Authentication Request Email Scam

Autentimistaotluse e-kirju põhjalikult uurides jõudsid teadlased lõplikule järeldusele, et sõnumeid ei saa mingil juhul usaldada. Täpsemalt on kindlaks tehtud, et neid e-kirju levitatakse andmepüügitaktika raames. E-kiri hoiatab saajaid, et autentimisprotseduuri lõpetamata jätmine võib kaasa tuua nende e-posti kontolt väljalogimise. Selle petliku meili peamine eesmärk on sundida kasutajaid andmepüügi veebisaidil oma sisselogimismandaate avaldama.

Autentimistaotluse meilipettus võib viia tundlike kasutajaandmete kahjustamiseni

Teemarea „E-posti turvavärskendusᵀᴹ” all olev rämpspostikiri (täpne sõnastus võib erineda) viitab sellele, et saaja teenusepakkuja viib läbi turvakontrolli, et kaitsta tema meilikontot. See kinnitab, et autentimine tuleb lõpule viia enne kindlaksmääratud kuupäeva, hoiatades, et mittejärgimine toob kaasa uue parooli genereerimise, logides seeläbi saaja oma kontolt välja. Saajatel palutakse klõpsata pakutud nupul „Autentida kohe”, et säilitada juurdepääs oma praeguste sisselogimisandmete abil.

Kuid kogu autentimistaotluse kaudu edastatav teave on väljamõeldud ega ole seotud seaduslike teenuste, toodete ega arendajatega.

Selle rämpspostikampaaniaga reklaamitud andmepüügisaidi kontrollimisel avastasid eksperdid, et see jäljendab saaja meilikonto sisselogimislehte. Kõik sellele petturlikule veebisaidile sisestatud sisselogimismandaadid püütakse kinni ja edastatakse petturitele. Järelikult võivad küberkurjategijad pääseda ligi ohvri meilile ning potentsiaalselt kaaperdada teisi seotud kontosid ja platvorme.

Väärkasutuse potentsiaali laiendades võivad petturid esineda kontoomanikena erinevatel platvormidel, nagu meil, sotsiaalvõrgustikud ja sõnumirakendused, et küsida kontaktidelt laenu või annetusi, toetada petturlikke skeeme ja levitada pahavara pahatahtlike linkide või failide kaudu.

Lisaks võidakse andmesalvestusplatvormidele salvestatud kompromiteerivat või konfidentsiaalset sisu ära kasutada väljapressimiseks või muudel pahatahtlikel eesmärkidel. Veelgi enam, varastatud finantskontosid, nagu Interneti-pangandus, e-kaubandus ja digitaalsed rahakotid, võidakse kasutada petturlike tehingute tegemiseks ja volitamata veebiostude tegemiseks.

Pöörake tähelepanu tavalistele punastele lippudele, mida leidub taktika- ja andmepüügimeilides

Pettuste ja andmepüügiga seotud meilid sisaldavad sageli mitut punast lipukest, mis aitavad adressaatidel tuvastada, et need on petturlikud katsed hankida tundlikku teavet või petta neid kahjulikke toiminguid tegema. Mõned sellistes meilides leitud tavalised punased lipud on järgmised:

• Saatja e-posti aadress : kontrollige saatja meiliaadressi väga hoolikalt. Teadaolevalt kasutavad petturid e-posti aadresse, mis jäljendavad seaduslikke organisatsioone, kuid sisaldavad väikseid variatsioone või kirjavigu.

• Üldised tervitused või tervitused : andmepüügimeilides kasutatakse sageli üldisi tervitusi, nagu „Lugupeetud klient”, selle asemel, et adressaadi poole nimepidi pöörduda. Õiguspärased organisatsioonid isikupärastavad oma suhtlust tavaliselt.

• Kiireloomuline või ähvardav keel : petturlikes meilides kasutatakse kiireloomulisuse tekitamiseks sageli kiireloomulist või ähvardavat keelt. Nad võivad väita, et negatiivsete tagajärgede või kontole juurdepääsu kaotamise vältimiseks on vaja viivitamatuid meetmeid.

• Isikuandmete soovimatud päringud : olge ettevaatlik e-kirjade suhtes, mis nõuavad tundlikku isiklikku teavet, nagu paroolid, sotsiaalkindlustuse numbrid või finantsandmed. Õiguspärased organisatsioonid tavaliselt seda teavet meili teel ei küsi.

• Õigekirja- ja grammatikavead : andmepüügimeilid sisaldavad sageli õigekirja- ja grammatikavigu, mis võivad viidata sellele, et need ei ole professionaalselt koostatud seadusliku organisatsiooni poolt.

• Kahtlased manused või lingid : olge ettevaatlik, kui meilid sisaldavad manuseid või linke, eriti kui need on ootamatud või pärinevad võõrastelt saatjatelt. Need võivad põhjustada pahavara nakatumist või andmepüügiveebisaite, mis on loodud sisselogimismandaatide varastamiseks.

• Sobimatud URL-id : tegeliku sihtkoha URL-i kuvamiseks hõljutage kursorit meilides olevate linkide kohal. Petturid kasutavad sageli eksitavaid hüperlinke, mis näivad olevat legitiimsed, kuid suunavad ümber ebaturvalistele veebisaitidele.

• Soovimatu või ootamatu sisu : olge ettevaatlik ootamatut sisu sisaldavate e-kirjade suhtes, nagu arved toodete või teenuste kohta, mida te ei ostnud, teatised konto muudatuste kohta, mida te ei algatanud, või auhinnateatised konkursside kohta, mida te ei osalenud.

• Liiga head, et olla tõsi Pakkumised : olge skeptiline meilide suhtes, mis pakuvad uskumatuid pakkumisi, auhindu või võimalusi. Kui pakkumine tundub liiga hea, et tõsi olla, on see tõenäoliselt nii.

• Kontaktteabe puudumine : seaduslikud organisatsioonid esitavad tavaliselt kontaktandmed, nagu telefoninumber või füüsiline aadress. See võib olla punane lipp, kui meilis see teave puudub või see sisaldab ainult üldist e-posti aadressi.

Üksikisikud saavad vältida taktikate ja andmepüügikatsete ohvriks langemist, kui nad on valvsad ja pööravad neile signaalidele tähelepanu.