"Vanhentumisilmoitus" sähköpostihuijaus

Vanhentumisilmoitusten perusteellisen tutkimisen jälkeen tietoturvaasiantuntijat ovat todenneet ne osaksi tietojenkalastelutaktiikkaa. Tämä harhaanjohtava sähköpostiviesti antaa vastaanottajille virheellisen ilmoituksen, että heidän sähköpostitilinsä on vanhentumassa ja asettaa toimenpiteille väitetyn 48 tunnin määräajan.

Vilpillisten sähköpostien taustalla oleva tarkoitus on manipuloida vastaanottajaa ryhtymään toimiin napsauttamalla annettua linkkiä tai painiketta. Tämä toiminto kuitenkin johtaa vastaanottajan huolellisesti laaditulle tietojenkalastelusivustolle, joka on suunniteltu vaaralliseksi tarkoitukseksi jäljitellä läheisesti sähköpostipalveluntarjoajansa laillista kirjautumissivua.

Vanhentumisilmoituksen kaltaiset järjestelmät voivat johtaa vakaviin seurauksiin

Tämä roskapostisähköposti välittää tuskallisen viestin, joka varoittaa vastaanottajaa siitä, että hänen tilinsä on sulkemisen partaalla. Uusimiselle on asetettu tiukka 48 tunnin määräaika, jotta vältetään häiriöt sähköpostin ja siihen liittyvien palvelujen toiminnassa. Vilpillisissä sähköpostiviesteissä korostetaan tämän määräajan ylittämisen oletettuja seurauksia, joita ovat muun muassa tilin lunastuksen lisäaika ja postilaatikon toiminnan mahdollinen lopettaminen.

Pitäisi olla selvää, että nämä sähköpostit ovat yksiselitteisesti vilpillisiä eikä niillä ole mitään yhteyttä laillisiin palveluntarjoajiin tai hyvämaineisiin tahoihin. Sen sijaan ne ovat erinomainen esimerkki tietojenkalasteluyrityksestä, jonka tarkoituksena on huijata vastaanottajia.

Tämän sähköpostin petollinen luonne tulee entistä selvemmäksi, kun se edistää tietojenkalastelusivustoa, joka on taidokkaasti naamioitu jäljittelemään vastaanottajan aitoa sähköpostin kirjautumissivua. Tämän väärennetyn verkkosivuston tavoitteena on salata ja tallentaa kaikki hyväuskoisten uhrien kirjautumistiedot. Verkkorikolliset käyttävät sitten näitä kerättyjä tunnistetietoja epärehellisesti hyväkseen saadakseen luvattoman pääsyn vaarantuneisiin tileihin.

Tällaisen sähköpostitaktiikin vaikutukset voivat ulottua vielä pidemmälle. Kun tekijät kaappaavat sähköpostitilejä, he pääsevät käsiksi runsaasti henkilökohtaisia tietoja, mukaan lukien sosiaalinen media, viestintäalustat ja sähköpostiyhteystiedot. Tämän pääsyn avulla he voivat tehdä erilaisia petoksia, mukaan lukien lainan tai lahjoituksen pyytäminen yhteyshenkilöiltä, taktiikoiden levittäminen ja haittaohjelmien levittäminen jakamalla vaarallisia tiedostoja tai linkkejä.

Lisäksi, kun rahoitustilit, kuten verkkopankki, rahansiirtopalvelut, sähköisen kaupankäynnin alustat ja digitaaliset lompakot, vaarantuvat, kyberrikolliset voivat hyödyntää niitä vilpillisiin tapahtumiin ja luvattomiin verkko-ostoihin. Tämä ei ainoastaan aiheuta taloudellista riskiä uhrille, vaan voi myös johtaa laajoihin taloudellisiin menetyksiin ja merkittäviin oikeudellisiin ja hallinnollisiin päänsärkyihin.

