Pilvitilin poisto ajoitettu sähköpostihuijaukseen
Valppaana pysyminen odottamattomien sähköpostien käsittelyssä on olennaista nykypäivän uhkaympäristössä. Kyberrikolliset laativat jatkuvasti vakuuttavia viestejä, joiden tarkoituksena on hyödyntää pelkoa ja kiireellisyyttä ja saada vastaanottajat tekemään impulsiivisia päätöksiä. Yksi tällainen esimerkki on "Cloud Account Scheduled For Deletion" -sähköpostihuijaus, harhaanjohtava kampanja, joka ei liity mihinkään lailliseen yritykseen, organisaatioon tai palveluntarjoajaan.
Sisällysluettelo
Väärä hälytys, jonka tarkoituksena on luoda paniikkia
”Pilvitili ajoitettu poistettavaksi” -sähköpostit on suunniteltu hälyttämään vastaanottajia väittämällä, että heidän pilvitallennustilinsä on merkitty poistettavaksi käyttämättömyyden vuoksi. Nämä viestit varoittavat, että arvokkaat tiedot, kuten valokuvat, videot, asiakirjat ja varmuuskopiot, poistetaan pysyvästi, ellei välittömiin toimiin ryhdytä.
Kiireellisyyden lisäämiseksi vastaanottajille annetaan määräaika ja heitä kannustetaan napsauttamaan "Säilytä tiedostoni" -linkkiä. Tämä taktiikka on tarkoituksella suunniteltu painostamaan käyttäjiä toimimaan varmistamatta viestin aitoutta.
Mitä tapahtuu linkin napsauttamisen jälkeen
Linkin seuraaminen johtaa tyypillisesti huijaussivustolle, joka jäljittelee pilvitallennuspalvelua. Nämä sivut vahvistavat huijausta toistamalla vääriä väitteitä, kuten:
- Käyttäjän tilaus on vanhentunut tai sitä ei ole uusittu
- Tili on estetty laskutusongelmien vuoksi
- Välitön maksu vaaditaan pysyvän datan menetyksen estämiseksi
Nämä verkkosivustot on huolellisesti suunniteltu vaikuttamaan uskottavilta, ja ne usein jäljittelevät tunnettuja alustoja. Niiden todellinen tarkoitus on kuitenkin manipuloida käyttäjiä toimimaan niin, että ne hyödyttävät huijareita taloudellisesti.
Huijauksen takana oleva piilotettu motiivi
Tarkempi tarkastelu paljastaa, että nämä huijarisivut sisältävät usein kumppanuusmarkkinointiohjelmien seurantaelementtejä URL-osoitteissaan. Tämä viittaa siihen, että huijarit yrittävät saada voittoa kumppanuusmarkkinointiohjelmien kautta.
Jos käyttäjä rekisteröityy palveluun, ostaa tuotteen tai lähettää maksutiedot näiden sivujen kautta, hyökkääjät voivat ansaita palkkioita. Vaikka mainostetut tuotteet saattavat joskus vaikuttaa laillisilta, mainostamismenetelmä on harhaanjohtava ja epäeettinen. Lailliset yritykset eivät luota tekaistuihin uhkauksiin tai harhaanjohtaviin varoituksiin asiakkaiden houkuttelemiseksi.
Haittaohjelmariskit ja toissijaiset uhat
Taloudellisen petoksen lisäksi tällaisten sähköpostien kanssa toimiminen tuo mukanaan lisäturvallisuusriskejä. Huijaussähköpostit toimivat usein haittaohjelmien levitystapana.
Yleisiä tartuntavektoreita ovat:
- Liitteet, kuten suoritettavat tiedostot, arkistot, PDF-tiedostot tai Office-asiakirjat, jotka sisältävät haitallista koodia
- Linkit, jotka ohjaavat vaarantuneille tai haitallisille verkkosivustoille, jotka on suunniteltu haittaohjelmien lataamiseen
Monissa tapauksissa haittaohjelmatartuntoja tapahtuu vasta sen jälkeen, kun vastaanottaja avaa liitteen tai napsauttaa linkkiä ja tekee kehotteen mukaisesti toimia, kuten ottaa käyttöön makroja tai suorittaa ladattuja tiedostoja.
Keskeiset huomiot ja suositeltu vastaus
”Pilvitili poistettu” -sähköpostikampanja on selkeä esimerkki pelkoon perustuvasta tietojenkalasteluhuijauksesta. Kaikki näissä viesteissä ja niihin liittyvillä verkkosivustoilla esitetyt väitteet ovat vääriä, eikä niihin tule luottaa.
Tällaisia sähköposteja tulee käsitellä haitallisina. On erittäin suositeltavaa poistaa viesti välittömästi ja välttää linkkien napsauttamista tai liitteiden lataamista. Näiden taktiikoiden tunteminen on yksi tehokkaimmista tavoista estää joutumasta vastaavien huijausten uhreiksi.
System Messages
The following system messages may be associated with Pilvitilin poisto ajoitettu sähköpostihuijaukseen:
Subject: URGENT: Renewal attempt failed |
