"HelpDesk Mail Delivery Failure Failure" -sähköpostihuijaus

Kyberturvallisuusasiantuntijoiden suorittama HelpDesk Mail Delivery Failure -sähköpostien analyysi on vahvistanut, että näitä sähköposteja jaetaan osana harhaanjohtavaa kampanjaa. Harhaanjohtavissa viesteissä väitetään virheellisesti, että vastaanottajan sähköpostit ovat kohdanneet toimitushäiriöitä. Tällä tavalla huijarit yrittävät luoda kiireellisyyden ja huolen tunteen. Näiden tietojenkalasteluviestien perimmäisenä tavoitteena on huijata vastaanottajat ilmoittamaan kirjautumistietonsa.

Tietojenkalasteluviestit käyttävät usein taktiikkaa, jolla pyritään hyödyntämään käyttäjien luottamusta ja manipuloimaan heitä paljastamaan arkaluonteisia tietoja. Naamioitumalla lailliseksi palveluntarjoajaksi, sähköpostit yrittävät huijata vastaanottajia uskomaan, että heidän tilinsä tai viestinsä ovat vaarassa.

"HelpDesk-sähköpostin toimitushäiriöön" langettamisella voi olla vakavia seurauksia

Harhaanjohtavilla sähköpostiviesteillä yritetään saada vastaanottajat vakuuttuneiksi siitä, että useiden viestien toimittaminen on epäonnistunut oletetun "epäonnistunut DNS-virheenvälitysongelman" vuoksi. Kirjeet kehottavat sitten vastaanottajia korjaamaan väärennetyn ongelman ja palauttamaan postilaatikkonsa.

On tärkeää korostaa, että kaikki HelpDesk Mail Delivery Failure -sähköpostiviesteissä esitetyt väitteet ovat täysin vääriä, eivätkä sähköpostit ole millään tavalla sidoksissa laillisiin palveluntarjoajiin. Sen sijaan ne ovat osa tietojenkalasteluyritystä huijata vastaanottajia ryhtymään toimiin ja paljastamaan arkaluonteisia tietoja.

Kun napsautetaan sähköpostissa olevaa Tarkista nyt -painiketta, hyväuskoiset käyttäjät ohjataan vaaralliselle tietojenkalastelusivustolle. Sivusto on suunniteltu visuaalisesti identtiseksi laillisen sähköpostitilin kirjautumissivun kanssa. Tavoitteena on huijata käyttäjiä ajattelemaan, että heidän on todennettava uudelleen voidakseen jatkaa tilin korjaamista tai korjata väitetyt toimitusvirheet.

Tietojenkalastelusivustot on erityisesti suunniteltu sieppaamaan ja tallentamaan kaikki uhrien syöttämät tiedot ja välittämään ne myöhemmin huijareille. Tämän petollisen sähköpostin uhreiksi joutuneet eivät vain uhkaa menettää pääsyä sähköpostitileihinsä, vaan myös joutuvat mahdollisesti kaappaamaan kaikki näihin tileihin liittyvä sisältö.

Tietojenkalastelutaktiikkojen uhreille aiheutuvat seuraukset voivat ulottua sähköpostitilien menettämisen lisäksi. Huijarit voivat käyttää hyväkseen vaarantuneita tilejä, erityisesti sellaisia, jotka liittyvät rahoituspalveluihin, kuten verkkopankkiin, sähköiseen kaupankäyntialustaan tai digitaalisiin lompakoihin, vilpillisten liiketoimien tai luvattomien verkko-ostojen suorittamiseen.

Lisäksi kyberrikolliset voivat yrittää varastaa sosiaalisen median tilien omistajien henkilöllisyyden, mukaan lukien sähköpostitilit, sosiaalisen median profiilit, sosiaalisen median tilit tai viestintäalustat. Kun huijarit hallitsevat näitä tilejä, he voivat pettää näihin tileihin liittyviä yhteystietoja, ystäviä tai seuraajia pyytämällä lainoja tai lahjoituksia, edistämällä taktiikoita ja levittämällä haittaohjelmia jakamalla vaarallisia tiedostoja tai linkkejä.

