Multi-License Discount Quote
Uhatietokanta Phishing Authentication Request Email Scam

Authentication Request Email Scam

Vuonna Mezo vuonna Phishing, Spam
Käännä:
Suomi

Tutkittuaan perusteellisesti "Authentication Request" -sähköpostit, tutkijat ovat tulleet lopullisesti siihen johtopäätökseen, että viesteihin ei pidä luottaa missään olosuhteissa. Erityisesti on todettu, että näitä sähköposteja jaetaan taktiikkana tietojenkalastelutaktiikissa. Sähköposti varoittaa vastaanottajia siitä, että todennustoimenpiteen suorittamatta jättäminen saattaa johtaa heidän kirjautumiseen ulos sähköpostitililtä. Tämän petollisen sähköpostin ensisijaisena tarkoituksena on saada käyttäjät paljastamaan kirjautumistietonsa tietojenkalastelusivustolla.

Todennuspyyntösähköpostihuijaus voi johtaa arkaluonteisten käyttäjätietojen vaarantumiseen

Aiherivin "Email Security Updateᵀᴹ" alla oleva roskapostiviestintä (tarkka sanamuoto voi vaihdella) väittää, että vastaanottajan palveluntarjoaja suorittaa tietoturvatarkastuksia suojellakseen sähköpostitiliään. Se väittää, että todennus on suoritettava loppuun ennen tiettyä päivämäärää ja varoittaa, että noudattamatta jättäminen johtaa uuden salasanan luomiseen, mikä kirjaa vastaanottajan ulos tilistään. Vastaanottajia kehotetaan napsauttamaan annettua "Todennus nyt" -painiketta säilyttääkseen pääsyn nykyisillä kirjautumistiedoillaan.

Kaikki "Todennuspyyntö"-viestinnässä välitetyt tiedot ovat kuitenkin tekopyhiä, eivätkä ne liity laillisiin palveluihin, tuotteisiin tai kehittäjiin.

Tutkiessaan tämän roskapostikampanjan mainostamaa tietojenkalastelusivustoa asiantuntijat havaitsivat, että se jäljittelee vastaanottajan sähköpostitilin kirjautumissivua. Kaikki tälle petolliselle verkkosivustolle annetut kirjautumistiedot tallennetaan ja välitetään huijareille. Tämän seurauksena verkkorikolliset voivat päästä käsiksi uhrin sähköpostiin ja mahdollisesti kaapata muita siihen liittyviä tilejä ja alustoja.

Laajentaen väärinkäytön mahdollisuutta huijarit voivat esiintyä tilin omistajina useilla eri alustoilla, kuten sähköpostilla, sosiaalisilla verkostoilla ja viestisovelluksilla, pyytääkseen lainoja tai lahjoituksia kontakteilta, tukeakseen petollisia järjestelmiä ja levittääkseen haittaohjelmia haitallisten linkkien tai tiedostojen kautta.

Lisäksi tietojen tallennusalustoille tallennettua vaarantavaa tai luottamuksellista sisältöä voidaan käyttää hyväksi kiristykseen tai muihin haitallisiin tarkoituksiin. Lisäksi varastettuja rahoitustilejä, kuten verkkopankkia, verkkokauppaa ja digitaalisia lompakoita, voidaan käyttää vilpillisiin tapahtumiin ja luvattomien verkko-ostojen tekemiseen.

Kiinnitä huomiota tavallisiin punaisiin lippuihin, jotka löytyvät taktiikoista ja tietojenkalasteluviesteistä

Petoksiin ja tietojenkalasteluihin liittyvät sähköpostit sisältävät usein useita punaisia lippuja, jotka voivat auttaa vastaanottajia tunnistamaan ne vilpillisiksi yrityksiksi saada arkaluonteisia tietoja tai huijata heitä ryhtymään haitallisiin toimiin. Joitakin yleisiä punaisia lippuja tällaisissa sähköpostiviesteissä ovat:

  • Lähettäjän sähköpostiosoite : Tarkista lähettäjän sähköpostiosoite huolellisesti. Huijaajien tiedetään käyttävän sähköpostiosoitteita, jotka jäljittelevät laillisia organisaatioita, mutta sisältävät pieniä muunnelmia tai kirjoitusvirheitä.
  • Yleiset tervehdykset tai tervehdykset : Tietojenkalasteluviesteissä käytetään usein yleisiä tervehdyksiä, kuten "Hyvä asiakas" sen sijaan, että vastaanottajalle osoitettaisiin nimi. Lailliset organisaatiot tyypillisesti personoivat viestintää.
  • Kiireellinen tai uhkaava kieli : Vilpilliset sähköpostit käyttävät usein kiireellistä tai uhkaavaa kieltä herättämään kiireellisyyden tunnetta. He voivat väittää, että välittömiä toimia tarvitaan kielteisten seurausten tai tilin käyttöoikeuden menettämisen estämiseksi.
  • Ei-toivotut henkilötietojen pyynnöt : Ole varovainen sähköposteissa, joissa pyydetään arkaluontoisia henkilökohtaisia tietoja, kuten salasanoja, sosiaaliturvatunnuksia tai taloustietoja. Lailliset organisaatiot eivät yleensä pyydä näitä tietoja sähköpostitse.
  • Oikeinkirjoitus- ja kielioppivirheet : Tietojenkalasteluviestit sisältävät usein kirjoitus- ja kielioppivirheitä, jotka voivat viitata siihen, että laillinen organisaatio ei ole ammattimaisesti laatinut niitä.
  • Epäilyttävät liitteet tai linkit : Ole varovainen, kun sähköpostit sisältävät liitteitä tai linkkejä, varsinkin jos ne ovat odottamattomia tai tulevat tuntemattomilta lähettäjiltä. Nämä voivat johtaa haittaohjelmatartuntoihin tai tietojenkalastelusivustoihin, jotka on suunniteltu varastamaan kirjautumistiedot.
  • Yhteensopimattomat URL-osoitteet : Vie hiiri sähköpostien linkkien päälle paljastaaksesi todellisen kohde-URL-osoitteen. Huijarit käyttävät usein harhaanjohtavia hyperlinkkejä, jotka vaikuttavat laillisilta mutta ohjaavat vaarallisille verkkosivustoille.
  • Ei-toivottu tai odottamaton sisältö : varo sähköposteja, jotka sisältävät odottamatonta sisältöä, kuten laskuja tuotteista tai palveluista, joita et ole ostanut, ilmoituksia tilimuutoksista, joita et ole tehnyt, tai palkintoilmoituksia kilpailuista, joihin et osallistunut.
  • Liian hyvää ollakseen totta Tarjoukset : Suhtaudu skeptisesti sähköposteihin, jotka tarjoavat uskomattomia tarjouksia, palkintoja tai mahdollisuuksia. Jos tarjous vaikuttaa liian hyvältä ollakseen totta, se todennäköisesti on sitä.
  • Yhteystietojen puute : Lailliset organisaatiot antavat yleensä yhteystiedot, kuten puhelinnumeron tai fyysisen osoitteen. Se voi olla punainen lippu, jos sähköpostista puuttuu nämä tiedot tai se sisältää vain yleisen sähköpostiosoitteen.

Yksilöt voivat välttää joutumasta taktiikkojen ja tietojenkalasteluyritysten uhriksi olemalla valppaina ja kiinnittämällä huomiota näihin signaaleihin.

Trendaavat

Eniten katsottu

Ladataan...