Tilaustietojen huijaus
Huijarit levittävät houkutussähköposteja oletettavasti laillisen tiedon varjolla vastaanottajien tekemästä tilauksesta. Itse asiassa kyberturvallisuusasiantuntijat varoittavat käyttäjiä, että nämä "tilaustiedot" -sähköpostit ovat osa tietojenkalastelutaktiikkaa. Ne esitetään ilmoituksina tulevasta lähetyksestä, mutta niiden tarkoituksena on hankkia aavistamattomien uhrien sähköpostitilin kirjautumistiedot. Näitä taktiikoita tulee välttää hinnalla millä hyvänsä.
Väärennetyt lähetystiedot, jotka on levitetty harhaanjohtavina sähköpostiviesteinä "tilaustietoina".
"Tilaustiedot" -sähköpostitaktiikka on huonomielinen yritys kerätä henkilökohtaisia tietoja. Sähköpostissa väitetään, että vastaanottajan tilaus lähetetään, ja siinä on seurantalinkki. Napsautettuna tämä linkki kuitenkin ohjaa tietojenkalastelusivustolle, joka jäljittelee käyttäjän sähköpostitilin kirjautumissivun ulkoasua. Jos käyttäjä syöttää valtuustietonsa väärennetylle verkkosivustolle, he ovat vaarassa saada tietonsa tämän roskapostikampanjan takana olevien huijareiden keräämään.
Nämä rikolliset eivät vain pääse käsiksi vaarantuneen sähköpostitilin kautta rekisteröityyn sisältöön, vaan he voivat myös pyytää uhrin yhteyshenkilöiltä rahaa tai lahjoituksia. Taktikan operaattorit voivat myös yrittää laajentaa kattavuuttaan rahoitustileille luvattomien liiketoimien ja ostosten tekemiseksi. Lyhyesti sanottuna, luottamukselliset sähköpostit, kuten "Tilaustiedot", voivat johtaa vakaviin tietosuojaongelmiin, taloudellisiin menetyksiin ja jopa identiteettivarkauksiin.
Kuinka tunnistaa tietojenkalastelutaktiikat, kuten tilaustiedot?
Tiedämme kaikki vaarat joutua tietojenkalasteluhyökkäyksen uhriksi. Emme välttämättä kuljettaa mukanamme tiliotteita tai henkilökohtaisia asiakirjoja, mutta verkkoidentiteettimme vaarantaminen on helpompaa kuin koskaan. Yhä useammat ihmiset työskentelevät ja opiskelevat etänä, joten on tärkeää pysyä valppaana tunnistaessaan phishing-taktiikoita – koska tietojenkalastelutaktiikkojen tunnistaminen voi säästää uhriksi joutumasta. Näin voit tunnistaa tietojenkalastelutaktiikat:
- Varo kiireellisiä arkaluonteisia tietoja koskevia pyyntöjä
Useimmat lailliset yritykset eivät pyydä salasanojasi tai muita arkaluonteisia tietojasi sähköpostitse, joten ole varovainen sähköposteissa, joissa vaaditaan tällaisia tietoja kiireellisesti.
- Etsi muoto- tai sisältövirheitä
Tietojenkalastelijat tekevät usein kieliopillisia virheitä viesteissään, jotka voivat saada sinut ymmärtämään, että ne eivät ole laillisia lähteitä. Samoin, jos viestissä oleva logo ei näy tai se ei vastaa muiden vastaanottamiesi viestien logoja, se voi myös olla merkki siitä, että joku yrittää huijata sinua.
- Tutki linkit tarkasti
Yksi keskeinen tapa havaita tietojenkalasteluyritys on tutkia polkuja sen sijaan, että napsauttaisit vain epäilyttäviin sähköpostiviesteihin upotettuja linkkejä – yksinkertaisesti viemällä hiiren osoittimen linkkien päälle paljastaa URL-osoitteen, johon ne osoittavat, mikä voi auttaa hälyttämään, jos jokin näyttää epäilyttävältä.
