Uusi yhteys tuntemattomalta käyttäjältä -huijaus
Kyberturvallisuusasiantuntijat ovat tunnistaneet laajalle levinneen huijauskampanjan, joka tunnetaan nimellä "Uusi yhteys tuntemattomalta käyttäjältä" -huijaus. Näiden sähköpostien tarkoituksena on varoittaa vastaanottajia väärillä väitteillä luvattomasta tilitoiminnasta. Niiden perimmäisenä tavoitteena on huijata käyttäjiä paljastamaan arkaluontoisia kirjautumistietoja tietojenkalastelusivustolle. On tärkeää huomata, että näitä sähköposteja ei ole yhdistetty mihinkään lailliseen yritykseen, organisaatioon tai palveluntarjoajaan, vaan kaikki niiden väitteet ovat keksittyjä.
Sisällysluettelo
Miten huijaus toimii
Huijaussähköpostien otsikkorivit ovat usein seuraavanlaisia:
Uusi ilmoitus: Tapahtuma havaittu Tietoturvahälytys [sähköpostiosoite] Viite: -9741352)
Viesti ilmoittaa vastaanottajille tuntemattoman käyttäjän oletetusta kirjautumisyrityksestä. Toiminnan "vahvistamiseksi" vastaanottajia kehotetaan napsauttamaan jompaakumpaa kahdesta painikkeesta:
- Kyllä, se olen minä, näytä toiminta
- En minä, suojattu tili
Kumman tahansa painikkeen napsauttaminen johtaa tietojenkalastelusivulle, joka on naamioitu lailliseksi sähköpostitilin kirjautumissivuksi. Kaikki tällä sivulla syötetyt tunnistetiedot tallennetaan ja lähetetään suoraan huijareille.
Tämän huijauksen uhriksi joutumisen riskit
Tämän tietojenkalasteluyrityksen uhriksi joutumisella voi olla vakavia seurauksia. Kyberrikolliset voivat käyttää kaapattuja tilejä useilla haitallisilla tavoilla:
- Varasta linkitettyjä tilejä eri alustoilla, mukaan lukien sosiaalinen media, viestisovellukset, tiedostojen tallennustila ja verkkopankit.
- Tekee identiteettivarkauden ja pyytää lainoja tai lahjoituksia uhrin yhteyshenkilöiltä.
- Edistä lisää huijauksia ja haittaohjelmia jakamalla haitallisia linkkejä tai tiedostoja.
- Suorita vilpillisiä maksutapahtumia tai luvattomia ostoksia taloustilien kautta.
Lyhyesti sanottuna näihin sähköposteihin luottaminen voi johtaa yksityisyyden loukkauksiin, taloudellisiin tappioihin ja identiteettivarkauksiin.
Lisäuhkia ja haittaohjelmien leviämistä
Nämä roskapostit eivät ole aina huonosti kirjoitettuja; jotkut vaikuttavat ammattimaisilta ja jäljittelevät vakuuttavasti aitoja organisaatioita. Valtuustietojen varkauden lisäksi ne voivat sisältää myös haittaohjelmia. Yleisiä muotoja ovat:
- Arkistot: RAR, ZIP jne.
- Suoritettavat tiedostot: EXE, RUN jne.
- Asiakirjat: PDF, Microsoft Office, OneNote jne.
- Skriptit: JavaScript-tiedostot tai upotetut makrot
Haittaohjelmatartunta voi vaatia käyttäjän toimia, kuten makrojen käyttöönottoa Office-asiakirjoissa tai linkkien napsauttamista OneNote-tiedostoissa. Kun haittaohjelma on käynnistynyt, se voi vaarantaa järjestelmän, varastaa tietoja tai helpottaa lisähyökkäyksiä.
Itsensä suojaaminen
Riskien lieventämiseksi kyberturvallisuusasiantuntijat suosittelevat:
- Älä koskaan napsauta linkkejä tai painikkeita epäilyttävissä sähköposteissa.
- Vahvista tilin toiminta kirjautumalla suoraan virallisille palveluportaaleille sähköpostikehotteiden sijaan.
- Vaihda salasanat välittömästi, jos olet paljastanut tunnistetietojasi, ja ota yhteyttä viralliseen tukeen.
- Käytä kaksivaiheista todennusta aina kun mahdollista.
- Pidä laitteet ja virustorjuntaohjelmistot ajan tasalla haittaohjelmien estämiseksi.
Pysymällä valppaina ja omaksumalla turvallisia verkkokäytäntöjä käyttäjät voivat välttää joutumisen tämän ja vastaavien sähköpostihuijausten uhriksi.
System Messages
The following system messages may be associated with Uusi yhteys tuntemattomalta käyttäjältä -huijaus:
Subject: New Notification: Event detected Security Alert ******** Ref: -9741352) |
