Sähköpostipalvelimen todennus epäonnistui Sähköpostihuijaus

Verkkohuijarit keksivät jatkuvasti uusia tapoja manipuloida käyttäjiä luovuttamaan arkaluonteisia tietoja. Yksi tällainen parhaillaan käynnissä oleva kampanja on sähköpostipalvelimen todennuksen epäonnistunutta sähköpostihuijausta. Ensi silmäyksellä viestit näyttävät laillisilta, mutta ne ovat itse asiassa ilkeämielisiä yrityksiä houkutella tietämättömiä vastaanottajia tietojenkalasteluansoihin.

Väärä hälytys naamioituna huoltohälytykseksi

Huijaussähköposteja jaetaan otsikkorivillä, kuten "Tärkeää: Sähköpostipalvelimen määrityshälytys" (vaikka sanamuoto voi vaihdella). Niissä väitetään, että on tapahtunut todennusvirhe, ja varoitetaan vastaanottajaa, että heidän sähköpostipalvelunsa saattaa häiriintyä virheen seurauksena. Nämä hälytykset ovat tekaistuja – sähköpostipalvelimessa ei ole todellista ongelmaa.

Kiireellisyyden lisäämiseksi viesteissä on "Päivitä webmail" -painike, jonka oletetaan olevan suunniteltu korjaamaan ongelma. Todellisuudessa sen napsauttaminen ohjaa uhrit tietojenkalastelusivulle, joka on suunniteltu jäljittelemään laillista sähköpostin kirjautumisnäyttöä. Tunnistetietojen syöttäminen tähän asettaa käyttäjän sähköpostitilin suoraan kyberrikollisten käsiin.

On tärkeää huomata, että näitä huijausviestejä ei ole liitetty mihinkään laillisiin yrityksiin, organisaatioihin tai palveluntarjoajiin.

Mitä huijarit todella tavoittelevat

Sähköpostitilit ovat arvokkaita resursseja kyberrikollisille. Kun niihin on päästy käsiksi, niitä voidaan hyödyntää seuraaviin tarkoituksiin:

• Varasta arkaluonteisia viestintä-, henkilöllisyys- ja taloustietoja.
• Pääset käsiksi linkitettyihin tileihin, kuten sosiaaliseen mediaan, verkkokauppa-alustoille, viihdepalveluihin, verkkopankkeihin ja digitaalisiin lompakoihin.

Vaarantuneet tilit voidaan sitten käyttää aseina. Hyökkääjät voivat esiintyä uhrina pyytääkseen rahaa, mainostaakseen petollisia järjestelmiä tai levittääkseen haittaohjelmia haitallisten liitteiden ja linkkien avulla. Talousasioihin liittyvät tilit ovat erityisen vaarassa, koska niitä voidaan käyttää väärin petollisiin tapahtumiin ja ostoksiin.

Roskaposti haittaohjelmien levittäjänä

Tämä huijaus tuo esiin vain yhden haaran paljon suuremmasta roskapostipohjaisten uhkien ekosysteemistä. Tietojenkalastelun lisäksi roskapostit voivat sisältää tai levittää myös haittaohjelmia. Uhkatoimijat usein liittävät tai linkittävät haitallisiin tiedostoihin, jotka voivat olla esimerkiksi seuraavissa muodoissa:

• Dokumentit (Microsoft Office, OneNote, PDF)
• Arkistot (ZIP, RAR)
• Suoritettavat tiedostot (EXE, RUN)
• Skriptit (JavaScript jne.)

Joissakin tapauksissa pelkkä tiedoston avaaminen voi käynnistää tartunnan. Toisissa tapauksissa vaaditaan käyttäjän toimia – esimerkiksi makrojen käyttöönotto Office-asiakirjoissa tai upotettujen elementtien napsauttaminen OneNote-tiedostoissa.

Toimenpiteet, joita sinun tulee tehdä, jos olet joutunut uhriksi

Jos olet vahingossa lähettänyt kirjautumistietosi tällaisen tietojenkalastelusivun kautta, on erittäin tärkeää toimia viipymättä.

• Vaihda vaarantuneen tilin ja kaikkien muiden samoja tai samankaltaisia tunnuksia käyttävien tilin salasanat.
• Ota yhteyttä kyseisten palveluntarjoajien virallisiin tukikanaviin tilisi suojaamiseksi.
• Ota käyttöön monivaiheinen todennus (MFA) aina kun mahdollista suojauksen vahvistamiseksi.

Loppuajatukset

Sähköpostipalvelimen todennuksen epäonnistumiseen perustuva sähköpostihuijaus on suunniteltu hyödyntämään pelkoa ja kiireellisyyttä ja huijaamaan vastaanottajia luovuttamaan pääsyn arkaluontoisimpiin tileihinsä. Tällaiseen huijaukseen lankeaminen voi johtaa identiteettivarkauksiin, vakaviin yksityisyyden loukkauksiin ja merkittäviin taloudellisiin tappioihin.

Valppaana pysyminen, ei-toivottujen linkkien ja liitteiden välttäminen sekä tilien suojaaminen vahvoilla, yksilöllisillä tunnistetiedoilla ovat olennaisia toimenpiteitä suojautumisessa näitä itsepintaisia verkkouhkia vastaan.