Sähköpostin toimitushälytys Sähköpostihuijaus
Odottamattomiin sähköposteihin tulee aina suhtautua varoen, erityisesti silloin, kun ne luovat kiireellisyyden tunteen tai pyytävät arkaluonteisia tietoja. Kyberrikolliset naamioivat usein tietojenkalasteluviestit luotettavien palveluntarjoajien laillisiksi ilmoituksiksi yrittäessään huijata vastaanottajia paljastamaan henkilötietoja. Niin kutsutut "sähköpostin toimitushälytykset" ovat selkeä esimerkki tästä taktiikasta. Näitä viestejä ei ole yhdistetty mihinkään laillisiin yrityksiin, organisaatioihin tai sähköpostipalveluntarjoajiin.
- Väärennetyt toimitusilmoitukset, joiden tarkoituksena on luoda paniikkia
Kyberturvallisuustutkijat ovat havainneet, että "Sähköpostin toimitettavuushälytykset" -viestit ovat tietojenkalastelusähköposteja, jotka on suunniteltu muistuttamaan sähköpostipalveluntarjoajan ilmoituksia. Huijaus yrittää vakuuttaa vastaanottajat siitä, että useita lähteviä viestejä ei voitu toimittaa oletetun verkko-ongelman "#x0035A0Y0" vuoksi.
Sähköposteissa käyttäjiä kehotetaan tyypillisesti napsauttamaan "Näytä epäonnistuneet toimitukset" -painiketta tai linkkiä tarkistaakseen väitetysti ongelmaan liittyvät sähköpostiosoitteet. Tämän taktiikan tarkoituksena on painostaa vastaanottajia toimimaan nopeasti tutkimatta viestiä kunnolla.
Todellisuudessa ilmoitus on vilpillinen, ja upotettu linkki ohjaa käyttäjät huijareiden hallinnoimalle haitalliselle tietojenkalastelusivustolle.
Sisällysluettelo
Tietojenkalastelusivustot jäljittelevät suosittuja sähköpostipalveluntarjoajia
Näissä sähköposteissa linkitetty huijaussivusto saattaa muistuttaa läheisesti laillisia sähköpostialustoja, kuten Google Gmailia tai Yahoo Mailia. Väärennetyt kirjautumissivut on suunniteltu huijaamaan käyttäjiä antamaan sähköpostitilinsä tunnistetiedot, mukaan lukien sähköpostiosoitteet ja salasanat.
Lähettämisen jälkeen tiedot lähetetään suoraan kyberrikollisille. Uhrit voivat menettää pääsyn sähköpostitileilleen, kun taas hyökkääjät saavat ne hallintaansa haitallisiin tarkoituksiin.
Vaarantuneita tilejä voidaan käyttää väärin seuraaviin tarkoituksiin:
- Lähetä tietojenkalasteluviestejä yhteyshenkilöille
- Levitä haittaohjelmia tai haitallisia linkkejä
- Varastaa lisää arkaluonteisia tietoja
- Yritä luvattomasti päästä sosiaalisen median, talous-, peli- tai muille tileille käyttämällä uudelleenkäytettyjä salasanoja
Koska monet käyttäjät käyttävät tunnuksia uudelleen useilla alustoilla, yksi vaarantunut sähköpostitili voi johtaa laajempiin tilin kaappausyrityksiin.
Huijaussähköposteihin liittyvät haittaohjelmariskit
Tietojenkalastelukampanjat liittyvät usein haittaohjelmien levittämiseen. Kyberrikolliset liittävät usein sähköposteihin haitallisia tiedostoja tai käyttävät haitallisia linkkejä laitteiden tartuttamiseen. Nämä liitteet voivat näyttää laillisilta liiketoiminta-asiakirjoilta, laskuilta, raporteilta tai toimitusilmoituksilta.
Yleisiä haitallisia tiedostotyyppejä ovat PDF-dokumentit, Microsoft Office -tiedostot, pakatut arkistot, skriptit ja suoritettavat ohjelmat. Joissakin tapauksissa pelkkä liitteen avaaminen ja tiettyjen ominaisuuksien, kuten makrojen, käyttöönotto voi laukaista haittaohjelman asentamisen.
Samoin tietojenkalastelulinkit voivat ohjata käyttäjiä vaarantuneille verkkosivustoille, jotka lataavat salaa haitallisia ohjelmistoja tai suostuttelevat uhrit asentamaan manuaalisesti haittaohjelmia, jotka on naamioitu päivityksiksi tai tärkeiksi työkaluiksi.
Onnistuneet haittaohjelmatartunnat voivat johtaa tietovarkauksiin, taloudellisiin menetyksiin, valvontaan, kiristysohjelmahyökkäyksiin tai järjestelmän lisävaaraantumiseen.
Varoitusmerkkejä, joita ei pidä jättää huomiotta
Vaikka tietojenkalasteluviestit ovat yhä vakuuttavampia, useat varoitusmerkit voivat paljastaa vilpillisiä viestejä. Käyttäjien tulisi suhtautua epäluuloisesti sähköposteihin, jotka:
- Kiireellisten tiliongelmien tai toimitusvirheiden ilmoittaminen
- Painostetaan vastaanottajia välittömiin toimiin
- Sisältää odottamattomia linkkejä tai liitteitä
- Pyydä salasanoja tai muita arkaluontoisia tietoja
- Sisällytä epätavallisia virhekoodeja tai epäilyttävää sanamuotoa
Vaikka sähköpostit näyttäisivät ammattimaisesti suunnitelluilta, linkit ja lähettäjän osoitteet tulee aina tarkistaa huolellisesti ennen sisällön kanssa toimimista.
Kuinka pysyä suojattuna tietojenkalasteluhyökkäyksiltä
Sähköpostin toimituksen hälytys -kampanjan kaltaisten huijausten uhriksi joutumisen riskin vähentäminen vaatii varovaisuutta ja hyviä kyberturvallisuustottumuksia. Käyttäjien tulisi ladata ohjelmistoja ja tiedostoja vain virallisilta verkkosivustoilta tai luotettavilta sovelluskaupoilta ja välttää laittomasti kopioituja ohjelmia, crack-ohjelmia ja avaingeneraattoreita, jotka usein yhdistetään haittaohjelmien levitykseen.
Käyttöjärjestelmät ja asennetut sovellukset tulisi myös pitää ajan tasalla tunnettujen tietoturvahaavoittuvuuksien poistamiseksi. Lisäksi epäilyttäviä mainoksia, ponnahdusikkunoita ja uudelleenohjauksia epäluotettaville verkkosivustoille tulisi välttää aina kun mahdollista.
Säännölliset laiteskannaukset hyvämaineisilla tietoturvaohjelmistoilla tarjoavat toisen tärkeän suojakerroksen tietojenkalasteluhyökkäyksiin liittyviä haittaohjelmia ja muita kyberuhkia vastaan.
Epäilyttävät sähköpostit tulisi aina tutkia huolellisesti ennen linkkien napsauttamista, liitteiden avaamista tai kirjautumistietojen antamista. Hetki varovaisuutta voi estää vakavia yksityisyyteen, talouteen ja turvallisuuteen liittyviä seurauksia.
System Messages
The following system messages may be associated with Sähköpostin toimitushälytys Sähköpostihuijaus:
Subject: lnvoice Attached-Review |
