Sirvige neid levinud andmepüügi meilide näiteid, et paremini mõista, millised need välja näevad.
1. Võlts turbeteade
Teema rida: ebatavaline sisselogimiskatse tuvastatud – tegevus on vajalik!
Andmepüügi meil, mis teeskleb olevat pärit tuntud teenuselt, nagu teie pank või e-posti pakkuja, hoiatab, et keegi proovis teie kontole juurde pääseda. See sisaldab linki "konto turvamiseks", kuid link viib võltsitud sisselogimislehele, mis on loodud teie sisselogimisteabe varastamiseks.
Ohumärgid: - Mei maini, kus sisselogimiskatse toimus (puuduvad asukoha- või seadmeandmed).
- Link "turvake oma kontot" viib domeenile, mis erineb veidi ettevõtte tegelikust veebisaidist.
- Saatja aadress on midagi sellist nagu „security-alerts@accounts-support.com” ettevõtte ametliku domeeni asemel.
2. Võltsarve või maksetaotlus
Teema: arve #38491 lisatud – makse tuleb koheselt tasuda
Seda tüüpi andmepüügi meil väidab, et võlgnete raha teenuse eest, mida te kunagi ei kasutanud. See survestab teid avama lisatud arvet või klõpsama lingil, et tasu üle vaadata. Manus võib sisaldada pahavara või link võib viia võltsitud makselehele.
Ohumärgid: - Meil on ootamatu. Legitiimsed ettevõtted ei saada üllatusarveid.
- Arve on kahtlases vormingus, näiteks .ZIP-fail või dokument, mis palub teil makrosid lubada.
- Puudub selge teave selle kohta, kes arve saatis – puudub ettevõtte nimi ega kontaktandmed.
3. "Olete võitnud auhinna!" pettus
Teema: õnnitlused! Teid on valitud 500 USA dollari suuruse kinkekaardi võitjaks
See andmepüügi meil ütleb, et olete võitnud auhinna ja peate auhinna saamiseks lihtsalt "oma andmed kinnitama". See küsib isikuandmeid või suunab teid vormile, mis varastab teie andmed.
Ohumärgid:
- Te ei osalenud kunagi konkursil, mis muudab võidu kahtlaseks.
- Meil küsib isikuandmeid, näiteks teie aadressi, telefoninumbrit või krediitkaardiandmeid.
- Saatja e-posti aadress on üldine Gmaili või Yahoo konto ettevõtte domeeni asemel.
4. Tegevjuhi pettus (ettevõtte meiliteenuse pete)
Teema: kiire palve – vajan teie abi ASAP See töökoha andmepüügi katse on suunatud ettevõtte töötajatele, teeseldes, et see on nende ülemuselt, tippjuhilt või personaliosakonnast. Meil palub saajal osta kinkekaarte, kanda raha või esitada tundlikke ettevõtte andmeid. Ründajad võltsivad tavaliselt juhi e-posti aadressi või kasutavad sarnast aadressi väikese erinevusega.
Ohumärgid: - Meil on kiireloomuline ja ebamäärane, ilma eelneva kontekstita.
- Saatja aadress erineb veidi tegeliku juhi omast (näiteks „ceo@companyname.co” asemel „ceo@companyname.com”).
- Taotlus on ebatavaline – enamikul ettevõtetel on finantstehingute jaoks ametlikud protsessid.
5. Võlts IT-osakonna parooli lähtestamine
Teema: IT teade: teie e-posti parool aegub täna See meil on väidetavalt teie ettevõtte IT-meeskonnalt, paludes teil koheselt parooli lähtestada. Esitatud link viib võltsitud sisselogimislehele, mis varastab teie sisselogimisteabe.
Ohumärgid: - Meil ei vasta teie ettevõtte tavapärasele IT-kommunikatsioonistiilile.
- Saatja meil ei ole pärit ettevõtte ametlikust domeenist.
- IT-tugi tavaliselt ei palu töötajatel paroole e-posti linkide kaudu lähtestada. Ettevõtted kipuvad selle asemel kasutama sisemisi portaale.
Jälgige Microsofti turbeteenust