Threat Database Phishing "Uudet suojausominaisuudet" -huijaus

"Uudet suojausominaisuudet" -huijaus

Uudet suojausominaisuudet -sähköpostin analyysi on paljastanut, että se on osa pahantahtoista tietojenkalasteluoperaatiota. Sähköpostissa väitetään virheellisesti, että vastaanottajan tili tulee käyttökelvottomaksi, ellei hän päivitä sitä. Todellisuudessa tämä on yritys huijata käyttäjiä antamaan sähköpostitilinsä kirjautumistiedot vilpilliseen verkkosivustoon. Tämän taktiikan tavoitteena on päästä käsiksi henkilötietoihin, joiden avulla hyökkääjät voivat mahdollisesti kerätä rahaa tai tehdä muita vilpillisiä toimia. On tärkeää, että käyttäjät ovat tietoisia näistä taktiikoista ja ryhtyvät toimiin suojellakseen itseään joutumasta uhreiksi.

Uudet suojausominaisuudet -huijaussähköpostiviesteistä löytyi vääriä väitteitä

"Uudet suojausominaisuudet" -huijaus on uhkaava sähköpostikampanja, joka kohdistuu pahaa aavistamattomiin käyttäjiin. Sähköposti ilmoittaa vastaanottajalle, että hänen sähköpostialustallaan ja sen hallintakeskuksissa on otettu käyttöön uusia suojausominaisuuksia ja pyytää häntä tarkistamaan ja päivittämään tilinsä ennen tiettyä määräaikaa – muuten niistä tulee oletettavasti käyttökelvottomia ja ne poistetaan.

Kun käyttäjät kuitenkin napsauttavat Päivitä tiedot → -painiketta, heidät ohjataan tietojenkalastelusivustolle, joka jäljittelee vastaanottajan sähköpostitilin kirjautumissivua. Tämä sivusto on suunniteltu tallentamaan kaikki siihen syötetyt tiedot, kuten sähköpostiosoitteet ja salasanat.

Tämän taktiikan takana olevat kyberrikolliset voivat aiheuttaa enemmän vahinkoa kuin vain sähköpostitilien kerääminen – he voivat myös yrittää kaapata muita uhrin tilejä, jotka on rekisteröity vaarantuneen sähköpostin kautta. Esimerkiksi kerättyjä viestintätilejä (esim. sähköpostit, sosiaaliset verkostot/media, sanansaattajat, foorumit) voidaan käyttää lainaamaan yhteyshenkilöitä tai edistämään suunnitelmia; kun taas rahoitukseen liittyviä tilejä (esim. verkkopankki, verkkokauppa) voidaan käyttää luvattomien tapahtumien tai ostosten tekemiseen. Yhteenvetona voidaan todeta, että "Uusien suojausominaisuuksien" kaltaiseen sähköpostiin luottaminen voi johtaa vakaviin tietosuojauhkiin, taloudellisiin menetyksiin ja jopa identiteettivarkauksiin.

Tietojenkalasteluviestien tyypillisiä merkkejä

Ensimmäinen asia, johon tulee kiinnittää huomiota kaikissa vastaanottamissasi sähköpostiviesteissä, ovat kielioppi- ja kirjoitusvirheet. Lailliset yritykset yleensä huolehtivat siitä, että niiden sisältö luetaan selkeästi ja oikein, joten liian monta kirjoitusvirhettä sisältävät sähköpostiviestit voivat olla merkki siitä, että ne eivät ole lähettäjältä.

Toinen merkki tietojenkalasteluhyökkäyksestä on se, että sähköposti saa aikaan kiireen tunteen ja painostaa vastaanottajaa ryhtymään nopeasti jonkinlaisiin toimiin. Usein tämä kysyy avoimesti jonkinlaisia taloudellisia tietoja, kuten pankkitietoja tai luottokorttinumeroita – mitä mikään luotettava yritys ei koskaan tekisi sähköpostitse.

Tietojenkalasteluviestit kehottavat usein vastaanottajia seuraamaan leipätekstissä olevaa hyperlinkkiä, jota napsautettuna käyttäjä siirtyy vaaralliselle verkkosivustolle. Tietojenkalasteluportaali voi olla visuaalisesti samanlainen kuin kirjautumissivu, jonka uhrit odottavat näkevänsä. Kaikki vaaralliselle sivulle syötetyt tiedot tulevat kuitenkin huijareiden saataville. Paras käytäntö on aina viedä hiiren osoitin linkkien päälle ennen niiden napsauttamista siltä varalta, että ne on naamioitu, eivätkä johda sinua minne väittävät johtavansa.

Trendaavat

Eniten katsottu

Ladataan...