Kuvat ja asiakirjat poistetaan Sähköpostihuijaus
Odottamattomiin sähköposteihin, jotka vaativat välittömiä toimia, tulee aina suhtautua varoen, erityisesti silloin, kun ne koskevat henkilökohtaisia tiedostoja, tilauksia tai tilivaroituksia. Kyberrikolliset hyödyntävät usein pelkoa ja kiireellisyyttä painostaakseen vastaanottajia napsauttamaan haitallisia linkkejä tai olemaan vuorovaikutuksessa harhaanjohtavien verkkosivustojen kanssa. Yksi tuore esimerkki on "Kuvat ja asiakirjat poistetaan" -sähköpostihuijaus, vilpillinen kampanja, jonka tarkoituksena on johtaa käyttäjiä harhaan käymään epäilyttävillä sivuilla taloudellisen hyödyn saamiseksi.
Näitä sähköposteja ei ole yhdistetty mihinkään lailliseen pilvitallennuspalveluntarjoajaan, teknologiayritykseen tai valtuutettuun organisaatioon. Koko kampanja perustuu tekaistuihin varoituksiin ja harhaanjohtaviin markkinointitekniikoihin vastaanottajien manipuloimiseksi.
Sisällysluettelo
Tärkeiden tiedostojen tallentamisen väärä lupaus
Huijaussähköpostit on naamioitu kiireellisiksi ilmoituksiksi pilvipalveluntarjoajalta. Niissä väitetään, että vastaanottajan tili on "vahvistamaton" ja että tallennetut valokuvat, videot ja asiakirjat on ajoitettu poistettavaksi passiivisuuskäytäntöjen tai palvelimen huoltotoimenpiteiden vuoksi.
Vastaanottajia kehotetaan toimimaan välittömästi vahvistamalla tilinsä aktiivisuustila estääkseen tiedostojen poistamisen. Viesteissä on tyypillisesti painike tai linkki, jossa lukee "Säilytä tiedostoni" tai jotain vastaavaa, mikä luo illuusion siitä, että arvokkaat henkilötiedot ovat vaarassa.
Todellisuudessa tiedostot eivät ole vaarassa, eikä mikään laillinen palvelu yritä ottaa yhteyttä vastaanottajaan tilin poistamiseksi. Sähköpostit ovat täysin vilpillisiä ja niiden ainoa tarkoitus on ohjata liikennettä harhaanjohtaville verkkosivustoille.
Mitä tapahtuu linkin napsauttamisen jälkeen
Käyttäjät, jotka käyttävät annettuja linkkejä, ohjataan harhaanjohtaville sivuille, joilla näkyy hälyttäviä ilmoituksia. Näillä sivuilla väitetään usein, että maksutiedot ovat vanhentuneet, pilvitallennustilan käyttö on poistettu käytöstä, tilausten uusiminen on epäonnistunut tai tallennuskapasiteetti on ylitetty.
Sivustot painostavat kävijöitä valitsemaan vaihtoehtoja, kuten:
- PÄIVITÄ JA KORJAA NYT
- UUSI NYT
- Uudista tilaus
Nämä painikkeet ohjaavat käyttäjät yleensä useiden kyseenalaisten sivujen kautta, jotka sisältävät kumppanuusseurantatunnisteita. Kampanjan takana olevat huijarit hyötyvät aina, kun kävijät rekisteröityvät palveluihin, ostavat tilauksia tai suorittavat muita rahaksi tehtäviä toimia.
Joissakin tapauksissa uudelleenohjaukset voivat lopulta johtaa laillisiin tuotteisiin tai palveluihin. Markkinointimenetelmä itsessään on kuitenkin edelleen harhaanjohtava ja luvaton. Hyvämaineiset yritykset eivät mainosta tuotteitaan tekaistujen tilivaroitusten, tekaistujen poistoilmoitusten tai harhaanjohtavien verkkosivustojen avulla.
Huijauksen todellinen tarkoitus
Toisin kuin perinteiset tietojenkalastelukampanjat, jotka keskittyvät yksinomaan salasanojen varastamiseen, tämä huijaus toimii pääasiassa kumppanuushuijausjärjestelmänä. Hyökkääjät hyödyntävät tekaistuja tiliongelmia ansaitakseen palkkioita manipuloitujen suosittelujärjestelmien avulla.
Huijaus onnistuu luomalla paniikkia. Monet vastaanottajat pelkäävät menettävänsä henkilökohtaisia muistoja, asiakirjoja tai pilvitallennettuja tietoja ja reagoivat ennen kuin tutkivat viestin huolellisesti. Tämä emotionaalinen paine lisää todennäköisyyttä, että käyttäjät noudattavat ohjeita varmistamatta väitteiden oikeellisuutta.
