Sähköpostikiintiöilmoitushuijaus
Tietojenkalastelu on edelleen yksi tehokkaimmista hyökkääjien käyttämistä menetelmistä tietämättömien käyttäjien harhauttamiseen. Yksi tällainen levinnyt huijaus on "Email Quota Notification" -huijaus, tietojenkalastelukampanja, jonka tarkoituksena on manipuloida käyttäjiä luovuttamaan arkaluontoisia kirjautumistietoja täyden postilaatikon varoituksen varalta.
Sisällysluettelo
Huijaus paljastui: Näin ansa toimii
Huijaussähköpostit lähetetään tyypillisesti hälyttävillä otsikkorivillä, kuten "TÄRKEÄÄ!! Sähköpostikiintiö". Nämä viestit väittävät virheellisesti, että vastaanottajan sähköpostitallennustila on lähes täynnä, usein mainiten 99 %:n käyttöasteen, ja kehottavat välittömiin toimiin palvelun keskeytymisen estämiseksi. Sähköpostissa kehotetaan sitten käyttäjiä napsauttamaan painiketta, jossa lukee "Lisää sähköpostikiintiötä".
Tämä painike ei kuitenkaan johda millekään lailliselle palvelusivulle. Sen sijaan se ohjaa uhrit haitalliselle tietojenkalastelusivustolle, joka on suunniteltu jäljittelemään oikeaa sähköpostin kirjautumissivua. Kyberrikolliset keräävät kaikki täällä syötetyt tunnistetiedot ja käyttävät niitä luvattomaan pääsyyn uhrin sähköpostiin ja liitettyihin tileihin.
On tärkeää ymmärtää, että näillä sähköposteilla ei ole mitään yhteyttä todellisiin palveluntarjoajiin, yrityksiin tai organisaatioihin, vaikka ne saattavat vaikuttaa kuinka vakuuttavilta.
Miksi sähköpostitilit ovat ensisijaisia kohteita
Sähköpostitilit ovat arvokkaita resursseja kyberrikollisille niiden sisällön arkaluonteisen ja toisiinsa kytkeytyneen luonteen vuoksi. Pääsynsä sähköpostilaatikkoon avulla huijarit voivat hyödyntää muita toisiinsa liittyviä palveluita ja alustoja. Kun tiliin on murtauduttu, sitä voidaan käyttää seuraaviin tarkoituksiin:
- Salasanojen vaihtaminen ja muiden verkkotilien kaappaaminen.
- Pankki-, verkkokauppa- tai rahoitusalustojen käyttö vilpillisiä maksutapahtumia varten.
- Omistajan henkilöllisyyden esiintyminen rahan pyytämiseksi, huijausten levittämiseksi tai haittaohjelmien levittämiseksi.
- Yksityistietojen kerääminen identiteettivarkautta tai kiristystä varten.
Tästä syystä tietojenkalastelukampanjat, kuten sähköpostikiintiöilmoitushuijaus, aiheuttavat niin laajalle levinneen ja vahingollisen uhan sekä yksilöille että organisaatioille.
Taktiikat, joita käytetään käyttäjien houkuttelemiseen ja tartuttamiseen
Tietojenkalasteluviestit eivät ole ainoa ase hyökkääjän arsenaalissa. Huijauskampanjat sisältävät usein haittaohjelmia sisältäviä liitteitä tai linkkejä tietämättömien vastaanottajien hyväksikäyttämiseksi. Näissä hyökkäyksissä käytettyjä yleisiä tiedostotyyppejä ovat:
- Suoritettavat tiedostot (.exe, .run).
- Pakatut arkistot (.zip, .rar).
- Asiakirjat (Microsoft Word, Excel, PDF, OneNote).
- Skriptit (JavaScript-tiedostot).
Tällaisen tiedoston avaaminen voi välittömästi aktivoida haitallisen hyötykuorman tiedostomuodosta riippuen. Toiset taas saattavat vaatia käyttäjiltä lisätoimia, kuten makrojen käyttöönottoa tai upotettujen elementtien napsauttamista. Nämä toiminnot voivat johtaa tartuntoihin, jotka vaihtelevat vakoiluohjelmista ja näppäinpainallusten tallentajista kiristysohjelmiin tai pankkitroijalaisiin.
Turvassa pysyminen: Sähköpostin turvallisuuden parhaat käytännöt
Näiden tietojenkalasteluhuijausten monimutkaisuuden vuoksi huolellisten sähköpostitottumusten omaksuminen on tärkeää. Käyttäjien tulisi olla erityisen varovaisia odottamattomien tai epäilyttävien viestien kanssa, vaikka ne näyttäisivät tulevan tunnetuilta yhteyshenkilöiltä. Tässä on tärkeimmät varotoimet:
- Tarkista aina sähköpostin lähettäjät ja verkkotunnukset ennen linkkien napsauttamista tai liitteiden avaamista.
- Vältä kiireellisten pyyntöjen tai pelottelutaktiikoiden käyttöä, joissa pyydetään käyttäjätunnuksia tai henkilötietoja.
- Älä ota makroita käyttöön tai käsittele upotettuja tiedostoja, ellet ole varma lähteestä.
- Käytä monivaiheista todennusta (MFA) suojataksesi tiliesi käyttöoikeuksia.
- Pidä tietoturvaohjelmisto ajan tasalla ja suorita säännöllisiä tarkistuksia.
Loppuajatukset
Sähköpostikiintiöilmoitushuijaus korostaa, kuinka pitkälle kyberrikolliset ovat valmiita menemään varastaakseen tietoja ja hyödyntääkseen digitaalisia identiteettejä. Vaikka viestit saattavat vaikuttaa kiireellisiltä ja uskottavilta, on tärkeää muistaa, että lailliset palveluntarjoajat eivät koskaan kysy tunnistetietojasi ei-toivottujen sähköpostien kautta. Näiden taktiikoiden tunnistaminen ja niihin varovainen reagoiminen on paras puolustuslinja tietojenkalastelua ja identiteettivarkauksia vastaan.
Viestit
Seuraavat viestiin liittyvät Sähköpostikiintiöilmoitushuijaus löydettiin:
|
Subject: IMPORANT!! Email Quota Email Quota Notification You have reached 99% of your email storage capacity. Click below to instantly increase your email quota. Increase email quota This is an automated message. Please do not reply. |
