Entersoft - Sähköinen asiakirja on lähetetty - Sähköpostihuijaus

Valppaana pysyminen odottamattomien sähköpostien käsittelyssä on tärkeämpää kuin koskaan. Kyberrikolliset hiovat jatkuvasti taktiikkaansa ja laativat viestejä, jotka vaikuttavat vakuuttavilta ja kiireellisiltä. Niin kutsutut "Entersoft - Sähköinen asiakirja on lähetetty" -sähköpostit ovat erinomainen esimerkki tällaisesta harhaanjohtamisesta. Näitä viestejä ei yhdistetä mihinkään laillisiin yrityksiin, organisaatioihin tai yhteisöihin, vaikka ne näyttävätkin ammattimaiselta ja brändäisiltä.

Mikä on "Entersoft - Sähköinen asiakirja on lähetetty" -sähköpostihuijaus?

”Entersoft - Sähköinen asiakirja on lähetetty” -sähköpostit ovat osa tietojenkalastelukampanjaa, jonka tarkoituksena on varastaa arkaluonteisia tietoja. Tietoturva-asiantuntijat ovat analysoineet nämä viestit ja vahvistaneet, että ne ovat vilpillisiä. Ne on huolellisesti rakennettu muistuttamaan virallisia verkkolaskuilmoituksia, jotta vastaanottajat huijattaisiin vuorovaikutukseen haitallisen sisällön kanssa.

Tämän huijauksen ensisijainen tavoite on kerätä sähköpostitilin kirjautumistiedot. Kun ne on saatu, niitä voidaan hyödyntää myöhempään haitalliseen toimintaan, mikä asettaa uhrit merkittävään vaaraan.

Naamioitu lailliseksi sähköiseksi laskuilmoitukseksi

Vaikuttaakseen luotettavilta huijaussähköpostit väittävät olevansa peräisin HEUNGALINE SB -nimisestä yrityksestä. Viestissä tyypillisesti todetaan, että sähköinen asiakirja on lähetetty suojatun verkkolaskutuspalvelun kautta. Se voi sisältää tietoja, kuten:

• Laskun päivämäärä
• Asiakirjan numero
• Kokonaisarvo tai -summa

Vastaanottajia kehotetaan napsauttamaan linkkiä, jos he haluavat joko tarkastella tai tallentaa asiakirjan. Tämän kiireellisyyden ja ammattimaisuuden tunteen tarkoituksena on vähentää epäilyksiä ja kannustaa välittömiin toimiin.

Nämä väitteet ovat kuitenkin tekaistuja. Sähköpostit eivät ole yhteydessä mihinkään oikeaan laskutusjärjestelmään tai lailliseen liiketoimintaan.

Väärennetyn kirjautumissivun ansa

Sähköpostin linkin napsauttaminen ohjaa vastaanottajan väärennetylle kirjautumissivulle. Tämä sivu on erityisesti suunniteltu sähköpostitilin tunnistetietojen kaappaamiseen. Monissa tapauksissa tietojenkalastelusivusto matkii tunnettuja sähköpostipalveluntarjoajia.

Sivu saattaa näyttää lähes identtiseltä aidon kirjautumisportaalin kanssa, mikä vaikeuttaa tietämättömien käyttäjien petoksen havaitsemista. Kun tunnistetiedot on syötetty, ne välitetään suoraan hyökkääjille.

Mitä tapahtuu, kun valtakirjat varastetaan?

Vaarantuneisiin sähköpostitileihin voidaan käyttää hyväkseen useita tapoja:

Tilin kaappaaminen ja väärinkäyttö

Hyökkääjät voivat lukita uhrit ulos tileiltään ja käyttää vaarantunutta postilaatikkoa tietojenkalasteluviestien tai haitallisten liitteiden lähettämiseen yhteyshenkilöille. Tämä ei ainoastaan levitä huijausta, vaan myös vahingoittaa uhrin mainetta.

