Monen lisenssin alennustarjous
Uhatietokanta Tietojenkalastelu Laskuja julkaistaan sähköpostihuijauksella

Laskuja julkaistaan sähköpostihuijauksella

Vuonna Mezo vuonna Tietojenkalastelu, Roskaposti
Käännä:

Odottamattomat sähköpostit voivat olla enemmän kuin vain haitaksi, ne voivat olla ensimmäinen askel vakavassa kyberhyökkäyksessä. Koska tietojenkalastelukampanjat kehittyvät yhä hienostuneemmiksi ja vakuuttaviksi, käyttäjien on pysyttävä valppaina ja skeptisinä saadessaan viestejä, jotka vaativat välittömiä toimia, erityisesti laskuja, maksuja tai tilille pääsyä koskevia viestejä. Yksi tällainen leviävä uhka on "Invoices Are Being Released" -sähköpostihuijaus.

Mikä on “Laskut julkaistaan” -sähköpostihuijaus?

”Laskut julkaistaan” -sähköposti on harhaanjohtava roskapostiviesti, jonka kyberturvallisuustutkijat ovat luokitelleet epäluotettavaksi. Nämä sähköpostit yleensä ilmoittavat vastaanottajille, että uusi lasku on lähetetty ja se on nähtävissä niin sanotun asiakasportaalin kautta. Todellisuudessa laskua ei ole olemassa, eikä viestiä ole linkitetty mihinkään lailliseen yritykseen tai palveluun.

Tämän kampanjan ensisijainen tavoite on houkutella vastaanottajia napsauttamaan linkkiä, joka johtaa huijaussivustolle, jonka tarkoituksena on varastaa sähköpostin kirjautumistiedot.

Miten huijaus toimii

Huijaus perustuu kiireellisyyteen ja uteliaisuuteen. Sähköpostissa väitetään, että lasku on jo "julkaistu" ja suojattu, mikä kehottaa käyttäjiä avaamaan sen nopeasti. Kun annettua linkkiä napsautetaan, uhri ohjataan tietojenkalastelusivulle, joka muistuttaa läheisesti laillista sähköpostin kirjautumissivua.

Kaikki tälle väärennetylle sivulle syötetyt tunnistetiedot tallennetaan hiljaisesti ja lähetetään kyberrikollisille, jolloin heillä on täysi pääsy uhrin sähköpostitiliin.

Miksi varastetut sähköpostitilit ovat niin vaarallisia

Vaarantuneet sähköpostitilit ovat kyberrikollisten kultakaivos. Sähköpostit sisältävät usein arkaluonteisia henkilökohtaisia, taloudellisia ja ammatillisia tietoja. Kun hyökkääjät ovat saaneet niihin pääsyn, he voivat yrittää:

  • Ota haltuusi linkitetyt palvelut, kuten sosiaalinen media, pilvitallennustila, pankkipalvelut ja verkkokauppatilit.
  • Esiinny uhrina pyytääksesi lainoja, lahjoituksia tai arkaluonteisia tietoja yhteyshenkilöiltä.
  • Levitä lisää huijauksia tai haittaohjelmia lähettämällä haitallisia linkkejä ja liitteitä.
  • Hyökkäile yritysympäristöihin väärinkäyttämällä työpaikan sähköpostitilejä kiristysohjelmien tai troijalaisten levittämiseksi.
  • Suorita vilpillisiä liiketoimia käyttämällä rahoitustilejä.

Lyhyesti sanottuna yksi varastettu sähköpostitili voi laukaista tietoturvaloukkausten ketjureaktion.

Mahdolliset seuraukset uhreille

"Laskut julkaistaan" -huijaukseen lankeemisella voi olla kauaskantoisia seurauksia. Uhrit voivat kokea:

  • Identiteettivarkaus ja henkilöllisyyden anastus
  • Vakavat yksityisyyden loukkaukset
  • Taloudelliset tappiot ja luvattomat ostot
  • Vaarantuneet järjestelmät tai täysimittaiset haittaohjelmatartunnat

Nämä riskit osoittavat selvästi, että jopa yksi huolimaton napsautus voi aiheuttaa pysyviä vaurioita.

Mitä tehdä, jos sinua on huijattu

Jos epäilet, että olet antanut kirjautumistietosi tietojenkalastelusivustolle, toimi välittömästi. Vaihda kaikkien mahdollisesti saastuneiden tilien salasanat, erityisesti sähköpostin, pankki- ja pilvipalveluiden. Ilmoita myös kyseisten alustojen virallisille tukitiimeille, jotta he voivat auttaa suojaamaan tilisi ja valvomaan epäilyttävää toimintaa.

Tietojenkalastelu on vain yksi osa roskapostiuhkaa

Vaikka kirjautumistiedot ovat ensisijainen kohde, huijarit tavoittelevat myös henkilökohtaisia tunnistetietoja ja taloudellisia tietoja. Roskapostikampanjoita käytetään usein muiden huijausten edistämiseen, kuten hyvityspetoksiin, ennakkomaksuihin, seksuaaliseen kiristyksessään ja väärennettyihin teknisen tuen tarjouksiin.

Roskapostit ovat myös yleinen haittaohjelmien levitystapa. Nämä viestit voivat sisältää tartunnan saaneita tiedostoja, kuten PDF-tiedostoja, Office-asiakirjoja, OneNote-tiedostoja, pakattuja arkistoja, suoritettavia tiedostoja tai JavaScript-tiedostoja, tai linkittää niihin.

Miten haittaohjelmat toimitetaan sähköpostin kautta

Joissakin tapauksissa pelkkä haitallisen liitteen avaaminen voi käynnistää tartunnan. Toiset muodot vaativat käyttäjän toimia, esimerkiksi makroiden käyttöönottoa Microsoft Office -asiakirjoissa tai OneNote-tiedostoihin upotetun sisällön napsauttamista. Nämä toiminnot voivat ladata ja asentaa haittaohjelmia järjestelmään hiljaa.

Pysy valppaana ja suojattuna

Ottaen huomioon roskapostien yleisyyden ja vakuuttavuuden, kyberturvallisuusasiantuntijat suosittelevat vahvasti varovaisuutta kaiken ei-toivotun viestinnän, kuten sähköpostien, yksityisviestien, tekstiviestien ja suorien viestien, kanssa. Tarkista aina lähettäjä, tutki linkit huolellisesti ja vältä tuntemattomista tai odottamattomista lähteistä tulevien liitteiden avaamista.

System Messages

The following system messages may be associated with Laskuja julkaistaan sähköpostihuijauksella:

Subject: Ricoh Customer Portal – New Invoice(s) Released

Dear ********,

Please note that 1 new invoice(s) are being released in the Customer Portal and attached in this email.

To protect your company's document, you need to unlock the attached invoice with your FULL Customer Number to view the details. e.g. H-CUAXXX1605

Alternatively, you can view the details of the invoice by logging into our here.

Best regards,

Invoice/Purchase Department

Trendaavat

CPanel-tilin jäädytyssähköpostihuijaus

Tietojenkalastelu, Roskaposti
Kyberrikolliset käyttävät usein väärin luotettavia teknisiä termejä ja palveluita saadakseen huijauksensa näyttämään uskottavilta. cPanel-tilin jäädytyssähköpostihuijaus on selkeä esimerkki tästä taktiikasta, jossa käytetään hälyttävää kieltä painostaakseen vastaanottajia toimimaan nopeasti. Nämä sähköpostit ovat täysin vilpillisiä, eivätkä ne liity mihinkään laillisiin yrityksiin,...

Eniten katsottu

Ladataan...