"Mail Server Upgrade" -sähköpostihuijaus

Tarkistaessaan "Mail Server Upgrade" -sähköpostit kyberturvallisuustutkijat totesivat, että sen viestejä levitetään osana tietojenkalastelutaktiikkaa. Huijarit ovat luoneet petolliset sähköpostit, joiden tarkoituksena on huijata vastaanottajia luovuttamaan arkaluonteisia tietoja. Harhaanjohtava viestintä naamioituu sähköpostipalveluntarjoajan viestiksi ja antaa käyttäjille linkin, joka johtaa tietojenkalastelusivustolle. Lyhyesti sanottuna, paras tapa toimia tällaisen sähköpostin kohtaamisessa on jättää se huomiotta ja sitten poistaa se.

"Mail Server Upgrade" -sähköpostihuijauksen käyttämä väärennös

Tämä sähköpostihuijaus yrittää huijata vastaanottajia antamaan kirjautumistietonsa väittämällä, että sähköpostipalvelimeen tarvitaan päivitys. Viesti sisältää hyperlinkin "Napsauta tästä". Kun linkkiä napsautetaan, käyttäjät ohjataan tietokalastelusivulle, joka esiintyy vastaanottajan sähköpostipalvelun kirjautumissivuna. Jos vastaanottaja esimerkiksi käyttää Gmailia, hänet ohjataan väärennetylle Gmail-kirjautumissivustolle.

Huijarit toivovat pääsevänsä paitsi vastaanottajan sähköpostitilille myös muille tileille, koska ihmiset käyttävät usein samoja kirjautumistietoja uudelleen. Ole tietoinen tästä taktiikasta äläkä koskaan anna henkilökohtaisia tai taloudellisia tietoja vastauksena ei-toivottuun sähköpostiin.

Kuinka tunnistaa väärennetyt tai uhkaavat sähköpostit, kuten sähköpostipalvelimen päivityshuijaus?

Huijarit eivät useinkaan käytä aikaa oikolukeakseen viestejään ennen niiden lähettämistä, mikä johtaa kirjoitusvirheisiin tai virheelliseen kielioppiin viestin rungossa. Jos huomaat kirjoitusvirheitä tai kielioppivirheitä lukiessasi sähköpostia, kyseessä on todennäköisesti kaava.

Seuraavaksi on tärkeää kiinnittää huomiota sähköpostin sisältämiin linkkeihin. Huijarit yrittävät usein ohjata sinut uudelleen lisäämällä viestiinsä linkin, joka vaikuttaa lailliselta, mutta ohjaa selaimesi salaa jollekin oudolle verkkosivustolle tai verkkolomakkeelle, jonka he ovat luoneet. Vältä epäilyttävissä sähköpostiviesteissä olevien linkkien napsauttamista ja ole varovainen käsitellessäsi verkkosivustoja, jotka eivät vaikuta hyvämaineisilta tai luotettavilta.

Sähköpostit, joissa pyydetään henkilökohtaisia tietoja, kuten koko nimeä, syntymäaikaa, osoitetta tai taloudellisia tietoja, kuten luottokorttinumeroita, ovat todennäköisesti osa taktiikkaa. Lailliset yritykset eivät yleensä pyydä näitä tietoja, ellet aloita liiketoimia ensin heidän puolestaan (kuten tilin luominen). Siitä eteenpäin he saattavat vaatia tiettyjä valtuustietojasi tapahtumien turvalliseen suorittamiseen, mutta heidän ei koskaan pitäisi kysyä sinulta tällaista sähköpostitse riippumatta siitä, mitä he väittävät tekevänsä tiedoilla.