Mail ID -sähköpostihuijauksen poistaminen
Tarkasteltuaan Sähköpostitunnusten poisto -sähköpostit, infosec-tutkijat totesivat, että ne ovat epäluotettavia viestejä, jotka on levitetty osana tietojenkalastelutaktiikkaa. Sähköpostit toimivat houkutuskomponenttina järjestelmässä, joka lopulta kohdistuu sähköpostitilin kirjautumistietoihin. Kirjeillä pyritään saavuttamaan tämä tekemällä vääriä väitteitä vastaanottajan postitunnuksen poistamisesta.
Sähköpostitunnusten poistamisen takana olevat huijarit voivat päästä käsiksi arkaluonteisiin käyttäjätietoihin
Vaikka aiherivit voivat vaihdella, vilpillisissä sähköpostiviesteissä on yleensä otsikko "Tärkeä huomautus: Suojaa tilisi - Sähköpostitunnuksen poistohälytys!" väittää, että vastaanottajan sähköpostitunnus poistetaan 48 tunnin kuluessa, jos sitä ei vahvisteta. He kehottavat vastaanottajaa vahvistamaan henkilöllisyytensä 24 tunnin kuluessa sähköpostitilinsä turvaamiseksi. Sähköpostit kehottavat vastaanottajia napsauttamaan viestin sisällä olevaa painiketta ja syöttämään sähköpostin salasanansa.
On tärkeää korostaa, että näissä sähköpostiviesteissä esitetyt tiedot ovat harhaanjohtavia eivätkä ne ole sidoksissa minkään laillisen palveluntarjoajan kanssa.
Nämä vilpilliset sähköpostit ovat pohjimmiltaan tietojenkalasteluyrityksiä, joiden tarkoituksena on huijata vastaanottajia paljastamaan sähköpostitilinsä kirjautumistiedot. Näissä sähköpostiviesteissä linkitetty tietojenkalastelusivusto naamioituu todennäköisesti lailliseksi sähköpostitilin kirjautumissivuksi. Kyberrikolliset kohdistuvat sähköpostitileihin, koska niillä on keskeinen rooli rekisteröitymisessä erilaisiin verkkopalveluihin. Näin ollen vaarantuneen sähköpostitilin käyttö voi johtaa linkitettyjen tilien ja alustojen varkauksiin.
Laajentaen mahdollisia seurauksia, huijarit voivat hyödyntää kavaltettuja identiteettejä (kuten sähköposteja, sosiaalisen median profiileja, viestitilejä jne.) pyytääkseen lainoja tai lahjoituksia kontakteilta, edistääkseen vilpillisiä suunnitelmia tai levittääkseen haittaohjelmia turvattomien linkkien tai tiedostojen kautta.
Lisäksi vaarantuneita rahoitustilejä (kuten verkkopankkitoimintaa, rahansiirtopalveluita, sähköisen kaupankäynnin alustoja, kryptovaluuttalompakoita jne.) voidaan hyödyntää vilpillisiin tapahtumiin ja luvattomiin verkko-ostoihin. Lisäksi vaarantuneille alustoille tallennettuja arkaluonteisia tai luottamuksellisia tietoja voidaan hyödyntää kiristykseen tai muihin ilkeisiin tarkoituksiin.
Kiinnitä huomiota punaisiin lippuihin, jotka osoittavat taktiikkaa tai tietojenkalasteluviestejä
Käyttäjien tulee olla valppaina useiden punaisten lippujen varalta, jotka voivat viitata taktiikkaan tai tietojenkalasteluviestiin:
- Epäilyttävä lähettäjän osoite : Tarkista lähettäjän sähköpostiosoite huolellisesti. Huijarit käyttävät usein sähköpostiosoitteita, jotka jäljittelevät laillisia yrityksiä tai organisaatioita, mutta voivat sisältää pieniä muunnelmia tai kirjoitusvirheitä.
Pysymällä valppaana ja tarkastelemalla sähköposteja näiden punaisten lippujen varalta, käyttäjät voivat suojautua paremmin joutumasta taktiikkojen tai tietojenkalasteluyritysten uhriksi.