Tilin sulkemisilmoitus sähköpostihuijaus
Kyberturvallisuusasiantuntijat ovat analysoineet tilien sulkemisilmoitussähköpostit perusteellisesti ja määrittäneet ne harhaanjohtaviksi viestintäviesteiksi. Pohjimmiltaan nämä sähköpostit ovat osa tietojenkalastelutaktiikkaa, jossa ne lähetetään pahaa aavistamattomille PC-käyttäjille tarkoituksena huijata heitä paljastamaan henkilökohtaisia tietoja. Näiden sähköpostien päätavoite on huijata vastaanottajia pääsemään väärennetylle Web-sivulle, joka jäljittelee laillista kirjautumisportaalia ja jonka tarkoituksena on viime kädessä varastaa heidän tunnistetiedot. Tästä syystä on erittäin suositeltavaa, että jätät huomioimatta nämä sähköpostit etkä puutu niihin, jotta et joudu tällaisten petollisten toimintojen uhriksi.
Taktiikat, kuten tilin sulkeminen -ilmoitussähköpostit voivat vaarantaa arkaluonteisia käyttäjätietoja
Sähköpostien sisältö sisältää viestin, joka varoittaa vastaanottajaa välittömästä tilin sulkemisesta, jonka oletetaan laukaisevan sähköpostiasetusten pyynnöstä. Se kehottaa vastaanottajia napsauttamaan annettua "Peruuta sammutus" -linkkiä, jos he eivät ole käynnistäneet pyyntöä.
Näissä sähköpostiviesteissä käytetään taktiikkaa, jossa uhkaillaan, että tilin vahvistamatta jättäminen 24 tunnin kuluessa johtaa sähköpostin sulkemiseen. Lisäksi niissä on alatunniste, jossa on tekijänoikeussymboli, mikä on yleinen temppu antaa sähköpostille legitiimiyttä. Näiden viestien ensisijaisena tarkoituksena on huijata vastaanottajia napsauttamaan annettua linkkiä, joka ohjaa heidät tietojenkalastelusivustolle, joka on suunniteltu keräämään kirjautumistietoja tai muita yksityisiä tietoja.
Huijarit käyttävät hyväkseen varastettuja kirjautumistunnuksia erilaisiin haitallisiin tarkoituksiin. He voivat esimerkiksi käyttää vaarantuneita tunnistetietoja päästäkseen luvattomasti uhrin henkilökohtaisille tileille, kuten sosiaalisen median profiileihin tai sähköpostitileihin. Tällaisen pääsyn avulla he voivat kerätä arkaluontoisia henkilökohtaisia tietoja, tehdä luvattomia ostoksia tai jopa esiintyä uhrina myöhempään petolliseen toimintaan.
Lisäksi huijarit voivat yrittää päästä verkkopankkiin tai maksualustoille nostaakseen varoja suoraan uhrin tileiltä tai suorittaakseen luvattomia tapahtumia. He voivat myös hyödyntää varastettuja valtuustietoja saadakseen arkaluontoisia taloudellisia tietoja, kuten luottokorttinumeroita tai pankkitietoja, joita he voivat myydä pimeässä verkossa tai käyttää identiteettipetokseen.
Taloudellisten syiden lisäksi kerättyjä kirjautumistunnuksia voitaisiin käyttää laajempiin kyberrikollisiin yrityksiin, kuten tietojenkalastelukampanjoiden käynnistämiseen, haittaohjelmien levittämiseen tai kybervakoiluun.
Kiinnitä aina huomiota punaisiin lippuihin, jotka ovat tyypillisiä petollisille ja tietojenkalasteluviesteille
Vilpilliset ja tietojenkalasteluviestit sisältävät usein useita punaisia lippuja, jotka voivat auttaa vastaanottajia tunnistamaan ne ja välttämään petollisen toiminnan uhriksi joutumisen:
- Ei-toivotut sähköpostit : Yksi yleisimmistä punaisista lipuista on sähköpostin vastaanottaminen tuntemattomalta lähettäjältä tai organisaatiolta, jonka kanssa sinulla ei ole aiempaa vuorovaikutusta.
Pysymällä valppaana ja tietämällä näistä varoitussignaaleista henkilöt voivat paremmin suojautua joutumasta taktiikkojen ja tietojenkalasteluyritysten uhriksi.