Sähköposti odotustilassa -huijaus
Kyberturvallisuusasiantuntijat ovat analysoineet tietojenkalastelukampanjaa nimeltä Email On Hold Email Scam. Nämä viestit on suunniteltu huijaamaan vastaanottajia uskomaan, että useat sähköpostit eivät ole päässeet heidän postilaatikkoonsa. Tavoitteena on houkutella käyttäjiä paljastamaan sähköpostitilinsä tunnistetiedot. On tärkeää huomata, että näitä sähköposteja ei ole yhdistetty mihinkään laillisiin yrityksiin, organisaatioihin tai palveluntarjoajiin, ja niihin tulisi suhtautua epäillen.
Sisällysluettelo
Miten huijaus toimii
Huijaussähköpostien otsikkorivi on usein ”EMAIL ONHOLD”, vaikka tästä on olemassa muunnelmia. Sähköpostien väitetään, että tietty määrä viestejä, yleensä 13, ei ole saapunut vastaanottajan postilaatikkoon ja odottaa tarkistusta. Käyttäjiä kehotetaan toimimaan nopeasti napsauttamalla ”Näytä odottavat sähköpostit” -painiketta.
Tämä painike ohjaa vastaanottajan väärennetylle kirjautumissivulle, jonka tarkoituksena on kerätä tunnistetiedot. Kun tunnistetiedot on varastettu, hyökkääjät voivat käyttää arkaluonteisia tietoja ja mahdollisesti kaapata niihin liitettyjä tilejä, kuten sosiaalisen median, viestien, verkkokaupan, pankki- ja viihdealustoja.
Uhriksi joutumisen seuraukset
Tämän huijauksen uhriksi joutumisen vaikutukset ulottuvat paljon vaarantuneen sähköpostitilin ulkopuolelle. Kyberrikolliset voivat:
- Varasta uhrin henkilöllisyys ja pyydä lainoja tai lahjoituksia ystäviltä ja kontakteilta.
- Edistä uusia huijauksia tai levitä haittaohjelmia jakamalla haitallisia linkkejä tai tiedostoja.
- Päästä käsiksi rahoitustileille luvattomien tapahtumien tai ostosten tekemiseksi.
Lisäksi varastettuja tunnistetietoja voidaan yhdistää muihin henkilötietoihin identiteettivarkauden tai petoksen toteuttamiseksi.
Roskapostiin liittyvät haittaohjelmariskit
Sähköpostin pidätyshuijaus voi toimia myös haittaohjelmien levitystapana. Roskapostikampanjat sisältävät usein haitallisia liitteitä tai linkkejä, jotka voivat tartuttaa laitteita. Yleisiä haitallisia tiedostoja ovat:
- Pakatut arkistot (ZIP, RAR), jotka sisältävät suoritettavia tai skriptipohjaisia uhkia.
- Suoritettavat tiedostot (EXE, RUN), jotka on suunniteltu suorittamaan haitallista koodia.
- Dokumenttitiedostot (PDF, Microsoft Office, OneNote), jotka hyödyntävät makroita tai upotettua sisältöä.
- JavaScript tai muut komentosarjat, jotka suorittavat automaattisesti haitallisia toimintoja.
Näiden tiedostojen avaaminen tai niiden sisällön salliminen voi laukaista haittaohjelmatartuntoja, antaa hyökkääjille järjestelmän hallinnan tai paljastaa arkaluonteisia tietoja.
Sähköpostihuijauksilta suojautuminen
Suojautuaksesi Email On Hold -huijaukselta ja vastaavilta uhilta, noudata näitä tärkeitä varotoimia:
- Vältä linkkien napsauttamista tai liitetiedostojen lataamista pyytämättömistä sähköposteista.
- Älä koskaan anna tunnuksia tuntemattomilla tai epäilyttävillä verkkosivustoilla.
- Tarkista viestit ottamalla yhteyttä palveluntarjoajiin suoraan virallisten kanavien kautta.
- Päivitä salasanasi säännöllisesti ja ota käyttöön monivaiheinen todennus mahdollisuuksien mukaan.
Pysymällä valppaana ja tutkimalla saapuvia sähköposteja huolellisesti käyttäjät voivat vähentää yksityisyyden loukkausten, taloudellisten menetysten ja identiteettivarkauksien riskiä.
System Messages
The following system messages may be associated with Sähköposti odotustilassa -huijaus:
Subject: EMAIL ONHOLD |
