Sähköposti on uusittava huijaus

Tutkittuaan perusteellisesti "Email Is Due For Renewal" -sähköpostit kyberturvallisuustutkijat ovat lopullisesti todenneet niiden luotettavuuden puutteen. Nämä vilpilliset sähköpostit tunnistetaan erityisesti tietojenkalastelutaktiikoiden osaksi. He väittävät yleensä, että vastaanottajan sähköpostitilin tallennuskapasiteetti on lähellä ja vaatii päivityksen. Tämän petollisen roskapostikampanjan ensisijainen tavoite on huijata pahaa-aavistamattomat uhrit paljastamaan kirjautumistietonsa ohjaamalla heidät tietojenkalastelusivustolle, joka on suunniteltu jäljittelemään laillisen sähköpostipalveluntarjoajan kirjautumissivua.

Sähköposti on uusittava. Huijaus pyrkii vaarantamaan arkaluonteiset käyttäjätiedot

Roskapostisähköpostit, jotka tunnistetaan otsikolla "[Sähköpostiosoite] Vahvista jatkaaksesi", välittävät vastaanottajalle viestin, joka koskee väitettyä tarvetta uusia sähköpostitili. Väitetään, että sähköpostitilin tallennustila lähestyy kapasiteettirajaansa, ja 2,46 Gt 2,5 Gt:sta on jo käytössä, mikä johtaa sähköpostien lähettämiseen tai vastaanottamiseen.

On ratkaisevan tärkeää korostaa, että nämä väitteet ovat täysin vääriä eivätkä ne liity laillisiin palveluntarjoajiin tai yhteisöihin.

Sähköpostissa olevaa linkkiä käyttäessään vastaanottajat ohjataan tietojenkalastelusivustolle, joka naamioituu kirjautumissivuksi. Kaikki tälle petolliselle sivustolle annetut kirjautumistiedot tallennetaan ja välitetään huijareille.

Tämän taktiikan aiheuttama uhka ulottuu pidemmälle kuin yhden sähköpostitilin mahdollinen menettäminen. Sähköpostit toimivat usein porttina useisiin muihin verkkoalustoille ja -palveluihin. Näin ollen, jos verkkorikollinen saa luvattoman pääsyn sähköpostitiliin, hän voi käyttää sitä hyväkseen vaarantaakseen linkitetyt tilit ja alustat.

Kaapattujen sähköpostitilien väärinkäyttömahdollisuudet ovat laajat. Huijarit voivat olettaa tilin omistajan henkilöllisyyden useilla eri alustoilla, kuten sähköpostilla, sosiaalisen verkostoitumisen sivustoilla, viestisovelluksissa ja muilla. He voivat hyödyntää tätä väärää identiteettiä pyytääkseen lainoja tai lahjoituksia kontakteilta, tukea vilpillisiä suunnitelmia tai levittää haittaohjelmia jakamalla vilpillisiä tiedostoja tai linkkejä.

Lisäksi vaarantuneita rahoitustilejä, mukaan lukien verkkokauppaan, verkkopankkiin, rahansiirtopalveluihin ja digitaalisiin lompakoihin liittyvät tilit, voidaan hyödyntää luvattomien tapahtumien ja vilpillisten verkkoostosten tekemiseen.

Ole varovainen, kun käsittelet odottamattomia sähköposteja

Huijaus- ja tietojenkalasteluviestien tunnistaminen on ratkaisevan tärkeää verkkoturvallisuuden ylläpitämisessä. Tässä on joitain varoitusmerkkejä, joita käyttäjien tulee varoa:

• Lähettäjän sähköpostiosoite: Tarkista lähettäjän sähköpostiosoite huolellisesti. Huijarit voivat käyttää sähköpostiosoitteita, jotka jäljittelevät laillisia organisaatioita, mutta sisältävät pieniä muunnelmia tai kirjoitusvirheitä.
• Kiireellisyys tai uhkaukset : Ole varovainen sähköposteissa, jotka luovat kiireellisyyden tai uhan tunteen, kuten varoitukset tilin sulkemisesta, oikeustoimista tai kiireellisistä henkilökohtaisia tietoja koskevista pyynnöistä. Lailliset organisaatiot eivät yleensä painosta käyttäjiä toimimaan välittömästi.

• Tavalliset tervehdykset : Tietojenkalasteluviestit käyttävät usein yleisiä tervehdyksiä, kuten "Hyvä asiakas" sen sijaan, että ne ottaisivat sinut nimesi mukaan. Lailliset organisaatiot personoivat viestinnän yleensä sinun nimelläsi.

• Epäilyttävät linkit : Siirrä hiiren osoitin sähköpostissa olevien linkkien päälle (napsauttamatta niitä) paljastaaksesi todellisen URL-osoitteen. Varo linkkejä, jotka eivät vastaa väitettyä lähettäjää tai johtavat epäilyttävän näköisille verkkosivustoille.

• Odottamattomat liitteet : Ole varovainen sähköpostin liitteiden kanssa, varsinkin jos ne tulevat tuntemattomilta lähettäjiltä tai ovat odottamattomia. Vilpilliset liitteet voivat sisältää epäilyttäviä sovelluksia tai haittaohjelmauhkia.

• Oikeinkirjoitus- ja kielioppivirheet : Kiinnitä huomiota sähköpostin kirjoitus- ja kielioppivirheisiin. Lailliset organisaatiot yleensä oikolukevat viestintään huolellisesti, kun taas huijarit voivat tehdä virheitä.

• Motivoimattomat henkilötietopyynnöt : Varo sähköposteja, joissa pyydetään arkaluontoisia tietoja, kuten salasanoja, sosiaaliturvatunnuksia tai taloustietoja. Lailliset organisaatiot eivät yleensä pyydä tällaisia tietoja sähköpostitse.

• Epätavalliset rahapyynnöt : Varo sähköposteja, joissa pyydetään rahaa tai lahjakortteja, varsinkin jos pyyntö vaikuttaa epätavalliselta tai tulee henkilöltä, jota et tunne henkilökohtaisesti.

• Yhteensopimaton sisältö : Tarkista, onko sähköpostin sisällön ja lähettäjän identiteetin, verkkotunnuksen tai tavanomaisen viestintätyylin välillä epäjohdonmukaisuuksia. Huijarit saattavat yrittää matkia laillisia organisaatioita, mutta jättää huomiotta yksityiskohdat, jotka paljastavat heidän petollisen luonteensa.

• Yhteystietojen puute : Lailliset organisaatiot ilmoittavat yleensä sähköpostissaan yhteystiedot, kuten puhelinnumeron tai fyysisen osoitteen. Jos nämä tiedot puuttuvat tai niitä on vaikea löytää, se voi olla punainen lippu.

Pysymällä valppaana ja huomioimalla nämä varoitusmerkit käyttäjät voivat suojautua paremmin huijauksen ja tietojenkalasteluviestien uhreilta. Lisäksi sähköpostin suojausominaisuuksien, kuten roskapostisuodattimien ja kaksivaiheisen todennuksen, käyttö voi tarjota ylimääräisen suojakerroksen petoksiin liittyville sähköposteille.