Postilaatikon tallennustila ja tietoturvatarkistus sähköpostihuijaus
Odottamattomiin sähköposteihin, jotka luovat kiireellisyyden tunteen tai pyytävät tilin vahvistusta, tulee aina suhtautua varoen. Kyberrikolliset naamioivat usein tietojenkalastelukampanjoita rutiininomaisiksi hallinnollisiksi ilmoituksiksi huijatakseen vastaanottajia paljastamaan arkaluonteisia tietoja. Niin kutsutut "Mailbox Storage & Security Check" -sähköpostit ovat erinomainen esimerkki tästä taktiikasta. Näitä viestejä ei ole liitetty mihinkään lailliseen yritykseen, organisaatioon, IT-palveluntarjoajaan tai sähköpostipalveluun, ja niiden ainoa tarkoitus on varastaa käyttäjien kirjautumistiedot.
Sisällysluettelo
Naamioitu IT-ilmoitus
Tietojenkalasteluviestit saapuvat tyypillisesti otsikolla "Tallennus- ja tietoturvatarkistus", ja ne yrittävät näyttää organisaation IT- ja järjestelmäosaston virallisilta viesteiltä. Viestissä väitetään, että postilaatikkoa huolletaan, ja vastaanottajia ohjeistetaan:
- Tyhjennä roskaposti- ja roskakorikansiot.
- Poista suuret sähköpostin liitteet.
- Napsauta linkkiä tarkistaaksesi postilaatikon asetukset oletetun yritysportaalin kautta.
Uskottavuuden lisäämiseksi sähköposteissa näytetään tekaistuja tietoja, kuten väärennetty viestitunnus ja "TLS • Secure" -merkintä, mikä luo vaikutelman, että viestintä on peräisin laillisesta sisäisestä järjestelmästä.
Väärennetyn kirjautumissivun ansa
Upotettua linkkiä napsauttavat vastaanottajat ohjataan ndptech.cam-sivustolle, jossa he kohtaavat huijaussivun, jonka otsikko on "Sähköpostiosoite". Sivusto on suunniteltu jäljittelemään aitoa webmail-portaalia ja sisältää kenttiä, joissa pyydetään sähköpostiosoitetta ja salasanaa. Sivulle on lisätty muita elementtejä, kuten "Suojattu kirjautumisistunto" -valintaruutu ja "Unohditko salasanasi?" -vaihtoehto, jotta sivu näyttäisi aidolta.
Todellisuudessa kaikki näihin kenttiin syötetyt tiedot välitetään suoraan tietojenkalastelukampanjaa toteuttaville huijareille.
Miksi varastetut sähköpostiosoitteet ovat vaarallisia
Sähköpostitili toimii usein porttina lukuisiin henkilökohtaisiin ja ammatillisiin palveluihin. Jos hyökkääjät saavat pääsyn tilille, he voivat mahdollisesti:
- Lue luottamuksellista kirjeenvaihtoa ja kerää arkaluonteisia tietoja.
- Lähetä tietojenkalasteluviestejä vaarantuneelta tililtä ystäville, työtovereille tai asiakkaille.
- Palauta salasanat muille sähköpostiosoitteeseen linkitettyille palveluille.
- Tekee identiteettivarkauden tai talouspetoksen.
- Myy varastettuja tunnistetietoja maanalaisilla rikollisilla markkinapaikoilla.
Koska sähköpostitilit ovat usein yhteydessä pankkialustoihin, sosiaalisen median profiileihin, pilvitallennustilaan ja työjärjestelmiin, yksikin vaarantunut sähköpostilaatikko voi johtaa kauaskantoisiin seurauksiin.
Mahdollinen portti haittaohjelmatartunnoille
Vaikka Mailbox Storage & Security Check -kampanjan ensisijainen tavoite on tunnistetietojen varastaminen, tällaisia huijausviestejä käytetään yleisesti myös haittaohjelmien levittämiseen.
Uhkatoimijat sisällyttävät usein haitallisia liitteitä tai linkkejä, jotka voivat asentaa haitallisia ohjelmistoja uhrin laitteelle. Nämä tiedostot voivat näyttää tältä:
- Suoritettavat ohjelmat
- Haitallisia makroja sisältävät Office-asiakirjat
- ZIP- tai RAR-arkistot
- PDF-tiedostot
- Skriptitiedostot
Monissa tapauksissa tartunta vaatii jonkin verran käyttäjän toimia, kuten liitteen avaamista, makroiden käyttöönottoa tai tiedoston lataamista ja suorittamista haitalliselta verkkosivustolta.
Varoitusmerkit, jotka paljastavat huijauksen
Useat indikaattorit paljastavat näiden sähköpostien vilpillisen luonteen:
- Odottamattomia pyyntöjä postilaatikon asetusten tai tallennustietojen tarkistamiseksi.
- Viestit, jotka luovat tarpeetonta kiireellisyyttä tilin ylläpidossa.
- Upotetut linkit johtavat tuntemattomille verkkotunnuksille virallisten yritysten verkkosivustojen sijaan.
- Pyyntö antaa kirjautumistiedot sähköpostiviestissä olevan linkin kautta.
- Yleisiä tervehdyksiä ja epämääräisiä viittauksia nimeämättömään yritykseen tai IT-osastoon.
Lailliset organisaatiot pyytävät käyttäjiä harvoin lähettämään salasanoja sähköpostitse lähetettyjen linkkien kautta, varsinkaan rutiinihuollon varjolla.
Kuinka suojella itseäsi
Jos saat sähköpostin, jossa on sähköpostin tallennustilan ja suojauksen tarkistus, turvallisin toimintatapa on jättää se huomiotta ja poistaa se välittömästi. Älä napsauta linkkejä, lataa liitteitä tai anna kirjautumistietoja.
Henkilöiden, jotka ovat jo syöttäneet tietonsa väärennetylle verkkosivustolle, tulee vaihtaa kyseinen salasana välittömästi, päivittää salasanat kaikilla samoja tunnuksia käyttävillä tileillä ja ottaa käyttöön monivaiheinen todennus aina kun mahdollista. Lisäksi kyseisten käyttäjien tulisi seurata tilejään epäilyttävän toiminnan varalta ja ilmoittaa sähköpostipalveluntarjoajalleen tai IT-osastolleen, jos vaarantunut tili kuuluu organisaatiolle.
Loppuajatukset
Mailbox Storage & Security Check -sähköpostit ovat huolellisesti suunniteltu tietojenkalasteluoperaatio, joka naamioituu rutiininomaiseksi IT-huoltoilmoitukseksi. Niiden ainoa tarkoitus on houkutella vastaanottajat väärennetylle kirjautumissivulle ja kerätä sähköpostiosoitteet. Epävarma suhtautuminen pyytämättömiin sähköposteihin, pyyntöjen tarkistaminen virallisten kanavien kautta ja odottamattomien linkkien välttäminen ovat olennaisia käytäntöjä tilin vaarantumisen estämiseksi ja arkaluonteisten tietojen suojaamiseksi kyberrikollisilta.