Vilpillinen toiminta sähköpostihuijaus
Odottamattomat sähköpostit, jotka varoittavat kiireellisistä tietoturvaongelmista, luovat usein paniikin tunteen. Kyberrikolliset luottavat tähän reaktioon. Valppaana pysyminen hälyttävien tai odottamattomien viestien käsittelyssä on ratkaisevan tärkeää, koska monet niistä ovat huolellisesti suunniteltuja huijauksia. Verkossa liikkuvat niin kutsutut "petostoimintaa" koskevat sähköpostihälytykset eivät ole yhteydessä mihinkään laillisiin yrityksiin, organisaatioihin tai palveluntarjoajiin. Sen sijaan ne ovat huijareiden suunnittelemia harhaanjohtavia viestejä, joiden tarkoituksena on varastaa arkaluonteisia tietoja tietojenkalastelun avulla.
Sisällysluettelo
Petollinen “vilpillinen toiminta” -varoitus
Kyberturvallisuustutkijat ovat tunnistaneet aallon huijaussähköposteja, jotka on merkitty "petostoimintahälytyksiksi". Nämä viestit teeskentelevät tulevan sähköpostipalveluntarjoajalta ja väittävät, että vastaanottajan tilillä on havaittu epäilyttävää toimintaa.
Sähköposteissa ilmoitetaan tyypillisesti, että epätavallinen tai vilpillinen toiminta on aiheuttanut väliaikaisia rajoituksia tietyille tilin ominaisuuksille. Jotta täysi toiminnallisuus voidaan palauttaa, vastaanottajaa pyydetään vahvistamaan tili napsauttamalla painiketta tai linkkiä, jossa lukee "TARKISTA TILIN TURVALLISUUS".
Kieli on tarkoituksella kiireellistä ja määräilevää. Väittämällä, että tilin käyttöoikeuksia on rajoitettu, huijarit painostavat vastaanottajia toimimaan nopeasti varmistamatta viestin aitoutta.
Näin tietojenkalasteluansa toimii
Annetun linkin napsauttaminen ei johda oikealle suojaussivulle. Sen sijaan se avaa vilpillisen kirjautumissivuston, joka jäljittelee tunnettujen sähköpostipalveluiden, kuten Gmailin tai Yahoo Mailin, ulkoasua.
Nämä väärennetyt sivut on rakennettu näyttämään vakuuttavilta. Ne saattavat kopioida logoja, värimaailmoja ja asetteluja laillisilta sähköpostipalveluntarjoajilta luodakseen väärän kuvan aitoudesta. Sivu pyytää kävijöitä antamaan sähköpostiosoitteensa ja salasanansa tilinsä "vahvistamiseksi".
Kun tiedot on syötetty, tunnistetiedot kuitenkin välitetään suoraan tietojenkalastelusivustoa ylläpitäville huijareille.
Mitä rikolliset tekevät varastetuilla sähköpostiosoitteilla
Sähköpostitili toimii usein henkilökohtaisen ja ammatillisen viestinnän keskuksena. Kun hyökkääjät saavat siihen pääsyn, he voivat hyödyntää sitä monin tavoin:
- Hae postilaatikoista taloustietoja, henkilökohtaisia asiakirjoja ja arkaluonteisia tietoja.
- Lähetä tietojenkalastelu- tai huijausviestejä uhrin yhteyshenkilöille levittääksesi hyökkäystä laajemmalle.
- Yritä salasanan vaihtoa linkitetyillä tileillä, kuten pankki-, sosiaalisen median tai pilvipalveluiden tileillä.
- Käytä vaarantunutta tiliä haittaohjelmien levittämiseen tai uusiin tietojenkalastelukampanjoihin.
- Myy varastettuja tunnistetietoja ja henkilötietoja muille kyberrikollisille.
Koska monet verkkopalvelut käyttävät sähköpostia salasanan vahvistamiseen ja palauttamiseen, sähköpostitilin hallinnan ottaminen voi nopeasti johtaa laajempaan tilin vaarantumiseen.
Huijaussähköposteihin piilotetut lisäuhat
Tietojenkalasteluviestit eivät rajoitu vain tunnistetietojen varastamiseen. Monissa kampanjoissa roskapostia käytetään myös haittaohjelmien levittämiseen. Hyökkääjät käyttävät usein kahta pääasiallista toimitustapaa:
Haitalliset liitteet – Näitä voivat olla Word-asiakirjat, Excel-laskentataulukot, PDF-tiedostot, pakatut arkistot, skriptit tai suoritettavat tiedostot. Niiden avaaminen tai ominaisuuksien, kuten makrojen, käyttöönotto voi aktivoida haittaohjelmia.
Harhaanjohtavat linkit – Linkit voivat johtaa vaarantuneille tai väärennetyille verkkosivustoille, jotka lataavat automaattisesti haitallisia tiedostoja tai huijaavat käyttäjiä asentamaan itse haitallisia ohjelmistoja.
Molemmat menetelmät on suunniteltu vaarantamaan laitteita, varastamaan tietoja tai luomaan hyökkääjille pitkäaikaisen pääsyn niihin.
Huijaukseen lankeamisen todelliset seuraukset
Tämän tietojenkalastelukampanjan uhrit voivat kokea vakavia seurauksia. Kun tili kaapataan, vahingot voivat ulottua sähköpostin käyttöoikeutta pidemmälle.
Mahdollisia seurauksia ovat identiteettivarkaudet, taloudelliset menetykset, maineen vahingoittuminen ja lisähyökkäykset ystäviä, työtovereita tai asiakkaita vastaan. Joissakin tapauksissa vaarantuneita tilejä voidaan käyttää myös haittaohjelmien levittämiseen tai uusien huijausten käynnistämiseen.
Kuinka vastata näihin viesteihin
Sähköposteihin, joissa väitetään "petosta", tulee suhtautua äärimmäisen skeptisesti, varsinkin jos niissä pyydetään välittömiä toimia tai kirjautumisen vahvistamista linkin kautta. Koska nämä viestit eivät liity laillisiin palveluntarjoajiin, turvallisin vastaus on jättää ne huomiotta ja poistaa ne.
Tilin tietoturvatarkistukset tulisi aina suorittaa käymällä sähköpostipalveluntarjoajan virallisella verkkosivustolla suoraan selaimen kautta sen sijaan, että napsauttaisi epäilyttävien sähköpostien linkkejä.
Tietojenkalastelutaktiikoiden tunteminen on edelleen yksi tehokkaimmista puolustuskeinoista verkkopetoksia vastaan. Hyökkääjät hiovat jatkuvasti menetelmiään, mutta huolellinen tarkistaminen ja odottamattomien sähköpostien varovainen käsittely voivat estää monia tietomurtoja ennen niiden tapahtumista.
System Messages
The following system messages may be associated with Vilpillinen toiminta sähköpostihuijaus:
Subject: Fwd:NEW LOGIN IP DETECTED. |
