Andmepüük on küberrünnak, mille käigus võtab sihtmärgiga ühendust ohus osaleja, kes esineb usaldusväärse isiku või juriidilise isikuna. Neid rünnakuid on mitut tüüpi, kuid e-kirjade andmepüük on kõige levinum.

Tavalise e-kirjade andmepüügikatse korral saate sõnumi seaduslikult isikult, mis kutsub teid tegutsema. näiteks parooli muutmiseks või kontole sisselogimiseks. Kui jääte pettuse alla, hangib ründaja teie isiklikud andmed. Üks selline pettus on olnud suunatud Yahoo Maili kasutajatele.

Mis on Yahoo postiteenuse kelmus?

Selles andmepüügikelmuses võtab ähvardus ohvriga ühendust, väites, et esindab Yahoo teenindusmeeskonda. Meilis öeldakse, et kõik Yahoo Maili kontode "vanad versioonid" suletakse peagi, ja kutsutakse ohvrit üles klõpsama nuppu Logi sisse Yahoosse ja logige oma kontole sisse, et vältida teenuse katkemist. Kui nad seda ei tee, lukustatakse nad jäädavalt välja rõhutab.

Et tõesti aru saada, mida pettur siin saavutada üritab, tükeldame meili ja sõelume keelt. Alustuseks tekitab ohustaja korduvalt kiireloomulist tunnet, et veenda sihtmärki lingil klõpsama. Keegi ei taha kaotada juurdepääsu oma e-postile, nii et see

sotsiaalse inseneri tehnika on täiesti loogiline, nii algeline kui see ka ei tundu.

"Kaitse Yahoo!" logo ja ka sisselogimisnupp näevad üsna veenvad välja – selle petturi kasutatud piltide ja ettevõtte tegeliku logo vahel pole peaaegu mingit vahet. Värviskeem on sama, font väga sarnane ja Protect by Yahoo on tegelik teenus, mida Yahoo oma klientidele pakub.

Pange tähele ka seda, et ohus osaleja ei kasuta paljast URL-i, kuna see muudaks ilmseks, et link ei vii ametlikule Yahoo lehele. Selle asemel maskeerivad nad andmepüügi URL-i võltsitud sisselogimisnupuga.

Veelgi enam, Yahoo väljastab mõnikord sarnaseid teateid. Ettevõte tuletab kasutajatele sageli meelde, et sulgeb passiivsed kontod või meilikontod, mida pole kasutatud üle 12 kuu. On selge, et see konkreetne ohustaja on praktikast teadlik ja loodab rünnaku läbiviimisel, et sihtmärk on sellega tuttav.

Niisiis, kuhu see link täpselt viib? See suunab ohvri ümber lehele, mis sarnaneb väga tavalise Yahoo Maili sisselogimissaidiga. Kui sisestaksite sinna oma e-posti aadressi ja parooli, varastaks ohustaja teie teabe ja kasutaks seda teie kontole sisselogimiseks.

Pärast teie meilile juurdepääsu saamist võib ohustaja teha palju asju, sealhulgas ohustada ühendatud kontosid ja varastada teie isikuandmeid. Samuti võivad nad teid šantažeerida või lihtsalt kasutada teie aadressi muude andmepüügi- ja pahavararünnakute käivitamiseks. Võimalusi on lõputult.

Seega kirjutas pettur meili, milles polnud grammatilisi ja õigekirjavigu ning tekitas ebamäärase ähvardamise abil kiireloomulisuse tunde. keel, viidatud teenused, mida Yahoo tegelikult pakub, ja lisasid oma sõnumisse ettevõtte pildid, mis oli lühike ja otsekohene punkt. Kuid nad tegid ka mõningaid vigu.

Kuidas Yahoo Maili andmepüügirünnak töötab?

Tehnikateadlikule inimesele hüüab see meil tõenäoliselt andmepüügiks, kuid on lihtne ette kujutada, et keegi vanem, kes pole tehnikaga nii suur, klõpsab lingil. Pealegi märkaks inimene, kes teab, mida otsida, kohe, et kiri ei tulnud Yahoolt, vaid suvaliselt AOL meiliaadressilt.

Petturi kasutatud e-posti aadressi "[email protected]" guugeldamine annab vaid paar tulemust. Kuid, meili testimine rakendusega Have I Been Pwned? näitab, et see "pwned" 18 andmetega seotud rikkumise korral. See viitab kindlalt sellele, et andmepüügimeil ei tulnud selle algselt omanikult meilikonto on või oli, kuid ähvardajalt, kes sai sellele juurdepääsu pärast ühte neist 18-st rikkumisi.

Saame vaid oletada, kuidas võis küberkurjategija sellele meilile juurdepääsu saada, kui see tõesti juhtus. Näiteks on võimalik, et nad ostsid mandaadid tumedalt veebiturult või lihtsalt murdsid kontole sisse, kuna algne omanik ei suutnud turvalist parooli kasutada.

Sellegipoolest oli pettus mitmes mõttes hästi teostatud. Näiteks mitmed veebitööriistad, mis analüüsige linke ja kontrollige, kas need on ohutud ei leidnud sellega probleeme. Virus Total aga tegi: kaks turbemüüjat, Avira ja Webroot, märkisid lingi pahatahtlikuks ja kirjeldasid seda kui andmepüügipettust.

Virus Total on sellistes olukordades väga kasulik, kuna see kontrollib linke enam kui 70 skanneriga. Seda tööriista kasutades saate ka kontrollige, kas allalaaditud fail on ohutu, selle asemel, et see käivitada ja ise teada saada – ja te ei tohiks seda kunagi teha, kui pole 100 protsenti kindel, et fail pärineb usaldusväärsest allikast.

On ka teisi viise, kuidas kontrollida, kuhu link viib, ilma sellel klõpsamata. Näiteks võite kasutada tööriista nimega Ekraanipildi masin. Nagu nimigi viitab, teeb Screenshot Machine veebilehtedest ekraanipilte, nii et piisab, kui kopeerida ja kleepida kahtlane link ning seejärel vajutada sisestusklahvi.

Kui kasutate arvutit, on veel üks lihtne viis lingi kontrollimiseks hõljutada hiirekursorit selle kohal. Nii saate ilma sellel klõpsamata teada, kuhu link tegelikult läheb. Kui teeksite seda lingiga, mille see ohunäitleja meili teel saatis, mõistaksite kiiresti, et see ei vii tegelikult Yahoo sisselogimislehele.

Kaitske end andmepüügi eest

Andmepüügirünnakud võivad olla tavalised, kuid on olemas viise, kuidas end nende eest kaitsta.

Ärge kunagi klõpsake kahtlastel linkidel, kontrollige iga tundmatu e-posti aadressi linki, kontrollige alati, kuhu meil on pärit, kasutage kahefaktorilist autentimist ja igasse seadmesse on installitud tugev pahavaravastane kaitse kasutada.

Yahoo Mail on üks populaarsemaid meiliteenuseid ja see on suhteliselt turvaline, nagu Gmail, Outlook ja teised. Siiski, kui hoolite küberturvalisusest ja privaatsusest, peaksite tungivalt kaaluma krüpteeritud meiliteenuse pakkujale üleminekut.