OneDrive – olet saanut joitakin tiedostoja sähköpostihuijauksesta

Analysoimalla OneDrive - You Received Some Files -sähköpostiviestejä kyberturvallisuusasiantuntijat ovat todenneet, että näissä sähköpostiviesteissä on vilpillisiä ominaisuuksia. Näiden viestien ensisijaisena tavoitteena on saada vastaanottajien henkilötiedot luvatta. Sähköpostit on naamioitu taitavasti Microsoftin ilmoituksiksi, jotka koskevat erityisesti OneDriven kautta vastaanotettuja tiedostoja. Erityisesti nämä petolliset sähköpostit sisältävät hyperlinkin, joka ohjaa käyttäjät petolliselle Web-sivulle. Tämän tyyppinen vaarallinen toiminta tunnistetaan yleisesti tietojenkalasteluksi, jossa verkkohyökkääjät pyrkivät huijaamaan ihmisiä paljastamaan arkaluonteisia tietoja.

OneDrive – Sait joitakin tiedostoja sähköpostihuijaus, joka voi vaarantaa tärkeitä käyttäjätietoja

Kyseisten vilpillisten sähköpostien otsikko on "Muistutukset – tiedostot OneDriven kautta". Sähköpostin runko ilmoittaa vastaanottajille, että he ovat oletettavasti vastaanottaneet tiedostoja, sekä liiteluettelon, jossa määritellään tiedostojen nimet ja koot. Sähköposti korostaa tiettyä viimeistä voimassaolopäivää, mikä luo kiireen tunteen.

Näiden harhaanjohtavien sähköpostien näkyvä piirre on toimintakehotuspainike, joka kehottaa vastaanottajia lataamaan liitteet. Kun napsautat tätä painiketta, henkilöt ohjataan väärennetylle OneDrive-verkkosivulle. Petollinen sivu kehottaa vierailijoita vahvistamaan henkilöllisyytensä antamalla sähköpostitilinsä kirjautumistiedot, näennäisesti päästäkseen käsiksi vaadittuihin PDF-tiedostoihin.

On erittäin tärkeää ymmärtää, että tämä kirjautumistietojen pyytäminen on osa tietojenkalastelutaktiikkaa, jolla pyritään huijaamaan käyttäjiä paljastamaan tahattomasti arkaluonteisia henkilötietoja. Kun verkkorikolliset ryöstävät sähköpostitilin kirjautumistiedot tietojenkalastelulla tai muilla laittomilla menetelmillä, he pääsevät käsiksi runsaasti tietoa.

Yksi yleinen näiden tietojen hyväksikäyttö on pääsy uhrin sähköpostilaatikkoon ja kerätä lisää arkaluonteisia tietoja, kuten taloudellisia tietoja, henkilökohtaista kirjeenvaihtoa tai muiden verkkotilien kirjautumistietoja. Lisäksi vaarantuneita sähköpostitilejä voidaan käyttää roskapostikampanjoiden käynnistämiseen tai haittaohjelmien levittämiseen laajemmalle yleisölle.

Huijarit voivat myös hyödyntää huijattuja sähköpostitilin kirjautumistietoja vaarantaakseen muita samaan sähköpostiosoitteeseen liittyviä tilejä tai käyttääkseen samoja kirjautumistietoja. Tämä ulottuu sosiaalisen median tileihin, verkkopankkiportaaleihin, sähköiseen kaupankäyntialustaan ja muihin verkkopalveluihin, mikä altistaa uhrit erilaisille mahdollisille turvallisuusuhkille.

Ole jatkuvasti varovainen, kun käsittelet odottamattomia sähköposteja

Vilpillisten ja tietojenkalasteluviestien tunnistaminen on ratkaisevan tärkeää verkkoturvallisuuden ylläpitämiseksi. Tässä on joitain avainindikaattoreita ja vinkkejä, joiden avulla käyttäjät voivat tunnistaa tällaiset sähköpostit:

• Tarkista lähettäjän sähköpostiosoite : Tarkista lähettäjän sähköpostiosoite huolellisesti. Laillisilla organisaatioilla on yleensä viralliset verkkotunnukset, kun taas huijarit voivat käyttää pieniä muunnelmia tai kirjoitusvirheitä.
• Vahvista sähköpostin sisältö : Varo odottamattomia sähköposteja, joissa on kiireellistä tai hälyttävää sisältöä. Huijarit luovat usein tunteen, että he haluavat nopeasti toimia.

• Tarkista oikeinkirjoitus ja kielioppi : Huono oikeinkirjoitus ja kielioppi voivat olla osoittimia järjestelmästä. Laillisilla organisaatioilla on yleensä ammattimainen viestintä.

• Tarkista epätavalliset URL-osoitteet : Vie hiiri sähköpostien linkkien päälle esikatsellaksesi todellista URL-osoitetta ennen kuin napsautat. Vahvista, että linkki johtaa väitetyn lähettäjän viralliselle verkkosivustolle, ei petolliseen samankaltaiseen muotoon.

• Tarkastele liitteitä : Vältä odottamattomien sähköpostiviestien liitteiden avaamista, varsinkin jos ne saavat sinut ottamaan makroja käyttöön. Lailliset organisaatiot ilmoittavat liitteistä yleensä etukäteen.

• Vahvista henkilötietopyynnöt : Suhtaudu skeptisesti sähköposteihin, joissa pyydetään arkaluonteisia tietoja, kuten salasanoja tai taloudellisia tietoja. Lailliset organisaatiot eivät yleensä pyydä tällaisia tietoja sähköpostitse.

• Käytä suojausohjelmistoa : Pidä haittaohjelmien torjuntaohjelmistosi ajan tasalla. Nämä yksinkertaiset työkalut voivat auttaa tunnistamaan ja estämään tietojenkalasteluyritykset.

Pysymällä valppaana ja noudattamalla näitä ohjeita käyttäjät voivat vähentää tietojenkalastelu- ja huijaussähköpostien uhriksi joutumisen vaaraa. Huijareiden yleisten taktiikoiden säännöllinen päivittäminen on myös välttämätöntä korkean verkkoturvallisuuden ylläpitämiseksi.