Multi-License Discount Quote
Uhatietokanta Phishing Google Drive -sähköpostihuijaus

Google Drive -sähköpostihuijaus

Vuonna Mezo vuonna Phishing, Spam
Käännä:
Suomi

Verkkotaktiikoista on tullut yhä kehittyneempiä, minkä vuoksi käyttäjien on erittäin tärkeää pysyä valppaina. Varsinkin tietojenkalastelutaktiikat muodostavat merkittäviä uhkia, kun ne yrittävät huijata ihmisiä paljastamaan arkaluonteisia tietoja. Yksi tällainen äskettäin julkisuuteen tullut taktiikka on Google Drive -sähköpostihuijaus. Tämän taktiikan mekaniikan ymmärtäminen ja yleisten punaisten lippujen tunnistaminen voivat auttaa käyttäjiä suojautumaan uhriksi joutumiselta.

Google Drive -sähköpostihuijauksen ymmärtäminen

Infosecin tutkijat ovat analysoineet huolellisesti nämä oletetut Google Drive -sähköpostit ja vahvistaneet, että ne ovat täysin väärennettyjä. Nämä tietojenkalasteluviestit naamioituvat ilmoituksiksi tiedostoista, jotka vastaanottajan väitetään saaneen Google Driven kautta. Näiden sähköpostien ensisijainen tavoite on huijata vastaanottajat antamaan henkilökohtaisia tietojaan.

Sähköpostin sisältö

Vilpillisen sähköpostin otsikko on yleensä "sinulla on tiedosto Google Driven kautta". Se kehottaa vastaanottajaa napsauttamaan Lataa kuvat -painiketta nähdäksesi tiedostot. Sähköpostin mukaan vastaanottaja on oletettavasti vastaanottanut tiedostoja Google Driven kautta, yhteensä 915 kt neljässä tiedostossa, jotka on tarkoitus poistaa 1. elokuuta 2024 (tosin päivämäärä voi vaihdella).

Tietojenkalastelutaktiikka

Sähköpostit sisältävät painikkeita tai linkkejä, joissa on "Esikatsele tiedostosi" ja "Lataa tiedostosi", jotka ohjaavat käyttäjän tietojenkalastelusivustolle, joka on naamioitu Google Drive -kirjautumissivuksi. Täällä käyttäjiä kehotetaan kirjautumaan sisään sähköpostiosoitteella ja salasanalla saadakseen liitteen. Kuitenkin, kun nämä tunnistetiedot on syötetty, ne lähetetään suoraan huijareille.

Kaatumisen seuraukset

Kun huijarit ovat saaneet kirjautumistiedot, he voivat käyttää uhrin sähköpostia, sosiaalista mediaa tai muita online-tilejä. Näitä tilejä voidaan sitten käyttää uusiin tietojenkalasteluhyökkäuksiin, haitallisten linkkien tai tiedostojen lähettämiseen, luvattomien ostosten tekemiseen tai muihin vaarallisiin toimiin.

Mahdollinen taloudellinen ja identiteettivarkaus

Huijarit voivat myös myydä kerättyjä tietoja, kuten sähköpostitietoja, Dark Webissä. Tämä voi johtaa verkkotilien varkauksiin, identiteettivarkauksiin, taloudellisiin menetyksiin tai muihin vakaviin ongelmiin. Tällaisten loukkausten vaikutukset voivat olla tuhoisia ja vaikuttaa sekä uhrin elämän henkilökohtaisiin että ammatillisiin näkökohtiin.

Tavallisten punaisten lippujen tunnistaminen

  • Odottamattomat ja tuntemattomat lähettäjät : Tietojenkalasteluviestit tulevat usein tuntemattomista tai odottamattomista lähteistä. Jos saat sähköpostin oudolta lähettäjältä, varsinkin sellaiselta, joka väittää olevansa hyvämaineisesta palvelusta, kuten Google Drivesta, ole varovainen.
  • Kiireellinen ja uhkaava kieli : Huijarit käyttävät usein kiireellistä tai uhkaavaa kieltä vaatiakseen välittömiä toimia. Lauseet, jotka viittaavat siihen, että tiedostot poistetaan pian, jos mitään ei ryhdytä, on suunniteltu luomaan kiireellisyyden tunne ja painostamaan vastaanottajaa toimimaan hätäisesti.
  • Yhteensopimattomat URL-osoitteet ja linkit : Vie hiiri aina linkkien päälle nähdäksesi, mihin ne todellisuudessa johtavat. Tietojenkalasteluviestit sisältävät usein URL-osoitteita, jotka vaikuttavat laillisilta, mutta ohjaavat epäilyttäville sivustoille. Yhteensopimattomat URL-osoitteet ovat merkittävä punainen lippu.
  • Henkilötietojen pyynnöt : Lailliset yritykset pyytävät harvoin henkilötietoja sähköpostitse. Kaikkiin sähköpostiin, jossa pyydetään kirjautumistietoja, henkilökohtaisia tietoja tai taloudellisia tietoja, tulee tarkastella epäluuloisesti.
  • Huono kielioppi ja oikeinkirjoitus : Monet tietojenkalasteluviestit sisältävät havaittavia kielioppi- ja kirjoitusvirheitä. Nämä virheet voivat olla selvä osoitus siitä, että sähköposti ei ole laillisesta lähteestä.

    • Tarkkailu ja ajan tasalla pysyminen on avainasemassa suojautuaksesi verkkotaktiikilta, kuten Google Drive -sähköpostihuijaukselta. Kun käyttäjät tunnistavat yleiset punaiset liput ja ovat tietoisia huijareiden käyttämistä taktiikoista, käyttäjät voivat suojata henkilökohtaisia tietojaan ja verkkotiliään paremmin. Lähesty aina odottamattomia sähköposteja varoen ja varmista niiden aitous ennen kuin ryhdyt toimenpiteisiin.

    Trendaavat

    Eniten katsottu

    Ladataan...