Salatun faksiasiakirjan vastaanoton huijaus

Sähköposti on edelleen yksi tärkeimmistä tavoista, joilla kyberrikolliset kohdistavat hyökkäyksensä tietämättömiin käyttäjiin. Yksi erityisen harhaanjohtava kampanja on "Encrypted Fax Document Received" -huijaus, tietojenkalastelutaktiikka, jonka tarkoituksena on huijata vastaanottajia paljastamaan arkaluonteisia kirjautumistietoja. Nämä sähköpostit eivät liity mihinkään lailliseen yritykseen, organisaatioon tai palveluntarjoajaan, ja niiden kanssa vuorovaikutuksella voi olla vakavia seurauksia.

Huijaussähköpostin anatomia

Kyberturvallisuustutkijat ovat havainneet, että nämä tietojenkalasteluviestit on muotoiltu näyttämään virallisilta ilmoituksilta vastaanotetusta faksista. Tyypillisesti viestit:

• Väitä, että vastaanottaja on vastaanottanut salatun faksiasiakirjan, joka sisältää kaksi sivua.
• Anna tietoja faksista, mukaan lukien tiedostonimi, muokkauspäivämäärä ja salaustyyppi.
• Sisällytä toimintakehotus, jossa vastaanottajaa kehotetaan napsauttamaan 'Esikatsele faksi' -linkkiä sisällön tarkastelemiseksi.

Näiden viestien tarkoituksena on houkutella vastaanottajat väärennetylle verkkosivustolle, joka on suunniteltu keräämään kirjautumistietoja. Linkin napsauttaminen avaa vilpillisen Gmail-kirjautumissivun, jossa käyttäjiä pyydetään antamaan sähköpostiosoitteensa ja salasanansa. Kun tiedot on annettu, huijarit kaappaavat ne ja niitä voidaan käyttää useiden tilien kaappaamiseen.

Huijaukseen lankeamisen seuraukset

Kun tunnistetiedot varastetaan, riskit ulottuvat paljon yhden sähköpostitilin ulkopuolelle. Kyberrikolliset voivat:

• Käytä pankki-, peli- tai sosiaalisen median tilejä.
• Lähetä lisää huijausviestejä tai haittaohjelmia uhrin yhteyshenkilöille.
• Varasta rahaa tai tee identiteettivarkaus.
• Myy vaarantuneita tunnistetietoja pimeän verkon markkinapaikoilla.

Kaapattuja tilejä voidaan myös hyödyntää vilpillisiin ostoihin, roskapostin levittämiseen tai tiedonkeruuseen. Näiden toimien vaikutukset voivat olla pitkäaikaisia ja vaikeasti korjattavissa, joten on erittäin tärkeää pysyä valppaana käsiteltäessä epäilyttäviä sähköposteja.

Miten huijaus levittää ja aktivoi haittaohjelmia

Sähköpostia käytetään usein haittaohjelmien levittämiseen tunnistetietojen varastamisyritysten lisäksi. Tällaisia huijaussähköposteja voivat olla:

Liitteet – Suoritettavat tiedostot, Office-asiakirjat, PDF-tiedostot, komentosarjat tai pakatut tiedostot, jotka voivat sisältää haittaohjelmia. Aktivointi voi tapahtua, kun tiedosto avataan tai jos käyttäjä ottaa käyttöön makroja tai muita upotettuja komentosarjoja.

Linkkejä väärennetyille verkkosivustoille – Sivut, jotka kehottavat käyttäjiä lataamaan haittaohjelmia itse tai asentamaan haittaohjelmia huomaamattomasti käynnin jälkeen.

Useimmat tartunnat tapahtuvat vain, jos vastaanottaja on vuorovaikutuksessa sähköpostin sisällön kanssa avaamalla liitteitä tai seuraamalla linkkejä. Tämä korostaa odottamattomien sähköpostien varovaisuuden tärkeyttä.

Kuinka suojella itseäsi

Suojautuaksesi "Salattu faksi vastaanotettu" -huijaukselta:

• Älä napsauta linkkejä tai lataa liitetiedostoja epäilyttävistä sähköposteista.
• Varmista odottamattomat viestit ottamalla yhteyttä väitettyyn lähettäjään virallisten kanavien kautta, jos se on tarpeen.
• Käytä monivaiheista todennusta (MFA) sähköpostissa ja muissa tileissä varastettujen tunnistetietojen vaikutuksen vähentämiseksi.
• Pidä haittaohjelmien torjuntaohjelmisto ajan tasalla haitallisen toiminnan havaitsemiseksi ja estämiseksi.

Noudattamalla näitä varotoimia käyttäjät voivat vähentää tietojenkalastelukampanjoihin liittyvien tilin kaappausten, taloudellisten menetysten, identiteettivarkauksien ja haittaohjelmatartuntojen riskiä.

Loppuajatukset

”Encrypted Fax Document Received” -huijaus on klassinen esimerkki sosiaalisesta manipuloinnista: se hyödyntää luottamusta, uteliaisuutta ja kiireellisyyttä manipuloidakseen uhreja paljastamaan arkaluonteisia tietoja. Tietoisuus, skeptisyys ja ei-toivottujen sähköpostien huolellinen käsittely ovat edelleen tehokkaimpia puolustuskeinoja tätä kasvavaa uhkaa vastaan.