"Sähköpostin rutiinitarkistus" -huijaus

"Sähköpostien rutiinitarkistus" -viestien perusteellisen tutkimisen jälkeen kyberturvallisuustutkijat ovat todenneet, että nämä sähköpostit ovat tärkeä osa monimutkaista tietojenkalastelujärjestelmää. Nämä petolliset sähköpostit on taidokkaasti suunniteltu pettämään vastaanottajia väittämällä virheellisesti, että heidän sähköpostitilinsä toimivat tällä hetkellä vanhentuneilla suojauskokoonpanoilla. Ilmoitettu syy huoleen on mahdolliset palveluhäiriöt.

Tämän roskapostin levittämisen ensisijainen tavoite on manipuloida vastaanottajia ovelasti paljastamaan sähköpostitilinsä kirjautumistiedot. Tämä laiton teko suoritetaan ohjaamalla pahaa aavistamattomat käyttäjät tietojenkalastelusivustolle, joka jäljittelee läheisesti heidän sähköpostipalveluntarjoajansa laillista kirjautumissivua.

"Sähköpostin rutiinitarkistus" -huijaus yrittää kerätä arkaluonteisia tietoja

Roskapostikirje, jonka aihe on "[Sähköpostiosoite] Sähköpostin rutiinitarkastus", ilmoittaa, että sähköpostitiliä huolletaan säännöllisesti. Oletettavasti tilin saapuvien ja lähtevien viestien suojausasetukset ovat vanhentuneet. Vastaanottajaa pyydetään vahvistamaan sähköpostin toiminta 48 tunnin kuluessa. Jos vahvistusta tai päivitystä ei toteuteta tuon ajan kuluessa, sähköpostien lähettämisessä ja vastaanottamisessa voi ilmetä keskeytyksiä.

On korostettava, että kaikki näiden sähköpostien antamat tiedot ovat täysin vääriä ja väärennettyjä. Viestit eivät myöskään liity millään laillisiin palveluntarjoajiin.

Kun käyttäjät painavat "Vahvista päivitys" -painiketta, joka on annettu petoksiin liittyvissä viesteissä, heidät ohjataan tietokalastelusivustolle, joka jäljittelee vastaanottajan sähköpostin kirjautumissivua. Tietojenkalastelusivustoille annetut tiedot (esim. tilitunnukset, yksityiset tiedot) tallennetaan ja lähetetään huijareille. Näin ollen uhrit, jotka on huijattu tekemään niin, voivat menettää sähköpostitilinsä.

Lisäksi kyberrikolliset voivat kaapata postin kautta rekisteröidyn sisällön. Mahdollisen väärinkäytön selvittämiseksi huijarit voivat kerätä sosiaalisten tilien omistajien henkilöllisyydet, kuten sähköpostit, sosiaaliset verkostot, sanansaattajat, chatit jne., ja pyytää yhteyshenkilöiltä ja ystäviltä lainoja tai lahjoituksia, mainostaa taktiikoita ja jopa levittää haittaohjelmia. jakamalla peukaloituja tiedostoja tai linkkejä. Kerättyjä rahoitustilejä voidaan käyttää luvattomien tapahtumien tai verkko-ostojen tekemiseen.

Älä jätä huomiotta yleisiä punaisia lippuja, jotka löytyvät petoksista ja tietojenkalasteluviesteistä

Petoksiin ja tietojenkalasteluihin liittyvät sähköpostit sisältävät usein erilaisia punaisia lippuja, jotka voivat auttaa vastaanottajia tunnistamaan ne vilpillisiksi tai vaarallisiksi. Tässä on yleisiä punaisia lippuja, joihin kannattaa kiinnittää huomiota:

• • Yleiset tervehdykset : Huijarit käyttävät usein yleisiä tervehdyksiä, kuten "Hyvä käyttäjä" tai "Hei asiakas", sen sijaan, että he puhuisivat vastaanottajille nimellä. Lailliset organisaatiot personoivat sähköpostinsa yleensä vastaanottajan nimellä.

• • Väärin kirjoitetut sanat ja kielioppivirheet : Monet petoksiin liittyvät sähköpostit sisältävät kirjoitusvirheitä, kielioppivirheitä ja hankalaa kielenkäyttöä. Laillisilla organisaatioilla on yleensä ammatilliset viestintästandardit.

• • Kiireellinen tai uhkaava kieli : Petoksiin liittyvissä sähköpostiviesteissä käytetään usein kiirettä tai uhkauksia, joilla vastaanottajat painostetaan ryhtymään välittömiin toimiin. Tämä voi sisältää varoituksia tilin sulkemisesta, oikeudellisista seurauksista tai taloudellisista menetyksistä.

• • Ei-toivotut liitteet tai linkit : Ole varovainen ei-toivottujen liitteiden tai linkkien suhteen, varsinkin jos sähköpostin sisältö ei selitä sen tarkoitusta. Vie hiiri linkkien päälle (klikkaamatta) nähdäksesi, mihin ne johtavat.

• • Yksityisten tai taloudellisten tietojen pyynnöt : Lailliset organisaatiot pyytävät harvoin arkaluontoisia tietoja, kuten salasanoja, sosiaaliturvatunnuksia tai luottokorttitietoja sähköpostitse. Varo kaikkia sähköposteja, joissa pyydetään tällaisia tietoja.

• • Liian hyvää ollakseen totta Tarjoukset : Petoksiin liittyvät sähköpostit lupaavat usein uskomattomia tarjouksia, palkintoja tai taloudellisia mahdollisuuksia. Jos se näyttää liian hyvältä ollakseen totta, se todennäköisesti on sitä.

• • Ei-toivotut salasanan palautusviestit : Jos saat salasanan vaihtosähköpostin tilille, jota et ole pyytänyt, kyseessä voi olla tietojenkalasteluyritys.

• • Vahvista virallisten kanavien kautta : Jos saat sähköpostin, jossa pyydetään toimintoja tai tietoja, ota yhteyttä organisaatioon virallisten kanavien kautta (esim. heidän verkkosivustollaan tai puhelinnumerolla sen verkkosivustolta) vahvistaaksesi sähköpostin aitous.

Kun käyttäjät ovat tietoisia näistä yleisistä punaisista lipuista, käyttäjät voivat paremmin suojautua joutumasta suunnitelmien ja tietojenkalasteluyritysten uhriksi. Ole aina varovainen ja tarkista epäilyttävän sähköpostin aitous ennen kuin ryhdyt mihinkään toimiin.