Uusien viestien ilmoitus sähköpostihuijaus

Kyberturvallisuusasiantuntijoiden perusteellisen tutkimuksen jälkeen on päätelty, että nämä viestit ovat osa huijauskampanjaa. Sähköpostit naamioituvat hyvämaineisen sähköpostipalveluntarjoajan ilmoituksiksi. Niiden ensisijaisena tavoitteena on huijata vastaanottajia pääsemään tietojenkalastelusivustolle ja paljastamaan henkilökohtaisia tietoja. On erittäin suositeltavaa, että vastaanottajat pidättäytyvät napsauttamasta näissä sähköpostiviesteissä olevia linkkejä tai olemaan millään tavalla tekemisissä niiden kanssa.

Uusien viestien ilmoitussähköpostihuijaus pyrkii saamaan arkaluontoisia tietoja käyttäjiltä

Sähköpostit väittävät virheellisesti, että vastaanottajalla on kuusi odottavaa viestiä, ja kehotetaan välittömästi toimimaan sähköpostitoimintojensa palauttamiseksi. Ne täsmentävät, että nämä viestit ovat odottaneet toimitusta tietystä päivämäärästä ja kellonajasta lähtien, ja ne kehottavat vastaanottajia napsauttamaan KIRJAUDU SISÄÄN -painiketta ongelman ratkaisemiseksi. Tämä painike kuitenkin ohjaa käyttäjät tietojenkalastelusivustolle, joka on suunniteltu keräämään kirjautumistiedot luvatta.

Tietojenkalastelusivustolla käyttäjiä pyydetään antamaan sähköpostiosoite ja salasana jatkaakseen oletettua kirjautumisprosessia. Nämä syötetyt tiedot välitetään kuitenkin suoraan huijareille. Sähköpostitilin kirjautumistietojen varastaminen aiheuttaa lukuisia riskejä, koska huijarit voivat hyödyntää näitä tietoja erilaisiin ilkeisiin tarkoituksiin.

Huijarit voivat esimerkiksi selailla sähköpostien sisältämiä henkilökohtaisia tietoja tai käyttää vaarantuneita tilejä tietojenkalasteluviestien levittämiseen tai haittaohjelmien levittämiseen yhteyshenkilöille. Lisäksi he voivat yrittää saada luvattoman pääsyn uhrin sosiaaliseen mediaan ja muille verkkotileille, mikä johtaa lisäkomplikaatioihin, kuten taloudellisiin menetyksiin ja identiteettivarkauksiin.

Lisäksi huijarit voivat halutessaan myydä varastetut kirjautumistiedot kolmansille osapuolille, mikä pahentaa mahdollisia seurauksia uhrille. Tästä syystä vastaanottajia kehotetaan noudattamaan varovaisuutta ja vahvistamaan tällaisten sähköpostien aitous ennen kuin ryhtyvät toimiin vastauksena niihin.

Punaiset liput, jotka voivat auttaa käyttäjiä välttämään tietojenkalastelua ja vilpillisiä sähköposteja

Punaisten lippujen tunnistaminen sähköposteissa on ratkaisevan tärkeää, jotta vältytään tietojenkalastelun ja petollisten yritysten uhilta. Tässä on joitain tärkeitä punaisia lippuja, jotka käyttäjien tulee olla tietoisia:

• Lähettäjän sähköpostiosoite : Tarkista lähettäjän sähköpostiosoite huolellisesti. Tietojenkalasteluviestit tulevat usein osoitteista, jotka jäljittelevät laillisia lähteitä, mutta sisältävät pieniä kirjoitusvirheitä tai muutoksia.
• Kiireellinen tai uhkaava kieli : Varo sähköposteja, joissa käytetään kiireellistä tai uhkaavaa kielenkäyttöä välittömiin toimiin. Tietojenkalasteluviestit tuovat yleensä kiireellisen tunteen ja painostavat vastaanottajia vastaamaan ajattelematta.

• Henkilötietojen pyynnöt : Lailliset organisaatiot eivät yleensä pyydä arkaluonteisia henkilötietoja sähköpostitse. Ole varovainen sähköpostissa, jossa pyydetään salasanoja, tilinumeroita tai muita luottamuksellisia tietoja.

• Ei-toivotut liitteet tai linkit : Vältä tuntemattomista tai epäluotettavista lähteistä peräisin olevien sähköpostien liitteiden tai linkkien napsauttamista. Ne voivat johtaa vaarallisiin verkkosivustoihin tai ladata haittaohjelmia laitteellesi.

• Yleiset tervehdykset : Tietojenkalasteluviestit käyttävät yleensä yleisiä tervehdyksiä, kuten "Hei käyttäjä", sen sijaan, että vastaanottajille osoitettaisiin nimi. Lailliset organisaatiot personoivat yleensä viestintään.

• Huono oikeinkirjoitus ja kielioppi : Tietojenkalasteluviestit sisältävät usein kirjoitus- ja kielioppivirheitä. Vaikka virheitä voi tapahtua, usein toistuvat virheet voivat viitata tietojenkalasteluyritykseen.

• Ei-toivotut tarjoukset tai palkinnot : Ole varovainen sähköposteissa, joissa tarjotaan odottamattomia palkintoja, lottovoittoja tai ei-toivottuja työtarjouksia. Nämä ovat yleisiä taktiikoita, joita käytetään houkuttelemaan uhreja tietojenkalastelujärjestelmiin.

• Yhteensopimattomat URL-osoitteet : esikatsele kohde-URL-osoitetta viemällä hiiren osoitin sähköpostien linkkien päälle. Jos linkin osoite ei vastaa väitettyä verkkosivustoa tai näyttää epäilyttävältä, kyseessä voi olla tietojenkalasteluyritys.

• Odottamattomat liitteet tai lataukset : Ole varovainen vastaanottaessasi odottamattomia liitteitä tai latauksia, varsinkin jos ne ovat pakattuja tiedostoja tai suoritettavia (.exe) tiedostoja. Nämä voivat sisältää haittaohjelmia.

Pysymällä valppaana ja kiinnittämällä huomiota näihin punaisiin lippuihin, PC-käyttäjät voivat suojautua paremmin tietojenkalastelu- ja petossähköpostien uhreilta.