Käyttöoikeuden uudelleenvahvistusta koskeva sähköpostihuijaus

Vuonna Mezo vuonna Tietojenkalastelu, Roskaposti

Käännä:

Kiireellisiä sähköposteja, tilitoimintoja pyytäviä tai kirjautumistietoja kysyviä odottamattomia sähköposteja tulisi aina käsitellä epäillen. Kyberrikolliset naamioivat usein tietojenkalastelukampanjoita turvallisuusilmoituksiksi huijatakseen vastaanottajia reagoimaan nopeasti. Niin kutsuttu käyttöoikeuksien uudelleenvahvistussähköpostihuijaus on yksi tällainen esimerkki. Näitä viestejä ei yhdistetä mihinkään laillisiin yrityksiin, organisaatioihin tai yhteisöihin, vaikka ne pyrkivät vaikuttamaan virallisilta ja luotettavilta.

Sisällysluettelo

Mikä on käyttöoikeuksien uudelleenvahvistusta koskeva sähköpostihuijaus?

Käyttöoikeuden uudelleenvahvistushuijaus on tietojenkalastelukampanja, joka on naamioitu sisäiseksi tietoturvapäivitysilmoitukseksi. Sähköpostiviestissä väitetään virheellisesti, että vastaanottajan kirjautumistiedot ovat vanhenemassa, ja varoitetaan, että käyttöoikeus voi keskeytyä, ellei välittömiin toimiin ryhdytä.

Uskottavuuden lisäämiseksi viesti voi sisältää tekaistun istuntoviitekoodin ja turvallisuusaiheista kieltä. Sen todellinen tarkoitus on painostaa vastaanottajaa napsauttamaan haitallista linkkiä, joka on usein merkitty nimellä "Synkronoi tilin tiedot".

Kun linkki on valittu, se ohjaa yleensä väärennetylle webmail-kirjautumissivulle, jonka tarkoituksena on varastaa käyttäjätunnuksia ja salasanoja.

Kuinka huijaus huijaa uhreja

Nämä vilpilliset sähköpostit perustuvat kiireellisyyteen, pelkoon ja harhaan. Vastaanottajille kerrotaan, että heidän salasanansa poistuu käytöstä tai että heidän tilinsä käyttöoikeus saatetaan menettää, elleivät he vastaa välittömästi.

Väärennetty kirjautumissivu saattaa jäljitellä tunnettuja sähköpostipalveluntarjoajia, kuten Gmailia, Yahoo Mailia tai muita webmail-palveluita. Koska sivu voi näyttää vakuuttavalta, tietämättömät käyttäjät saattavat antaa tunnistetietonsa uskoen suorittavansa laillisen turvatoimenpiteen.

Kun tunnistetiedot on lähetetty, huijarit voivat kaapata ne välittömästi.

Riskit tunnistetietojen varastamisen jälkeen

Vaarantunut sähköpostitili voi muuttua portiksi laajemmalle petokselle. Hyökkääjät käyttävät usein varastettuja tilejä arkaluonteisten tietojen etsimiseen, salasanojen palauttamiseen muilla alustoilla ja uhrin henkilöllisyyden esiintymiseen.

Mahdollisia seurauksia ovat:

Luvaton pääsy sosiaalisen median, pelien, pankki- tai yritystileille
Taloudelliset menetykset, identiteettivarkaudet ja mainehaitta
Varastetun sähköpostitilin käyttö roskapostin, huijausten tai haitallisten liitteiden lähettämiseen
Yksityisten keskustelujen, asiakirjojen ja tallennettujen yhteystietojen paljastuminen

Piilotetut haittaohjelmauhat samankaltaisissa sähköposteissa

Jotkut tietojenkalastelukampanjat menevät tunnistetietojen varastamista pidemmälle ja yrittävät tartuttaa laitteita haittaohjelmilla. Vilpilliset sähköpostit voivat sisältää liitteitä, kuten Microsoft Office -tiedostoja, PDF-tiedostoja, ZIP- tai RAR-arkistoja, skriptejä tai suoritettavia tiedostoja.

Jos nämä tiedostot avataan, ne saattavat kehottaa käyttäjää ottamaan käyttöön makroita, suorittamaan sisältöä tai asentamaan ohjelmistoja. Tämä voi aktivoida haitallisen koodin, joka vaarantaa järjestelmän. Toisissa tapauksissa sähköpostin linkit voivat johtaa väärennetyille tai hakkeroiduille verkkosivustoille, jotka käynnistävät latauksia tai houkuttelevat käyttäjiä asentamaan haitallisia ohjelmia.

Kuinka suojautua tältä huijaukselta

Paras puolustus on varovaisuus ja tiedon varmentaminen. Kaikki sähköpostit, joissa vaaditaan kiireellisiä tilitoimenpiteitä, tulee tarkistaa huolellisesti ennen linkkien napsauttamista tai tietojen antamista.

Suositellut turvatoimet:

Älä napsauta epäilyttäviä linkkejä tai avaa odottamattomia liitteitä
Älä koskaan anna tunnuksia sivuilla, joille pääset pyytämättömien sähköpostien kautta
Tarkista tiliongelmat käymällä suoraan palveluntarjoajan virallisella verkkosivustolla
Ota käyttöön monivaiheinen todennus, jos mahdollista
Ilmoita tietojenkalasteluviesteistä sähköpostipalveluntarjoajalle tai IT-osastolle
Vaihda salasanat välittömästi, jos tunnistetiedot on lähetetty

Loppupäätelmä turvallisuudesta

Käyttöoikeuden uudelleenvahvistusta koskeva sähköpostihuijaus on hyvin suunniteltu tietojenkalasteluyritys, jolla pyritään varastamaan kirjautumistiedot hyödyntämällä pelkoa ja kiireellisyyttä. Sen viestit ovat vilpillisiä, eikä niihin tule luottaa. Varovaisuus odottamattomien sähköpostien, erityisesti niiden, joissa pyydetään välittömiä tilitoimenpiteitä, kanssa on tärkeää tilin vaarantumisen, haittaohjelmatartuntojen ja taloudellisten vahinkojen estämiseksi.

System Messages

The following system messages may be associated with Käyttöoikeuden uudelleenvahvistusta koskeva sähköpostihuijaus:

Subject: Internal Security Update: Credential Maintenance

Security Verified
Access Re-Validation

Your current credentials are due to expire. Synchronize now to keep your password.
Sync Account Data
Session Ref: 155940 | - IT

EnigmaSoftin maksuprosessorin Digital River GmbH:n konkurssi ei vaikuta SpyHunter-asiakkaiden haittaohjelmien torjuntaan

Hae

Vaihda aluetta

Käyttöoikeuden uudelleenvahvistusta koskeva sähköpostihuijaus

Mikä on käyttöoikeuksien uudelleenvahvistusta koskeva sähköpostihuijaus?

Kuinka huijaus huijaa uhreja

Riskit tunnistetietojen varastamisen jälkeen

Piilotetut haittaohjelmauhat samankaltaisissa sähköposteissa

Kuinka suojautua tältä huijaukselta

Loppupäätelmä turvallisuudesta

System Messages

Lähetä kommentti

Trendaavat

Maksut King Ransomware

ZionSiphon-haittaohjelma

Elite Enterprise -kiristysohjelma

Eniten katsottu

Fuq.com

Eporner.com

XHAMSTER Ransomware