Sähköpostin tallennusvirheen sähköpostihuijaus

Kyberrikolliset etsivät jatkuvasti uusia tapoja huijata tietämättömiä käyttäjiä, ja yksi tällainen kiertävä juoni on "Sähköpostin tallennusvirhe" -huijaus. Nämä vilpilliset sähköpostit on suunniteltu painostamaan vastaanottajia uskomaan, että heidän postilaatikkonsa on lähes täynnä ja että keskeytysten välttämiseksi tarvitaan kiireellisiä toimia. Todellisuudessa nämä viestit ovat vain tietojenkalasteluyrityksiä, eivätkä ne ole yhteydessä mihinkään laillisiin yrityksiin, organisaatioihin tai palveluntarjoajiin.

Väärä varoitus

Uhrit saavat tyypillisesti viestin, jonka otsikko on "SÄHKÖPOSTITALLENNUSVIKA" (vaikka muunnelmia on olemassa). Sähköpostissa väitetään, että tilin kapasiteetti on 96,12 % (481,94 Mt/500 Mt), ja varoitetaan, että palvelut, kuten sähköpostien lähettäminen tai vastaanottaminen, saattavat pian keskeytyä, ellei välittömiin toimiin ryhdytä.

Sähköposti sisältää yleensä linkin, joka ohjaa vastaanottajan tietojenkalastelusivulle, joka on naamioitu kirjautumisportaaliksi. Kaikki sinne syötetyt tunnistetiedot tallennetaan ja välitetään suoraan huijareille. On tärkeää huomata, että näillä sähköposteilla ei ole mitään tekemistä Roundcuben tai muiden aitojen sähköpostipalveluntarjoajien kanssa, vaikka ne näyttäisivät kuinka vakuuttavilta tahansa.

Miksi sähköpostitilit ovat ensisijainen kohde

Sähköpostitilillä on valtava arvo kyberrikollisille, koska se toimii usein porttina lukemattomiin muihin palveluihin. Kun tilit ovat vaarantuneet, hyökkääjät voivat saada pääsyn arkaluonteisiin tietoihin tai niihin liitettyihin tileihin eri alustoilla.

Esimerkkejä siitä, miten varastettuja sähköposteja voidaan hyödyntää:

• Sosiaalisen median, verkkokaupan tai verkkopankkitilien kaappaaminen.
• Haittaohjelmien tai muiden tietojenkalasteluyritysten levittäminen uhrin yhteystietojen kautta.
• Identiteettivarkauden tekeminen, mukaan lukien rahan, lainojen tai lahjoitusten pyytäminen ystäviltä ja perheenjäseniltä.
• Varastettujen taloustietojen käyttäminen vilpillisiin ostoihin tai siirtoihin.

Tietojenkalasteluviestien lisäksi: Muita roskapostiin piileviä vaaroja

Vaikka "Sähköpostin tallennusvirhe" -huijaus keskittyy tunnistetietojen varastamiseen, roskapostikampanjoihin voi liittyä lisäriskejä. Liitteet tai upotetut linkit voivat toimittaa haittaohjelmia, jotka usein piilotetaan yleisiin tiedostotyyppeihin. Roskapostikampanjoissa usein väärinkäytetyt tiedostotyypit:

• Dokumentit: PDF-, Microsoft Office- tai OneNote-tiedostot.
• Arkistot: ZIP- tai RAR-paketit.
• Suoritettavat tiedostot: EXE, RUN tai vastaava.

• Skriptit: JavaScript ja muut.

Näiden tiedostojen avaaminen voi aloittaa tartuntaketjun. Jotkin tiedostomuodot, kuten Office-asiakirjat, saattavat edellyttää makroiden käyttöönottoa, kun taas OneNote-tiedostot saattavat edellyttää käyttäjien napsauttavan upotettuja elementtejä. Joka tapauksessa niiden kanssa vuorovaikutus voi vaarantaa järjestelmän.

Kuinka reagoida, jos sinua on huijattu

Jos olet syöttänyt tunnistetietosi jollekin näistä tietojenkalastelusivustoista, toimi välittömästi:

• Vaihda kaikkien mahdollisesti vaarantuneiden tilien salasanat.
• Ota kaksivaiheinen todennus käyttöön aina kun mahdollista.
• Ota yhteyttä kyseisten tilien virallisiin tukipalveluihin.

Muista, että nämä sähköpostit ovat tarkoituksella harhaanjohtavia, eivätkä ne aina ole täynnä kirjoitusvirheitä tai huonoa kielioppia. Jotkut niistä saattavat olla ammattimaisesti muotoiltuja jäljittelemään aitoja palveluntarjoajia. Tästä syystä on tärkeää olla varovainen kaikkien saapuvien viestien kanssa, erityisesti niiden, joissa kehotetaan toimimaan nopeasti.

Loppuajatukset

”Sähköpostin tallennusvirhe” -huijaus on jälleen yksi muistutus siitä, miten kyberrikolliset hyödyntävät pelkoa ja kiireellisyyttä uhrien manipuloimiseksi. Pysymällä valppaana, välttämällä epäilyttäviä linkkejä ja liitteitä sekä tarkistamalla viestinnän suoraan palveluntarjoajien kanssa käyttäjät voivat suojautua tietojenkalastelulta, identiteettivarkauksilta ja haittaohjelmatartunnalta.