Arkaluonteisten tietojen kerääminen

Sähköpostitilit sisältävät usein henkilötietoja, taloudellisia tietoja, salasanan palautuslinkkejä ja luottamuksellisia viestejä. Kyberrikolliset voivat käydä läpi viestejä kerätäkseen arvokasta tietoa identiteettivarkauksia tai talouspetoksia varten.

Pääsy muille tileille

Monet ihmiset käyttävät salasanoja uudelleen useissa eri palveluissa. Varastettujen tunnistetietojen avulla hyökkääjät voivat yrittää päästä sosiaaliseen mediaan, pankkipalveluihin, pilvitallennustilaan ja muille verkkotileille, mikä voi johtaa taloudellisiin tappioihin tai tietoturvan vaarantumiseen.

Haittaohjelmatartunnan riski

Joissakin tapauksissa nämä tietojenkalastelukampanjat menevät tunnistetietojen varastamista pidemmälle. Kyberrikolliset levittävät usein haittaohjelmia roskapostiviestien kautta liittämällä niihin haitallisia tiedostoja tai linkittämällä niihin. Näitä voivat olla:

• Suoritettavat tiedostot (.exe)
• Microsoft Word- tai Excel-asiakirjat, jotka sisältävät haitallisia makroja
• PDF-tiedostot
• Pakatut arkistot (ZIP tai RAR)
• Skriptitiedostot
• ISO-kuvat

Laite saa tartunnan, kun käyttäjä avaa haitallisen tiedoston tai ottaa käyttöön haitallista sisältöä, kuten makroja. Lisäksi upotetut linkit voivat ohjata uhrit vaarantuneille tai väärennetyille verkkosivustoille, joilla haittaohjelmat ladataan automaattisesti tai joilla käyttäjiä huijataan suorittamaan haitallinen ohjelma manuaalisesti.

Tällaiset tartunnat voivat johtaa tietovarkauksiin, järjestelmävaurioihin, kiristysohjelmahyökkäyksiin tai pitkäaikaiseen luvattomaan pääsyyn tartunnan saaneeseen laitteeseen.

Varoitusmerkit, joita kannattaa seurata

Käyttäjät voivat vähentää riskiään pysymällä valppaina yleisten varoitusmerkkien varalta:

• Odottamattomat laskut tuntemattomilta yrityksiltä
• Yleiset tervehdykset tai epätavalliset lähettäjän osoitteet

• Kiireelliset ohjeet linkkien napsauttamiseen tai liitteiden lataamiseen

• Linkit, jotka ohjaavat tuntemattomille tai epäilyttäville verkkotunnuksille

• Kirjautumissivut, jotka näyttävät hieman erilaisilta kuin viralliset verkkosivustot

Laskuun liittyvien sähköpostien varmistaminen suoraan oletetulta lähettäjältä virallisten yhteydenottokanavien kautta on ratkaisevan tärkeä ennaltaehkäisevä toimenpide.

Johtopäätös

”Entersoft - Sähköinen asiakirja on lähetetty” -huijaus on hienostunut tietojenkalasteluyritys, jolla pyritään huijaamaan vastaanottajia paljastamaan sähköpostiosoitteensa. Esittelemällä laillista laskuilmoitusta se hyödyntää luottamusta ja kiireellisyyttä tavoitteensa saavuttamiseksi. Uhriksi joutuminen voi johtaa tilin kaappaukseen, henkilötietojen paljastumiseen, taloudellisiin menetyksiin, mainehaitaan, identiteettivarkauksiin ja jopa haittaohjelmatartuntoihin.

Varovaisuus odottamattomien sähköpostien, erityisesti linkkejä tai liitteitä sisältävien sähköpostien, käsittelyssä on välttämätöntä. Valppaus yhdistettynä vahvoihin tietoturvakäytäntöihin on edelleen yksi tehokkaimmista puolustuskeinoista tietojenkalastelua ja sähköpostipohjaisia kyberuhkia vastaan.