"Tarkista odottavat viestit" -sähköpostihuijaus

Tutkittuaan "Review Pending Messages" -sähköpostin kyberturvallisuustutkijat päättelivät, että sitä levitetään pahaa-aavistamattomille käyttäjille osana tietojenkalastelutaktiikkaa. Sähköpostissa käytetään petollista taktiikkaa esittämällä vääriä väitteitä vastaanotetuista viesteistä. Sen tarkoituksena on houkutella käyttäjät paljastamaan sähköpostitilinsä kirjautumistiedot, erityisesti salasanansa, syöttämällä ne tietojenkalastelusivustolle.

Tietojenkalastelutaktiikoilla, kuten "Tarkista odottavat viestit", voi olla vakavia seurauksia

Roskapostisähköposti ilmoittaa vastaanottajilleen neljän odottavan viestin olemassaolosta ja väittää, että jos niitä ei tarkisteta 14 päivän kuluessa, ne poistetaan. Tämä sähköposti on kuitenkin vilpillinen, eikä sillä ole yhteyttä laillisiin palveluntarjoajiin tai hyvämaineisiin tahoihin.

Kun napsautat "Tarkista kaikki 4 viestiä" -painiketta, se ohjaa käyttäjät tietojenkalastelusivustolle, joka on ovelasti naamioitu sähköpostitilin kirjautumissivuksi. Nämä tietojenkalastelusivustot pyrkivät kaappaamaan ja tallentamaan kaikki aavistamattomien uhrien syöttämät tiedot. Näin ollen "Tarkista odottavat viestit" -kampanjan kohteena olevat henkilöt kohtaavat riskejä, jotka ulottuvat heidän sähköpostitiliensa vaarantamista pidemmälle. Kyberrikolliset voivat hyödyntää kerättyjä tietoja päästäkseen luvattomasti erilaisille raha-asioihin liittyville tileille, kuten verkkopankkiin, verkkokauppaalustoihin ja digitaalisiin lompakoihin. Tämä asettaa uhrit luvattomien tapahtumien, verkko-ostojen ja mahdollisten taloudellisten menetysten riskiin.

Lisäksi huijarit saattoivat hyödyntää kerättyjä sosiaalisten tilien omistajien henkilötietoja, mukaan lukien sähköpostitilit, sosiaalisen median alustat, viestisovellukset ja muut verkkopalvelut. He voivat hyödyntää näitä identiteettejä pyytääkseen lainoja tai lahjoituksia kontakteilta, ystäviltä tai seuraajilta, edistää petollisia järjestelmiä ja levittää haittaohjelmia jakamalla vaarallisia tiedostoja tai linkkejä.

Pohjimmiltaan "Review Pending Messages" -kampanjan taktiikoiden uhriksi joutuminen altistaa yksilöt paitsi sähköpostitiliensä vaarantamiselle myös mahdolliselle taloudellisen omaisuuden menetykselle ja sosiaalisen identiteettinsä väärinkäytölle, mikä voi johtaa useita haitallisia seurauksia, mukaan lukien taloudelliset petokset, mainevauriot ja haittaohjelmien levittäminen.

Kiinnitä huomiota tietojenkalasteluviestien tyypillisiin merkkeihin

Käyttäjät voivat käyttää useita merkkejä tunnistaakseen epäilyttävän tietojenkalasteluviestin ja suojatakseen itsensä mahdollisilta haitoilta. Olemalla valppaana ja tarkkaavaisena he voivat tunnistaa varoitusmerkkejä, jotka osoittavat, että sähköposti saattaa olla laiton.

Yksi tärkeä huomioitava seikka on sähköpostin lähettäjä. Lähettäjän sähköpostiosoitteeseen kiinnittäminen on erittäin tärkeää, sillä tietojenkalasteluviestit käyttävät usein petollisia taktiikkaa luomalla osoitteita, jotka muistuttavat läheisesti laillisten organisaatioiden osoitteita. Käyttäjien tulee tarkastaa verkkotunnuksen nimi ja etsiä epäilyttäviä tai väärin kirjoitettuja muunnelmia.

Sähköpostin sisältö ja kieli voivat myös antaa vihjeitä sen aitoudesta. Huono kielioppi, kirjoitusvirheet tai epäammattimainen sävy ovat merkkejä siitä, että sähköposti ei ehkä ole peräisin hyvämaineisesta lähteestä. Samoin kiireellinen tai uhkaava kielenkäyttö on yleinen taktiikka, jota tietojenkalastelijat käyttävät paniikkitilanteen luomiseksi ja välittömiin toimiin.

Tietojenkalasteluviestit sisältävät usein epäilyttäviä liitteitä tai linkkejä. Käyttäjien tulee olla varovaisia kohtaaessaan odottamattomia liitteitä, varsinkin jos ne ovat tuntemattomissa tiedostomuodoissa tai näyttävät epätavallisilta. Samoin sähköpostin sisällä olevat hyperlinkit tulee tarkistaa huolellisesti. Vie hiiri linkin päälle (klikkaamatta) voi paljastaa todellisen määränpään, joka voi poiketa näytetystä tekstistä.

Toinen varoittava merkki on henkilökohtaisten tai arkaluonteisten tietojen pyyntö. Lailliset organisaatiot eivät yleensä pyydä käyttäjiä antamaan sähköpostitse arkaluonteisia tietoja, kuten salasanoja, sosiaaliturvatunnuksia tai taloudellisia tietoja.