Vaikka taloudellisen voiton tavoittelu tytäryhtiöiden väärinkäytösten kautta näyttää olevan ensisijainen tavoite, nämä kampanjat voivat myös altistaa käyttäjät lisäkyberturvallisuusriskeille.
Kampanjaan liittyvät mahdolliset haittaohjelmariskit
Tämän tyyppisiä huijaussähköposteja käytetään joskus haittaohjelmien toimitusmekanismeina. Kyberrikolliset yhdistävät usein harhaanjohtavia viestejä haitallisiin liitteisiin tai haitallisiin latauksiin.
Sähköpostihuijausten kautta leviäviä yleisiä haitallisia tiedostotyyppejä ovat pakatut arkistot, suoritettavat ohjelmat, PDF-tiedostot, makroja sisältävät Office-asiakirjat ja skriptipohjaiset tiedostot. Avattuaan tai suoritettuaan nämä tiedostot voivat asentaa uhrin laitteelle vakoiluohjelmia, kiristysohjelmia, pankkitroijalaisia tai muita haittaohjelmia.
Jotkin vilpilliset linkit voivat myös ohjata käyttäjiä vaarantuneille tai väärennetyille verkkosivustoille, jotka on suunniteltu käynnistämään haitallisia latauksia automaattisesti tai huijaamaan käyttäjiä asentamaan manuaalisesti haitallisia ohjelmistoja, jotka on naamioitu päivityksiksi tai tietoturvatyökaluiksi.
Varoitusmerkit, jotka paljastavat huijauksen
Useat indikaattorit voivat auttaa käyttäjiä tunnistamaan vilpilliset sähköpostit ennen kuin he ovat vuorovaikutuksessa niiden kanssa:
- Viestit luovat kiireellisyyttä uhkaamalla tiedostojen poistamista tai tilin jäädyttämistä
- Lähettäjän osoite ei usein vastaa yrityksen laillista verkkotunnusta
- Linkit ohjaavat epäilyttäville tai asiaankuulumattomille verkkosivustoille
- Sähköposti sisältää yleisiä tervehdyksiä henkilökohtaisten tietojen sijaan
- Viestissä saattaa esiintyä kielioppivirheitä, epäjohdonmukaista brändäystä tai epätavallista muotoilua.
- Odottamattomia tilauksen uusimisvaroituksia tulee näkyviin, vaikka tiedossa ei ole palveluongelmia
Näiden tietojen huolellinen tarkastelu voi merkittävästi vähentää riskiä joutua vastaavien huijausten uhriksi.
Suojautuminen harhaanjohtavilta sähköpostikampanjoilta
Käyttäjien tulisi välttää linkkien napsauttamista tai liitteiden lataamista ei-toivotuista sähköposteista, erityisesti sellaisista, jotka sisältävät uhkauksia, maksuongelmia tai kiireellisiä tilivaroituksia. Sen sijaan, että viestiin suoraan reagoitaisiin, tilit tulisi aina tarkistaa manuaalisesti käymällä kyseisen palveluntarjoajan virallisella verkkosivustolla luotettavan selaimen kirjanmerkin tai varmennetun URL-osoitteen kautta.
Tietoturvaohjelmistoja tulisi myös pitää ajan tasalla, jotta ne voivat havaita haitalliset lataukset ja vaaralliset verkkosivustot. Lisäksi monivaiheisen todennuksen käyttöönotto ja säännöllisten varmuuskopioiden ylläpitäminen voivat auttaa minimoimaan vahinkoja, jos laite tai tili vaarantuu.
Loppuarviointi
”Kuvat ja dokumentit poistetaan” -sähköpostihuijaus on harhaanjohtava kampanja, jossa käytetään tekaistuja pilvitallennusvaroituksia painostaakseen vastaanottajia vierailemaan harhaanjohtavilla verkkosivustoilla. Viesteissä väitetään virheellisesti, että tiedostot ovat vaarassa poistua käyttämättömyyden, vanhentuneiden tilausten tai tilin vahvistusongelmien vuoksi.
Näitä sähköposteja ei ole yhdistetty mihinkään laillisiin yrityksiin, organisaatioihin tai pilvipalveluntarjoajiin. Niiden tarkoituksena on manipuloida käyttäjiä luomaan kumppanuustuloja huijareille ja joissakin tapauksissa altistaa uhrit haittaohjelmiin liittyville uhille. Kiireellisten sähköpostipyyntöjen skeptinen suhtautuminen ja kaikkien tiliin liittyvien vaatimusten tarkistaminen virallisten kanavien kautta ovat edelleen olennaisia puolustuksia näitä yhä kehittyneempiä huijauksia vastaan.
System Messages
The following system messages may be associated with Kuvat ja asiakirjat poistetaan Sähköpostihuijaus:
Subject: Your documents and photos need your action |
