„E-posti kustutamise taotlus” kelmus

Uurides kirja „E-posti kustutamise taotlus”, kinnitasid teadlased, et tegemist on rämpspostiga, mida levitatakse andmepüügitaktika osana. Selle e-kirjatüübi eesmärk on tavaliselt petta adressaati uskuma, et tema meilikonto suletakse. Kuid see väide ei vasta tõele ja selle eesmärk on tekitada adressaadis kiireloomulisust ja paanikat.

Selle rämpsposti peamine eesmärk on meelitada saaja juurdepääsu lingile, mis viib petturlikule veebisaidile. See veebisait, mida reklaamib rämpspost, on loodud välja nägema tuntud meiliteenuse pakkuja seadusliku veebisaidina. Veebisait toimib andmepüügisaitina, mis tähendab, et see püüab hankida saaja konto sisselogimismandaate. Kui petturid on kasutajate teabe kätte saanud, võivad nad seda kasutada erinevatel petturlikel eesmärkidel, nagu identiteedivargus või finantspettus.

Andmepüügitaktikate, nagu "e-posti kustutamise taotlus" järgi, võivad olla tõsised tagajärjed

Selle taktika andmepüügimeilide teemarea on tõenäoliselt sarnane "Veebiserveri tühistamise taotlus vastu võetud". Meilid teavitavad saajaid, et on saabunud taotlus nende e-posti konto kustutamiseks. Kui kasutajad midagi ette ei võta, suletakse nende kontod väidetavalt 48 tunni jooksul. E-kirjade kohaselt peavad kasutajad protsessi peatamiseks kohe klõpsama nuppu "Tühista taotlus".

Legitiimsuse tunde loomiseks allkirjastatakse „E-posti kustutamise taotlus” pettusteated ettevõttega „Microsoft Corporation”. Kuid nad ei ole seotud Microsofti ega ühegi teise seadusliku isikuga.

"E-posti kustutamise taotluse" pettuse ohvrid viiakse andmepüügiveebisaidile

Eksitavas meilis oleva lingi järgimine suunab kasutajad andmepüügiveebisaidile, mis on maskeeritud meilikonto sisselogimisleheks. See kahtlane sait on loodud selleks, et meelitada külastajaid sisestama oma sisselogimismandaate, sealhulgas e-posti aadressi ja vastavat parooli. Kui petturid on selle teabe kätte saanud, saavad nad seda kasutada mitmesugustel petturlikel eesmärkidel, näiteks meilikonto sisu või sotsiaalkonto omanike identiteedi kogumiseks.

Näiteks võivad petturid kasutada kaaperdatud meilikontot täiendavate taktikate reklaamimiseks või pahavara levitamiseks, jagades linke või faile konto kontaktide või sõpradega. Lisaks võivad need inimesed kasutada kaaperdatud rahandusega seotud kontosid, nagu Interneti-pank, rahaülekanded ja digitaalsed rahakotid, et teha volitamata tehinguid või sooritada veebioste.

Et vältida seda tüüpi andmepüügi e-kirjade saagiks sattumist, peaksid kasutajad tundmatute saatjate e-kirjade avamisel alati ettevaatlikud olema. Nad peaksid kontrollima e-kirja autentsust ja saatja identiteeti, enne kui meilile vastuseks midagi ette võtavad. Samuti peaksid kasutajad vältima kahtlastes e-kirjades olevate linkide klõpsamist ega avaldama tundmatutele või kahtlastele veebisaitidele tundlikku teavet, nagu konto sisselogimismandaat või isiklik teave.