“Domeeniteavituste” rämpskirjad ja andmete “kalastus” / kuidas tunda ära võimalikku “pahamaili”

Viimase poole aasta jooksul on üha enam sagenenud domeeniomanikele saadetud rämpskirjad, justkui nende domeenid aeguksid või tuleks midagi registreerida jälle…
Või siis on tegemist probleemsete mailikontodega või tuleks mõnele veebilehele sisse logida et uuendada andmeid… Pealtnäha paistavad need e-mailid justkui legaalsed olevat, kuid siiski tegelikult mitte. (Siinkohal mainin ära et Radicenter ja temaga seotud domeeniregistrid/teenused saadavad ERANDITULT ametlikke kirju domeenidelt @radicenter.ee või @radicenter.eu !)

Lisainfona soovitan läbi lugeda ka Geenius.ee lehel oleva artikli “Eesti turvaspetsid õpetavad: 10 vihjet, millest ära tunda pahavara levitav e-kiri

Suuremad pahavara/õngitsuskampaaniad

(Uuendatud 18.07.2016)

18.07.2016 – @neti.ee ja @uis.edu.co
Spoofitakse e-maile @neti.ee ning saadetakse vigases eesti keeles teavitusi justkui oleks mingi probleem kliendi kontoga.
Rohkem infot ka lehelt: RIA hoiatab taas õngitsuskirjade eest
Näidised:
Screenshot from 2016-07-18 11-47-47

Screenshot from 2016-07-18 11-47-13

Screenshot from 2016-07-18 14-56-06

16.03.2016 – @domainverification.net
Tänasest oleme saanud teateid sellistest e-kirjadest “domeeni aegumise” kohta:
screenshot.302
Tavainimesele võib tunduda justkui legaalne kiri, samas on mitu eripära, mis eristavad seda tavateatest:
1. From real on "Domain Verification Corporation" <audit@domainverification.net>
2. Reply to real on samuti “support@domainverification.net”
Kui hakata uurima, siis “domainverification.net” kuuluks justkui GoDaddy registri alla vaadates https://whois.domaintools.com/domainverification.net (seega meil ega meie teenustel ei ole selle konkreetse registriga mitte midagi pistmist)
3. Huvitavam osa on aga Unsubscribe link, mis on peidetud lehe päistesse:
http://thepalmercorporat……. (täislink lühendatud klientide turvalisuse tagamiseks!)
Mis asub samuti küll GoDaddy LLC teenuste all, kuid millel ei ole midagi pistmist antud firmaga. Samuti ei saada kindlasti suured registrid välja oma enda teateid 3. osapoolte kaudu, kui just domeeninimi ei ole nende kaudu registreeritud…
4. Kui uurida veelgi lehe päiseid, siis antud kiri on saadetud välja kasutades “AWS | Amazon Simple Email Service (SES) – Cloud Based Email Services” emaili teenust (Jällegi – ametlikud registrid kasutavad kas oma mailiteenust või nende registreerijate omasi)
5. Antud kirjas olevat 2 “nuppu” on lingitud minema aga domeenile http://secureser….. (täislink lühendatud klientide turvalisuse tagamiseks!) Mis on juba 4. eri osapoole poolt registreeritud ja üllatus-üllatus suunavad hostile (https://www.domainv…….), kus pakutakse väidetavalt “ametlikku domeeni verifitseerimisteenust”

Meie kogemused on näidanud, et sellised “ametlikud teenusepakkujad” (kes üritavad vägisi peituda erinevate “ametlike mailide” taha) tegelevad reeglina heausklike kasutajate “andmete kalastusega” kommertslikul eesmärgil ja/või raha kättesaamisega omakasu eesmärgil.
NB! Kui teil on mõne saadud teavitusmaili kohta kahtlus, siis ennem kui te selle maili ja või selles sisalduva manuse avate, pöörduge kindlasti meie kasutajatoe poole tugi[at]radicenter.ee infosooviga antud maili legaalsuse kohta!

Lisaks on viidatud “*ICANN requires domain name verification. Please ensure your domain is accurate to avoid temporary suspension during audit.” teenus ametliku registripidaja juures tasuta – mitte raha eest!
 

Comments are currently closed.