Sähköposti on estetty, koska lähettäjä on todentamaton – huijaus
Yksi uusimmista tietojenkalasteluyrityksistä on ”Sähköposti on estetty, koska lähettäjää ei ole todennettu” -huijaus, jossa yritetään huijata vastaanottajia paljastamaan tilitietonsa vakuuttavan mutta petollisen varoituksen avulla.
Sisällysluettelo
Miltä tämä huijausviesti näyttää
Niin kutsuttu ”Sähköposti on estetty, koska lähettäjää ei ole todennettu” -viesti on roskapostin muoto, joka jäljittelee teknistä ilmoitusta. Siinä väitetään, että vastaanottajan lähtevät viestit on merkitty roskapostiksi, koska heidän verkkotunnuksensa ei pysty todentamaan tietoja. Sähköpostissa viitataan tekaistuun virhekoodiin: ”550 5.7.26 todentamaton lähettäjävirhe”, jotta harhautus kuulostaisi uskottavalta.
Aihekenttä voi vaihdella, mutta se on usein muotoa "[vastaanottajan_sähköpostiosoite]: (Sähköpostiosoitteesi on estetty)". Viestin sisällä uhreja kehotetaan painamaan "KORJAA VIRHE" -painiketta ongelman ratkaisemiseksi. Kaikki nämä tiedot ovat vääriä. Sähköpostia ei ole linkitetty mihinkään aitoon sähköpostipalveluntarjoajaan, ja niin kutsuttu ratkaisu on vain portti varkauteen.
Ansa: Tietojenkalastelusivusto
'KORJAA VIRHE' -painikkeen napsauttaminen ohjaa käyttäjät tietojenkalastelusivulle, joka on huolellisesti suunniteltu jäljittelemään oikeaa sähköpostiportaalia. Kun uhrit syöttävät tunnistetietonsa, tiedot kerätään ja toimitetaan suoraan hyökkääjille. Sieltä vaarantuneita sähköpostitilejä voidaan hyödyntää monin tavoin.
Kun rikolliset pääsevät käsiksi tileihin, he voivat yrittää kaapata niihin liittyviä palveluita, kuten sosiaalisen median, tiedostojen jakamisalustoja ja verkkopankkeja. Riskit ulottuvat yksityisyyttä pidemmälle: huijarit voivat esiintyä uhrina pyytääkseen rahaa, levittääkseen haitallisia tiedostoja tai edistääkseen petollisia järjestelmiä. Rahoitukseen liittyvät tilit ovat erityisen tuottoisia, sillä hyökkääjät voivat aloittaa luvattomia tapahtumia ja ostoksia.
Miksi tämä huijaus on vaarallinen
Sähköpostin, kuten "Sähköposti on estetty, koska lähettäjää ei ole todennettu", luottaminen voi johtaa kauaskantoisiin seurauksiin. Uhrit voivat joutua identiteettivarkauden uhreiksi, menettää pääsyn tärkeisiin palveluihin ja kärsiä merkittäviä taloudellisia vahinkoja. Toisin kuin roskapostit, jotka vain mainostavat huijauksia, tietojenkalasteluviestit yrittävät aktiivisesti kaapata tilejä ja hyödyntää niitä laajemmassa rikollisessa toiminnassa.
Jokaisen, joka on jo syöttänyt kirjautumistietonsa tällaiselle sivustolle, tulee välittömästi vaihtaa paljastuneen tilin ja kaikkien muiden linkitettyjen tilien salasanat. On myös suositeltavaa ilmoittaa asiasta kyseisten palveluiden virallisille tukitiimeille lisäväärinkäytösten estämiseksi.
Muita tietojenkalastelukampanjoita, joihin kannattaa kiinnittää huomiota
Tämä huijaus on osa paljon laajempaa tietojenkalasteluekosysteemiä. Kampanjat, kuten " UPS Delivery Notice ", " Request By Admin Department " ja "DHL - YOUR PARCEL HAS BEEN DELIVERED", noudattavat samanlaisia kaavoja. Ne hyödyntävät kiireellisyyttä ja tuttua tilannetta houkutellakseen vastaanottajia napsauttamaan haitallisia linkkejä tai lataamaan haitallisia tiedostoja.
Vaikka monet yhdistävät tietojenkalastelun edelleen kömpelöön kielioppiin ja ilmeisiin virheisiin, nykyaikaiset kampanjat voivat olla erittäin viimeisteltyjä ja muistuttaa läheisesti laillista yritysten tai palveluntarjoajien viestintää. Tämä tekee niistä vaikeampia havaita ja huomattavasti vaarallisempia.
Miten roskapostit levittävät haittaohjelmia
Tietojenkalasteluviestien tarkoituksena ei ole ainoastaan varastaa tietoja, vaan niitä käytetään usein myös haittaohjelmien levittämiseen. Liitteet tai linkit voivat toimittaa tiedostoja, jotka on naamioitu dokumenteiksi, suoritettaviksi tiedostoiksi, arkistoiksi tai komentosarjoiksi. Jo jonkin näistä avaaminen voi aloittaa tartuntaprosessin. Joissakin tapauksissa käyttäjien on otettava makrot käyttöön tai napsautettava upotettuja objekteja, mikä auttaa hyökkääjiä tunkeutumaan järjestelmiin entisestään.
Asennuksen jälkeen haittaohjelma voi suorittaa monenlaisia haitallisia toimia tietovarkauksista kiristysohjelmien käyttöönottoon ja aiheuttaa pysyvää vahinkoa sekä yksilöille että organisaatioille.
Suojautuminen tietojenkalastelulta ja haittaohjelmilta
Paras puolustus uhkia, kuten "Sähköposti on estetty, koska lähettäjää ei ole todennettu", vastaan on varovaisuus. Suhtaudu odottamattomiin sähköposteihin, viesteihin ja kehotteisiin epäluuloisesti, erityisesti niihin, jotka vaativat välittömiä toimia. Älä napsauta linkkejä tai avaa liitteitä, ellei niiden aitous ole varma.
Käyttäjien tulisi myös muistaa, että haittaohjelmia ei levitetä yksinomaan sähköpostin välityksellä. Epäilyttävät verkkosivustot, kolmansien osapuolten ohjelmistolataukset ja väärennetyt päivitykset ovat myös ensisijaisia tartuntalähteitä. Lataa ohjelmistot aina virallisista kanavista riskin minimoimiseksi ja pidä järjestelmät ajan tasalla laillisten työkalujen avulla. Vältä piraattiohjelmistoja tai niin kutsuttuja hakkerointityökaluja, sillä ne usein kätkevät haittaohjelmia.
Pysymällä valppaana ja suhtautumalla terveen skeptisesti ei-toivottuun digitaaliseen viestintään käyttäjät voivat suojautua huijauksilta, jotka uhkaavat sekä yksityisyyttä että taloudellista turvallisuutta.
