Sähköpostin toimitustilailmoitushuijaus

Tietojenkalastelu on edelleen yksi yleisimmistä ja vaarallisimmista kyberrikollisuuden taktiikoista, ja sähköpostin toimitustilailmoitushuijaus on täydellinen esimerkki siitä, miten hyökkääjät manipuloivat luottamusta. Nämä vilpilliset sähköpostit on naamioitu sähköpostipalveluntarjoajien toimitusilmoituksiksi, joissa väitetään, että viestejä ei voitu toimittaa vastaanottajan postilaatikkoon.

On tärkeää korostaa, että näitä viestejä ei ole yhdistetty mihinkään laillisiin yrityksiin, organisaatioihin tai palveluntarjoajiin. Sen sijaan ne ovat osa haitallista kampanjaa, jonka tarkoituksena on varastaa arkaluonteisia tietoja.

Miten huijaus toimii

Uhrit saavat sähköpostin, joka näyttää ammattimaiselta ilmoitukselta toimittamattomista viesteistä. Sähköpostissa väitetään virheellisesti, että ongelma johtuu verkkotunnuksen DNS-tietueiden tai todennusmekanismien, kuten SPF:n, DKIM:n tai DMARC:n, ongelmista.

Ongelman ratkaisemiseksi vastaanottajia kehotetaan napsauttamaan painiketta tai linkkiä, jonka oletetaan sallivan pääsyn heidän sähköpostiportaaliinsa. Tämä linkki johtaa kuitenkin vilpilliselle webmail-kirjautumissivulle, joka on luotu yksinomaan kirjautumistietojen, kuten sähköpostiosoitteiden ja salasanojen, kaappaamiseksi.

Vaarantuneiden tilien vaarat

Kun huijarit saavat kirjautumistiedot haltuunsa, he voivat tehdä paljon muutakin kuin vain käyttää sähköpostilaatikoita. Kaapattua tiliä voidaan hyödyntää seuraaviin tarkoituksiin:

• Kerää postilaatikkoon tallennettuja henkilökohtaisia tai yritystietoja.
• Levitä lisää tietojenkalastelusähköposteja yhteyshenkilöille ja levitä huijausta entisestään.
• Levitä haittaohjelmia haitallisten liitteiden tai linkkien kautta.
• Yritä käyttää muita samaan sähköpostiosoitteeseen linkitettyjä tilejä, kuten sosiaalisen median tiliä, verkkopankkia tai pilvipalveluita.

Monissa tapauksissa varastettuja tietoja myydään myös muille kyberrikollisille, mikä lisää uhrin alttiutta tuleville hyökkäyksille.

Yleisiä tietojenkalastelutaktiikoita, joihin kannattaa kiinnittää huomiota

Kyberrikolliset esiintyvät usein luotettavina tahoina luodakseen vääränlaisen kiireellisyyden ja laillisuuden tunteen. Huijauksissa, kuten sähköpostin toimitustilailmoitusjärjestelmässä, he käyttävät harhaanjohtavia linkkejä ja liitteitä varastaakseen arkaluonteisia tietoja tai tartuttaakseen laitteita haittaohjelmilla.

Varoitusmerkkejä ovat:

• Odottamattomat toimitusvirheilmoitukset ilman aiempia ongelmia.
• Pyynnöt kirjautua sisään tuntemattoman portaalin tai kolmannen osapuolen sivuston kautta.

• Huono kielioppi, epäjohdonmukaiset muotoilut tai hieman muutetut verkkotunnukset.

• Kiireelliset ohjeet, joissa ehdotetaan tilien jäädyttämistä tai estämistä.

Haittaohjelmayhteys

Tunnistetietojen varastamisen lisäksi sähköposti on edelleen ensisijainen tapa lähettää haittaohjelmia. Haitalliset liitteet naamioidaan usein seuraavasti:

• Word- tai Excel-tiedostot, jotka pyytävät makrojen käyttöönottoa.
• PDF-tiedostot, jotka ohjaavat vaarallisille verkkosivustoille.
• Suoritettavat tiedostot tai pakatut arkistot (ZIP, RAR), jotka sisältävät piilotettuja hyötykuormia.

Upotettujen linkkien napsauttaminen voi myös ohjata käyttäjiä vaarantuneille verkkosivustoille, jotka asentavat haittaohjelmia automaattisesti tai huijaavat heitä lataamaan ne manuaalisesti. Asennuksen jälkeen tällainen haittaohjelma voi tallentaa näppäinpainalluksia, varastaa tallennettuja tunnistetietoja, salata tiedostoja lunnaita vastaan tai sallia järjestelmän etäkäytön.

Loppuajatukset

Sähköpostin toimitustilailmoitushuijaus on hienostunut tietojenkalasteluyritys, jonka tarkoituksena on varastaa tunnistetiedot ja mahdollisesti toimittaa haittaohjelmia. Oppimalla tunnistamaan tietojenkalastelun merkit ja vastustamalla halua napsauttaa epäilyttäviä linkkejä tai liitteitä käyttäjät voivat vähentää riskiään huomattavasti.

Muista aina: lailliset palveluntarjoajat eivät koskaan painosta sinua kirjautumaan sisään odottamattomien linkkien tai kolmansien osapuolten portaalien kautta.