"Muutokset käyttöehtoihin ja tietosuojakäytäntöön" -sähköpostihuijaus
On erittäin tärkeää olla aina varovainen verkossa navigoidessa, sillä kyberrikolliset keksivät jatkuvasti uusia tapoja huijata ja hyväksikäyttää tietämättömiä käyttäjiä. Yksi yhä yleisempi temppu on sähköpostit, jotka väittävät virheellisesti muuttuneensa sähköpostipalveluntarjoajasi käyttöehtoja ja tietosuojakäytäntöä.
Sisällysluettelo
Huijauksen anatomia
Niin kutsuttu "Muutokset käyttöehtoihin ja tietosuojakäytäntöön" -sähköpostihuijaus on tietojenkalastelukampanja, jonka tarkoituksena on kerätä käyttäjien kirjautumistiedot ja henkilötiedot. Nämä vilpilliset viestit, jotka on naamioitu sähköpostipalveluntarjoajien laillisiksi hälytyksiksi, varoittavat vastaanottajia väitetyistä käyttöehtojen ja tietosuojakäytännön päivityksistä, jotka heidän mukaansa on ilmoitettu edellisenä kuukautena. Jotta vastaanottajat voivat jatkaa tiliensä käyttöä, heitä pyydetään vahvistamaan hyväksyntänsä tietyn määräajan kuluessa. Sähköpostin mukaan niitä, jotka haluavat kieltäytyä, kehotetaan lataamaan sähköpostitietonsa annettua linkkiä käyttäen ennen kuin he menettävät käyttöoikeutensa.
Tämä hälyttävä viesti on kuitenkin täysin keksitty. Nämä sähköpostit eivät ole sidoksissa mihinkään lailliseen palveluun, ja niiden sisältämät linkit johtavat tietojenkalastelusivustoille, jotka matkivat oikeita kirjautumissivuja. Kun uhrit syöttävät tunnistetietonsa, tiedot tallennetaan ja lähetetään suoraan huijareille.
Mitä varastetuille tileille tapahtuu?
Kun hyökkääjät saavat kirjautumistietosi, he voivat käyttää sähköpostitiliäsi moniin haitallisiin tarkoituksiin. Varastetut tilit toimivat usein portteina merkittävämpiin petoksiin. Huijarit voivat myös yrittää päästä käsiksi muihin linkitettyihin tileihin, kuten sosiaalisen median tileihin, verkkokauppa-alustoille, viestisovelluksiin ja jopa verkkopankkipalveluihin.
Kaappaamalla sähköpostisi he voivat esiintyä sinuna, pyytää rahaa yhteystiedoiltasi, levittää huijauksia ja jopa levittää haittaohjelmia haitallisten linkkien tai liitteiden kautta. Pahimmissa tapauksissa tilejä hyödynnetään luvattomiin ostoksiin ja tapahtumiin, kun taas henkilötietojasi voidaan käyttää identiteettivarkauksiin.
Roskapostikampanjoiden riskit
Tällaiset huijaukset perustuvat roskapostiviestien laajaan levittämiseen, joita käytetään usein paitsi tietojenkalasteluhyökkäysten myös haittaohjelmien levittämiseen. Kyberrikolliset naamioivat haitallisia tiedostoja eri muodoissa:
Yleisesti käytetyt tiedostotyypit : Näitä voivat olla Microsoft Office -asiakirjat, PDF-tiedostot, OneNote-tiedostot, pakatut arkistot (ZIP, RAR) ja suoritettavat tiedostot.
Aktivointimekanismit : Jotkin tiedostot vaativat käyttäjän toimia, kuten makrojen käyttöönottoa Word- tai Excel-asiakirjoissa tai OneNote-tiedostoihin upotettujen linkkien napsauttamista.
Jo pelkkä haitallisen tiedoston avaaminen voi laukaista tartuntaketjun, vaarantaen laitteesi ja tietosi.
Tärkeimmät vinkit turvassa pysymiseen
Tässä on joitakin tärkeitä varotoimia, jotka auttavat sinua suojautumaan tällaisilta huijauksilta:
- Tarkista aina odottamattomat sähköpostit, erityisesti ne, joissa vaaditaan välittömiä toimia.
- Vältä linkkien klikkaamista tai liitetiedostojen lataamista vahvistamattomista tai epäilyttävistä lähteistä.
- Jos sähköposti väittää olevansa tunnetulta palvelulta, käy virallisella verkkosivustolla kirjoittamalla osoite itse sähköpostissa olevien linkkien sijaan.
Mitä tehdä, jos olet joutunut vaaraan
Jos epäilet, että sinua on huijattu antamaan kirjautumistietosi:
- Vaihda välittömästi kaikkien mahdollisesti vaarantuneiden tilien salasanat.
- Ilmoita virallisille tukitiimeille palveluista, joihin tämä vaikuttaa.
- Ota kaksivaiheinen todennus käyttöön aina kun mahdollista lisäturvallisuuden takaamiseksi.
Vaarojen yhteenveto
Tässä on lyhyt yhteenveto näiden tietojenkalasteluviestien päätavoitteista ja riskeistä:
- Kirjautumistiedot
- Henkilökohtaisesti tunnistettavat tiedot
- Taloudelliset tiedot
- Mahdolliset seuraukset:
- Identiteettivarkaus
- Taloudellinen tappio
- Tietosuojaloukkaukset
"Muutokset käyttöehtoihin ja tietosuojakäytäntöön" -sähköpostihuijaus muistuttaa siitä, kuinka tärkeää on pysyä valppaana verkossa. Tunnistamalla nämä harhaanjohtavat taktiikat ja ylläpitämällä hyviä turvallisuustapoja voit auttaa suojaamaan itseäsi ja arkaluonteisia tietojasi.
Viestit
Seuraavat viestiin liittyvät "Muutokset käyttöehtoihin ja tietosuojakäytäntöön" -sähköpostihuijaus löydettiin:
|
Subject: ********* Mailbox Account On Hold ********* Subscriber We emailed you last month to let you know about changes we are making to our Terms of Service and Privacy Policy. These changes are key steps towards creating what's next for our consumers, like you, while empowering them with transparency and controls over how and when their data is used. In order to continue to access your Mailbox after May. 26th 2025, you will need to confirm you accept the Terms of Service. Start Now If you do not want the new Terms of Service and Privacy Policy to apply to you, you will no longer be able to access your account from May. 26th 2025. If you would like the contents of your email account, you may obtain a copy of your data by clicking here Thank you for your time and cooperation. Webmail Customer Service Acceptable Use Policy | Privacy Policy | Help | Webmail |
