Pettus: krediitkaart blokeeritud ja kliki lingil

Firma aadressile tuli järgnev petukiri, justkui pank oleks blokeerinud krediitkaardi ja selle taasavamiseks tuleb klikkida mingil lingil.

Pettuse tunnused

  1. Selle kirja saatmine spam kirjana, kus saatmise server ei ole “panga” oma.
  2. Saajal ei ole selles “pangas” kontot.
  3. Saadetud kiri on võõrkeelne, mitte eesti keeles.
  4. Kirjas esineb link hoopis kolmandale domeenile, mis ei ole “pank” ega saatja. Praegusel näitel viis link ://sdpv.kz/wp-content/uploads/layerslider/wp_layerslider/2016/10/redirect AGA ÄRGE SEDA KLIKKIGE(do not follow!)

Siin on petukiri:

pangapettus konto taasavamiseks

Pettus, konto on kahtlase tegevuse pärast blokeeritud ja selle avamiseks peate klikkima lingile sdpv.kz ehk Kasahstanis(!).

Received: from 75-150-188-233-philadelphia.hfc.comcastbusiness.net ([75.150.188.233]:18392 helo=penn.com)
by

——– Esialgne kiri ——–

Pealkiri: {Spam?} Suspicious Sign in Attempts Noticed

Kuupäev: 2017-02-25 20:42
Saatja: Navy Federal <navy@penn.com>
Saaja:

Navy Federal Credit Union

SECURITY NOTIFICATION
ACCOUNT NUMBER ENDING: XXX

SUSPICIOUS SIGN IN NOTIFICATION

This message is to notify you we blocked your online banking account due
to suspicious activities noticed. As as result of this, your
debit/credit card is now inactive. Kindly follow the link below to
verify and reactivate your online banking account. ACTIVATE NOW

Do not reply to this message.

Thank you,

Navy Federal Credit Union

. Märkus: lunavara ehk krüptovara on arvutis olevad failid krüpteeriv kahjulik programm, mille eesmärk on kasutaja arvuti pantvangi võtta ja selles oleva info eest raha(bitcoin) nõuda.

Domeeni vargus on pankrottimine

Füüsiliste asjade maailmas on varade väljaviimine probleemidega firmast tuntud võte, et varastada võlausaldajate, omanike ja töötajate raha/varad ning jätkata äritegevust mõne teise juriidilise isiku alt. Eesti tuntuim varade väljaviimise näide oli Autorollo OÜ sees toimunu, kus Siim Roode tegi tehinguid, et väärtust omavad varad viia uue asutatud firma omandusse ja vana kest jätta tühjalt pankrotistuma.

Domeeni vargus on selle ümbervormistamine mõnele teisele juriidilisele isikule, et selle alt jätkata äritegevust. Pankrottimine on firma varade väljaviimise lõpufaas, kus varasid enam ei ole ja äritegevust ei saagi jätkata.

Virtuaalses maailmas on firmadest sagedaseim väljaviidud vara just interneti domeen ehk tegevusaadress.

Eelnevalt sai kirjutatud, kuidas IT Grupp AS on praeguseks saanud registrist kustutamishoiatuse, sest esitamata on 3 viimase aasta aruanded ja Jaak Ennuste juhitud firma on oma domeeni it.ee loovutanud Tartu Ülikoolile.

Väljasurev IT Grupp AS on kustutamise ootel

. .

Tuntud firma küsib andmeid = pettus

Firma ei küsi oma kliendi andmete sisestamist e-mailiga. Küll võivad nad juba sisseloginud kasutajalt lasta täita täiendava andkeedi andmetega.

Mida tuntum ja suurem firma, seda tõenäolisemalt kasutavad petised seda ära inimeste õigete ligipääsude saamiseks. Järgnevalt kiri, milles toodud lingil ei tohi klikkida ega avada kirjas olevat faili.

Pöörake tähelepanu, et saatjaks on @analysis.com ja mitte PayPal

Pöörake tähelepanu, et see kiri ei ole konkreetsele saajale vaid nimekirjale “Undisclosed recipients:;”

Tegemist on andmete õngitsusega ehk kasutaja info väljapetmisega.

Received: from rrcs-24-73-252-124.sw.biz.rr.com ([24.73.252.124]:47943 helo=mail.alliedelectrical.com)
by
Return-path: <paypal@analysis.com>

—————————- Original Message —————————-
Subject: {Spam?} Unauthorized Activity
From:    “PayPal” <paypal@analysis.com>
Date:    Mon, February 13, 2017 3:31 pm
To:      Undisclosed recipients:;
————————————————————————–

We have taken the necessary actions to prevent any unauthorized
activity on your account by limiting certain privileges.

Dear Customer,

Based on the data from our monitoring system, we have reason to
believe that an unauthorized user tried to use your account
without your knowledge. Currently, your account has been limited.

We know situations like this can be difficult. We ask that you
follow these steps in order to lift off the limitations:

1) Download the attached document and open it in a web browser.
2) Follow the verification process and submit your correct information.

Once the review is done, your account will be restored back to normal.

We apologize for any inconvenience caused with respect to this matter.

Sincerely,
PayPal

Lõpetuseks tuleb öelda, et Eestis on ingliskeelse pettusega raskem petta saada, sest võõrkeele oskus annab inimestele tavalisest suurema ohutunde ja ettevatlikuse. Kui kiri tuleks Eestis tegutsevast firmast ja eesti keeles, siis oleks selle suhtes tähelepanu märksa väiksem.