Jos arkaluontoista, luottamuksellista tai vaarantavaa sisältöä on tallennettu tiedostojen tallennusalustoille, joihin pääsee turvautuneiden tilien kautta, verkkorikolliset voivat hyödyntää näitä tietoja kiristykseen tai muihin haitallisiin tarkoituksiin.

Ole varovainen ja etsi tyypillisiä merkkejä tietojenkalastelusta tai huijaavista sähköpostiviesteistä

Käyttäjät voivat etsiä useita tyypillisiä merkkejä, jotka voivat auttaa heitä tunnistamaan tietojenkalastelu- tai huijaussähköpostin. Tässä on joitain indikaattoreita, jotka sinun tulee tietää:

• Lähettäjän sähköpostiosoite : Kiinnitä huomiota lähettäjän sähköpostiosoitteeseen. Huijarit käyttävät usein sähköpostiosoitteita, jotka jäljittelevät laillisia organisaatioita, mutta sisältävät pieniä muunnelmia tai kirjoitusvirheitä. Tarkista lähettäjän sähköpostiosoite huolellisesti, sillä se voi poiketa aidosta.
• Huono kielioppi ja oikeinkirjoitus : Tietojenkalasteluviestit sisältävät usein havaittavia kielioppi- ja kirjoitusvirheitä. Laillisilla organisaatioilla on yleensä ammatilliset viestintästandardit, joten sähköpostin useat virheet tai epäjohdonmukaisuudet voivat viitata huijausyritykseen.
• Kiireellisyys ja uhat : Tietojenkalasteluviestit luovat usein kiireellisyyden tunteen tai käyttävät uhkaavaa kieltä painostaakseen vastaanottajia ryhtymään välittömiin toimiin. He voivat väittää, että tili on vaarassa tai että sillä on kielteisiä seurauksia, jos vastaanottaja ei vastaa nopeasti. Ole varovainen tällaisissa painostustaktiikoissa.
• Epäilyttävät URL-osoitteet tai linkit : Näytä todellinen URL-osoite viemällä hiiren osoitin sähköpostissa olevien linkkien päälle (klikkaamatta). Huijarit voivat käyttää petollisia taktiikoita, kuten peittää linkin todellisen määränpään. Tarkista, vastaako URL-osoite sen virallisen organisaation verkkosivustoa, josta sähköpostin väitetään tulevan.
• Henkilökohtaisten tietojen pyyntö : Varo sähköposteja, joissa pyydetään arkaluontoisia henkilökohtaisia tietoja, kuten salasanoja, sosiaaliturvatunnuksia, luottokorttitietoja tai tilitietoja. Lailliset organisaatiot eivät yleensä pyydä tällaisia tietoja sähköpostitse.
• Epätavalliset tai odottamattomat liitteet : Ole varovainen, kun kohtaat sähköpostin liitetiedostoja, erityisesti tuntemattomista tai epäluotettavista lähteistä. Tietojenkalasteluviestit voivat sisältää haitallisia liitteitä, jotka voivat asentaa haittaohjelmia tai vaarantaa laitteesi turvallisuuden.
• Yleiset tervehdykset : Tietojenkalasteluviestit käyttävät usein yleisiä tai henkilökohtaisia tervehdyksiä, kuten "Hei asiakas", sen sijaan, että ne ottaisivat sinut nimellä. Lailliset organisaatiot osoittavat vastaanottajia yleensä heidän oikeilla nimillään.

On tärkeää muistaa, että huijarit jalostavat jatkuvasti tekniikoitaan, joten nämä merkit eivät aina välttämättä ole lopullisia todisteita suunnitelmasta. Jos sinulla on epäilyksiä sähköpostin aitoudesta, on parasta ottaa itsenäisesti yhteyttä organisaatioon sen virallisten kanavien kautta sähköpostin aitouden tarkistamiseksi.