Kiinnitä huomiota yleisiin punaisiin lippuihin, jotka liittyvät petollisiin sähköposteihin

Petolliset sähköpostit voivat olla petollisia, mutta on olemassa yleisiä punaisia lippuja, jotka voivat auttaa sinua tunnistamaan ne ja suojelemaan itseäsi erilaisten verkkotaktiikkojen uhriksi. Tässä on joitain yleisimmistä näihin sähköposteihin liittyvistä punaisista lipuista:

• • Yleiset tervehdykset : Vilpilliset sähköpostit alkavat usein yleisillä tervehdyksillä, kuten "Hei asiakas" tai "Hei käyttäjä", sen sijaan, että nimitettäisiin sinut nimellä. Lailliset organisaatiot käyttävät yleensä nimeäsi viestinnässään.

• • Huono oikeinkirjoitus ja kielioppi : Monet vilpilliset sähköpostit sisältävät kirjoitus- ja kielioppivirheitä. Lailliset organisaatiot oikolukevat yleensä sähköpostinsa huolellisesti.

• • Ei-toivotut sähköpostit : ole varovainen sellaisten lähettäjien sähköposteissa, joista et odottanut saavasi yhteyttä tai joihin et ole ottanut yhteyttä. Jos et rekisteröitynyt tietystä lähteestä tulevaan viestintään, kyseessä on todennäköisesti kaava.

• • Kiireellinen tai uhkaava kieli : Huijarit käyttävät usein kiireellisyyttä tai uhkailua painostaakseen vastaanottajia ryhtymään välittömiin toimiin. He voivat vaatia, että tilisi suljetaan, tai oikeudellisiin toimiin ryhdytään, jos et noudata vaatimuksia. Lailliset organisaatiot turvautuvat harvoin sellaiseen taktiikkaan.

• • Liian hyviä ollakseen totta Tarjoukset : Jos sähköpostissa luvataan epätavallisen korkea taloudellinen palkkio, palkinto tai tarjous, joka vaikuttaa liian hyvältä ollakseen totta, kyseessä on todennäköisesti petos. Muista vanha sanonta: "Jos se kuulostaa liian hyvältä ollakseen totta, se luultavasti on sitä."

• • Epäilyttävät linkit : Vie hiiren osoitin sähköpostissa olevien linkkien päälle napsauttamatta niitä. Huijarit voivat naamioida vaaralliset linkit laillisiksi linkeiksi. Tarkista URL-osoite varmistaaksesi, että se vastaa organisaation virallista verkkosivustoa.

• • Henkilökohtaisia tai taloudellisia tietoja koskevat pyynnöt : Ole varovainen sähköposteissa, joissa pyydetään arkaluontoisia tietoja, kuten salasanoja, sosiaaliturvatunnuksia, kirjautumistietoja tai luottokorttitietoja. Aidot organisaatiot eivät pyydä näitä tietoja sähköpostitse.

• • Liitteet tuntemattomista lähteistä : Älä avaa liitteitä tai lataa tiedostoja tuntemattomista tai odottamattomista lähteistä. Turvattomat liitteet voivat sisältää viruksia tai haittaohjelmia.

• • Ei yhteystietoja : Lailliset organisaatiot antavat yleensä yhteystiedot, mukaan lukien fyysisen osoitteen ja asiakastuen tiedot. Tällaisen tiedon puute on punainen lippu.

Jos kohtaat sähköpostissa jonkin näistä punaisista lipuista, on parasta olla varovainen. Älä napsauta epäilyttäviä linkkejä, anna henkilökohtaisia tietoja tai lataa liitteitä, ellet pysty tarkistamaan lähettäjän ja sisällön laillisuutta. Jos olet epävarma sähköpostin aitoudesta, ota yhteyttä organisaatioon tai lähettäjään virallisten kanavien kautta vahvistaaksesi sen laillisuus. Valppaana ja skeptisenä pysyminen voi auttaa sinua välttämään taktiikkojen ja tietojenkalasteluyritysten uhriksi joutumisen.