Kaupallisen laskun sähköpostihuijaus

Tutkiessaan "Kauppalasku" -sähköpostiviestejä kyberturvallisuusasiantuntijat ovat todenneet, että nämä viestit ovat yksinkertaisesti roskapostia. Vilpilliset sähköpostit on suunniteltu huijaamaan käyttäjät huijaamaan tietojenkalastelutaktiikkaa, ja perimmäisenä tavoitteena on kerätä heidän sähköpostitilinsä kirjautumistiedot. Huijarit yrittävät saavuttaa tämän väittämällä virheellisesti, että vastaanottajien on päästävä väitettyyn laskuun linkin kautta, joka todellisuudessa ohjaa heidät tietojenkalastelusivustolle.

Kaupallisen laskun sähköpostihuijaus voi vaarantaa olennaiset käyttäjätiedot

Roskapostisähköpostit, joiden aihe on "PO-00829-PI For Advance T/T" (tarkka sanamuoto ja numerot voivat vaihdella), väittävät, että vastaanottajat pääsevät kauppalaskuihin tarjotun linkin kautta. Näissä sähköpostiviesteissä luvataan yksityiskohtia ennakkomaksusta ja varmistetaan, että kun vahvistus on vastaanotettu, jäljellä oleva saldo lähetetään.

Kaikki näiden sähköpostien sisältämät tiedot ovat kuitenkin täysin vääriä, eivätkä ne ole sidoksissa mihinkään lailliseen yritykseen tai yhteisöön.

Näissä sähköpostiviesteissä mainostettu verkkosivusto naamioituu Microsoft SharePointiksi, mutta on itse asiassa väärennössivusto, joka toimii tietojenkalastelusivuna. Se kehottaa käyttäjiä syöttämään sähköpostitilinsä kirjautumistiedot jaettujen tiedostojen käytön varjolla. Tietojenkalastelusivustot tallentavat syötetyt tiedot ja välittävät ne huijareille.

Nämä sähköpostit sisältävät usein erittäin arkaluontoista tietoa, erityisesti yrityskäyttöön tarkoitetuissa postilaatikoissa. Lisäksi kyberrikolliset voivat päästä käsiksi vaarantuneeseen sähköpostitiliin ja siihen liittyviin alustoihin.

Laajentaen luvattoman käytön mahdollista väärinkäyttöä, huijarit voivat hyödyntää sosiaalisten tilien omistajien varastettuja henkilötietoja (esim. sähköpostit, sosiaaliset verkostot/media, sanansaattajat) pyytääkseen lainoja tai lahjoituksia kontakteilta, tukemaan huijauksia tai levittämään haittaohjelmia.

Lisäksi sähköpostiviesteistä, tietojen tallennusalustoista tai vastaavista tileistä saatua luottamuksellista sisältöä voidaan käyttää hyväksi kiristykseen tai muihin vaarallisiin tarkoituksiin. Lisäksi kerättyjä rahoitukseen liittyviä tilejä (esim. verkkopankki, verkkokauppa, digitaaliset lompakot) voidaan käyttää vilpillisten tapahtumien ja verkko-ostojen suorittamiseen.

Ole varovainen, kun olet vuorovaikutuksessa odottamattomien sähköpostien kanssa

Tietojenkalastelu- tai petokseen liittyvien sähköpostien tunnistaminen on ratkaisevan tärkeää verkkoturvallisuuden ylläpitämiseksi. Tässä on joitain tärkeitä varoitusmerkkejä, jotka käyttäjien tulee olla tietoisia:

1. Ei-toivotut sähköpostit: Ole varovainen tuntemattomilta lähettäjiltä tai odottamattomilta lähteiltä tulevien sähköpostien kanssa. Jos et ole ottanut yhteyttä tai et tunne lähettäjää, suhtaudu sähköpostiin epäluuloisesti.

• Kiireelliset pyynnöt: Varo sähköposteja, jotka vaativat välitöntä toimintaa tai aiheuttavat kiireellisyyden tunteen. Tietojenkalasteluviestit käyttävät usein kiireellistä kieltä painostaakseen vastaanottajia vastaamaan nopeasti ajattelematta.

• Yleiset tervehdykset: Tietojenkalasteluviestien tiedetään käyttävän yleisiä tervehdyksiä, kuten "Hyvä asiakas" tai "Hyvä käyttäjä", sen sijaan, että ne osoittaisivat sinut nimellä. Lailliset organisaatiot tyypillisesti personoivat viestintää.

• Oikeinkirjoitus- ja kielioppivirheet: Varo kirjoitus- ja kielioppivirheitä sähköpostin sisällössä. Lailliset organisaatiot yleensä oikolukevat viestintään huolellisesti, kun taas tietojenkalasteluviestit voivat sisältää havaittavia virheitä.

• Epäilyttävät linkit: esikatsele URL-osoite siirtämällä hiiren osoitin sähköpostissa olevien linkkien päälle. Tarkista, ohjaako linkki oletettuun lähettäjään liittyvälle lailliselle verkkosivustolle. Ole varovainen lyhennetyissä URL-osoitteissa tai väärin kirjoitetuissa verkkotunnuksissa.

• Henkilökohtaisten tietojen pyynnöt: Ole varovainen sähköposteissa, joissa pyydetään arkaluontoisia tietoja (salasanoja, tilinumeroita, sosiaaliturvatunnuksia jne.). Lailliset organisaatiot eivät yleensä pyydä tällaisia tietoja sähköpostitse.

• Odottamattomat liitteet: Älä avaa tuntemattomista tai odottamattomista lähteistä peräisin olevia sähköpostin liitetiedostoja, varsinkin jos niissä kehotetaan ottamaan käyttöön makroja tai suorittamaan komentosarjoja. Nämä liitteet voivat sisältää haittaohjelmia.

• Yhteensopimaton lähettäjä: Osoitteet: Tarkista, onko lähettäjän sähköpostiosoite sama kuin organisaation, jota se väittää edustavansa. Ole varovainen sähköposteissa, jotka lähetetään ilmaisista sähköpostipalveluista tai osoitteista, jotka näyttävät hieman erilaisilta kuin laillisista.

• Uhat tai palkinnot: Varo sähköposteja, jotka uhkaavat negatiivisilla seurauksilla, jos et ryhdy välittömiin toimiin (esim. tilin jäädyttäminen) tai lupaa epärealistisia palkintoja (esim. lottovoittoja). Nämä ovat yleisiä phishing-huijauksissa käytettyjä taktiikoita.

• Ei-toivotut rahapyynnöt: Suhtaudu skeptisesti sähköposteihin, joissa pyydetään rahaa, lahjoituksia tai maksuja palveluista, joita et pyytänyt. Tarkista pyyntöjen laillisuus asianmukaisten virallisten kanavien kautta.

Olemalla valppaana ja tunnistamalla nämä varoitusmerkit käyttäjät voivat paremmin suojautua joutumasta tietojenkalastelu- tai petokseen liittyvien sähköpostien uhriksi.