade portaaliks maskeeritud andmepüügi veebisaiti. Võltsveebileht esitab petliku sõnumi, mis ütleb: „Avate juurdepääsu konfidentsiaalsele dokumendile. Jätkamiseks kinnitage meili parool.' See andmepüügisait on loodud selleks, et petta adressaate sisestama oma e-posti sisselogimismandaate.

Nende petlike meilide usaldamisega seotud riskid ulatuvad kaugemale e-posti juurdepääsu võimalikust kaotamisest. Meilikontod sisaldavad sageli tundlikke isikuandmeid ning on lingitud erinevate teiste kontode ja platvormidega. Kui küberkurjategijad saavad e-posti kontole volitamata juurdepääsu, võivad nad seda mitmel viisil ära kasutada.

Näiteks võivad petturid esineda konto omanikuna sotsiaalvõrgustikes, sõnumitoojates või vestlustes, et petta kontakte raha või isiklikku teavet andma. Nad võivad reklaamida taktikat või levitada pahavara, jagades ohustatud meilikonto kaudu ebaturvalisi faile või linke.

Lisaks võidakse ohustatud kontodelt saadud tundlikku teavet kasutada väljapressimiseks või muudel kahjulikel eesmärkidel. Meiliga seotud finantskontosid (nt e-kaubandus, Interneti-pank või digitaalsed rahakotid) võidakse kasutada petturlike tehingute või volitamata ostude tegemiseks.

Arvestades neid tõsiseid riske, peaksid adressaadid olema ettevaatlikud ja vältima suhtlemist kahtlaste meilidega, mis nõuavad sisselogimismandaate või isiklikku teavet. Oluline on kontrollida selliste päringute õiguspärasust otse usaldusväärsete allikate kaudu või võttes ühendust väidetava saatjaga, kasutades kinnitatud kontaktteavet. Paroolide ajakohastamine ja kahefaktorilise autentimise lubamine võib samuti olla väärtuslik abi, et kaitsta volitamata juurdepääsu eest meilikontodele ja nendega seotud teenustele.

Pöörake alati tähelepanu andmepüügi või pettusega seotud e-kirjade hoiatusmärkidele

Ootamatute meilidega tegelemisel peaksid kasutajad olema valvsad ja jälgima mitmeid hoiatusmärke, mis võivad viidata andmepüügi või pettusega seotud katsele. Siin on peamised näitajad, mida peaksite teadma:

• Soovimatud või ootamatud meilid : olge ettevaatlik meilide suhtes, mis ilmuvad ootamatult tundmatutelt saatjatelt või tundmatutest allikatest. Kui te ei oota sõnumit või tunnete saatja ära, suhtuge sellesse kahtlustavalt.
• Kiireloomuline või ähvardav keel : on teada, et andmepüügimeilid kasutavad kiireloomulisuse tunde tekitamiseks murettekitavat või kiireloomulist keelt. Suhtuge kahtlustavalt e-kirjade suhtes, mis nõuavad viivitamatut tegutsemist või hoiatavad negatiivsete tagajärgede eest, kui te seda ei täida.
• Vale õigekiri ja grammatika : paljud andmepüügimeilid sisaldavad õigekirjavigu, grammatilisi vigu või ebamugavat keelekasutust. Õiguspärastel organisatsioonidel on tavaliselt professionaalsed suhtlusstandardid, nii et kehv keelekvaliteet võib olla punane lipp.
• Ebatavaline saatja e-posti aadress : kontrollige hoolikalt saatja e-posti aadressi. Petturid võivad kasutada e-posti aadresse, mis sarnanevad legitiimsetele domeenidele, kuid millel on väikesed variatsioonid või õigekirjavead (nt @gmaill.com, mitte @gmail.com).
• Isikliku teabe päringud : olge kahtlustav meilidesse, milles küsitakse isiklikku või tundlikku teavet, näiteks paroole, kontonumbreid, sotsiaalkindlustuse numbreid või sisselogimisandmeid. Õiguspärased organisatsioonid üldjuhul sellist teavet meili teel ei küsi.
• Ootamatud manused või lingid : ärge klõpsake soovimatute meilide manustele või linkidele, eriti kui need väidavad, et need sisaldavad kiireloomulist teavet või nõuavad kontole sisselogimist. URL-i legitiimsuse kontrollimiseks hõljutage kursorit linkide kohal (klõpsamata).
• Üldised tervitused või isikupärastamise puudumine : andmepüügimeilides kasutatakse sageli üldisi tervitusi, nagu „Lugupeetud klient”, selle asemel, et teie nime järgi adresseerida. Õiguspärased organisatsioonid isikupärastavad oma suhtlust tavaliselt adressaatide nimedega.

Kahtlaste meilide kohtamisel olge alati ettevaatlik. Kui saate muret tekitava meili, kontrollige selle õiguspärasust, võttes organisatsiooniga otse ühendust, kasutades usaldusväärset kontaktteavet (mitte meilis esitatud teavet) või külastades teadaoleva ja turvalise lingi kaudu organisatsiooni ametlikku veebisaiti. Kahtlastest meilidest teavitamine oma organisatsiooni IT- või turvameeskonnale võib samuti aidata kaitsta ennast ja teisi võimalike taktikate eest.