"Ostovahvistus" sähköpostihuijaus

Ostovahvistussähköpostin tarkastelun jälkeen todettiin, että viestit jaettiin pahaa aavistamattomille käyttäjille osana tietojenkalasteluhuijausta. Sähköposti esitetään viestinä, joka vahvistaa oston ja väittää sisältävän asiaankuuluvat asiakirjat. Viesteissä olevaa linkkiä seuraamalla käyttäjät ohjataan kuitenkin tietojenkalastelusivustolle. Kyseenalainen sivu on suunniteltu erityisesti huijaamaan käyttäjiä paljastamaan sähköpostitilinsä kirjautumistiedot. Siksi on noudatettava varovaisuutta käsiteltäessä tällaisia epäilyttäviä sähköposteja, ja käyttäjiä kehotetaan välttämään linkkien napsauttamista tai liitteiden lataamista tuntemattomista lähteistä.

Ostovahvistushuijausviestit vievät käyttäjät tietojenkalastelusivulle

Roskapostiviestit alkavat osoittamalla vastaanottajaa "kumppaniksi" ja väittävät sisältävän "ostovahvistusasiakirjan", oletettavasti pyydetyn mukaisesti. Sähköpostit kertovat lisäksi, että asiakirja on allekirjoitettu ja leimattu ja lähetetty suojatulla tavalla. Tämän jälkeen käyttäjille annetaan tietoja oletetusta asiakirjasta ja heitä pyydetään vahvistamaan kuitti.

Napsauttamalla PO/27666/19-painiketta, jonka pitäisi johtaa luvattuun asiakirjaan, käyttäjät kuitenkin ohjataan tietojenkalastelusivustolle. Haitallinen sivu on suunniteltu näyttämään sähköpostitilin kirjautumisportaalilta. Ostovahvistussähköpostit ovatkin vain vilpillinen yritys huijata käyttäjiä.

Kaikki tietojenkalastelusivustolle syötetyt tiedot tallennetaan ja välitetään tämän roskapostikampanjan takana oleville huijareille. Päästyäkseen paljastettuihin sähköpostitileihin kyberrikolliset voivat varastaa henkilöllisyytensä ja käyttää niitä huijausten levittämiseen tai haittaohjelmien levittämiseen. Esimerkiksi kaapattuja sosiaalisen median tilejä, sähköposteja, lähettiläitä ja muita sosiaalisen verkostoitumisen tilejä voidaan käyttää huijaamaan kontakteja ja ystäviä antamaan lainaa tai jakamaan vaarallisia tiedostoja ja linkkejä.

Lisäksi kerättyjä talouteen liittyviä tilejä, kuten verkkopankkia, verkkokauppaa, rahansiirtoa ja digitaalisia lompakoita, voidaan käyttää vilpillisten tapahtumien ja verkko-ostojen tekemiseen. Siksi on erittäin tärkeää olla varovainen käsitellessään tällaisia epäilyttäviä sähköposteja, ja käyttäjiä kehotetaan välttämään linkkien napsauttamista tai liitteiden lataamista tuntemattomista lähteistä.

Etsi tyypillisiä phishing-sähköpostien punaisia lippuja

Tietojenkalasteluviestit ovat vilpillisiä viestejä, jotka näyttävät olevan peräisin laillisesta lähteestä ja joiden tarkoituksena on huijata vastaanottaja julkaisemaan arkaluonteisia tietoja tai lataamaan haittaohjelmia. Käyttäjät voivat tunnistaa tietojenkalasteluviestit kiinnittämällä huomiota joihinkin keskeisiin ominaisuuksiin.

Ensinnäkin tietojenkalasteluviesteissä käytetään usein kiireellistä tai hälyttävää kieltä luodakseen vastaanottajassa kiireellisyyden tunteen, kuten uhatessaan sulkea tili tai lupaamalla palkkiota. Käyttäjien tulee olla varovaisia sähköposteissa, jotka painostavat heitä ryhtymään välittömiin toimiin.

Käyttäjät voivat myös etsiä epäjohdonmukaisuuksia sähköpostin sisällöstä, kuten kirjoitusvirheitä, virheellistä kielioppia tai muotoiluongelmia. Laillisilla organisaatioilla on yleensä ammattimaisen näköisiä sähköposteja, joissa ei ole virheitä ja jotka noudattavat yhtenäistä tyyliä.

Tietojenkalasteluviestit sisältävät usein epäilyttäviä linkkejä tai liitteitä. Tällaisten viestien vastaanottajien tulee varoa linkkejä, jotka johtavat tuntemattomille verkkosivustoille tai pyytävät kirjautumistietoja. On myös tärkeää välttää liitteiden lataamista tuntemattomista lähteistä, koska ne voivat sisältää haittaohjelmia.

Lopuksi käyttäjien tulee olla tietoisia lähettäjän sähköpostiosoitteesta. Tietojenkalasteluviestit käyttävät usein vääriä sähköpostiosoitteita tai esiintyvät laillisina lähteinä muuttamalla sähköpostiosoitetta hieman. Käyttäjien tulee tarkistaa sähköpostiosoite ennen kuin he vastaavat tai antavat arkaluontoisia tietoja.

Yhteenvetona voidaan todeta, että käyttäjät voivat tunnistaa tietojenkalasteluviestit kiinnittämällä huomiota käytettyyn kieleen, tarkistamalla, onko sähköpostin sisällössä epäjohdonmukaisuuksia, välttämällä epäilyttäviä linkkejä ja liitteitä ja vahvistamalla lähettäjän sähköpostiosoitteen.