"Postilaatikko ei vastaanottanut uusia viestejä" -sähköpostihuijaus

Infosec-asiantuntijoiden tekemä tutkimus on vahvistanut, että "Postilaatikko ei vastaanottanut uusia viestejä" -sähköpostit levitetään pahaa-aavistamattomille vastaanottajille osana tietojenkalastelutaktiikkaa. Nämä tietyt sähköpostit käyttävät petollista taktiikkaa väittämällä virheellisesti, että vastaanottajan postilaatikossa on vaikeuksia vastaanottaa uusia viestejä. Tämän vilpillisen viestinnän päätavoitteena on saada käyttäjät uskomaan, että heidän postilaatikossaan on ongelma.

Petoksen pahentamiseksi sähköposti kehottaa vastaanottajia ryhtymään toimiin tämän olemattoman ongelman ratkaisemiseksi. Näin tehdessään hyväuskoiset käyttäjät houkutellaan vierailemaan tietojenkalastelusivustolla, jossa heitä kehotetaan syöttämään sähköpostitilinsä kirjautumistiedot. Tämän haitallisen järjestelmän tarkoituksena on kerätä ja kerätä uhrien luottamuksellisia tietoja.

Tietojenkalastelujärjestelmät, kuten "postilaatikko ei vastaanottanut uusia viestejä", sähköpostihuijauksella voi olla vakavia seurauksia

Harhaanjohtavien sähköpostien otsikko on samankaltainen kuin "ILMOITUS LÄHETTÄMISESTÄ", ja ne yrittävät vakuuttaa vastaanottajat siitä, että heidän postilaatikossaan on ollut ongelmia saapuvien viestien vastaanottamisessa tietystä päivämäärästä alkaen. Nämä petolliset sähköpostit väittävät, että jos vastaanottajat eivät ryhdy välittömiin toimiin odottavien sähköpostien hyväksymiseksi, viestit poistetaan pysyvästi 24 tunnin kuluttua.

Petolliset sähköpostit tarjoavat kätevästi linkin, jonka oletetaan auttavan käyttäjiä. Linkin seuraaminen johtaa kuitenkin uudelleenohjaukseen epäluotettavalle verkkosivustolle. Suurimmassa osassa tietojenkalasteluhuijauksia osoite kuuluu erilliselle tietojenkalastelusivustolle, joka on mahdollisesti naamioitu sähköpostitilin kirjautumissivuksi. Tulevissa julkaisuissa tämä roskapostisähköposti saattaa edistää täysin toimivaa tietojenkalastelusivustoa.

Tietojenkalastelusivustot on erityisesti suunniteltu sieppaamaan ja tallentamaan aavistamattomien uhrien syöttämiä arkaluonteisia tietoja, kuten sähköpostiosoitteita, niihin liittyviä salasanoja ja muita henkilökohtaisia tietoja. Nämä tallennetut tunnistetiedot välitetään sitten verkkorikollisille, jotka voivat hyödyntää kerättyjä tietoja vaarallisiin tarkoituksiin.

Henkilöt, jotka joutuvat sellaisten taktiikkojen uhriksi, kuten "Postilaatikko ei vastaanottanut uusia viestejä" -roskapostiviestit, kohtaavat huomattavia riskejä sähköpostitilien mahdollisen menettämisen lisäksi. Näiden kampanjoiden takana olevat huijarit voivat saada luvattoman pääsyn ja hallita erilaisia verkkoalustoja ja palveluita, jotka on linkitetty vaarantuneisiin sähköpostitileihin. Esimerkiksi rikolliset voivat käyttää hyväkseen kaapattuja rahoitustilejä, mukaan lukien verkkopankit, sähköiset kaupankäyntialustat ja kryptovaluuttalompakot luvattomien liiketoimien tai verkko-ostojen tekemiseen ilman uhrien suostumusta.

Ole varovainen käsitellessäsi odottamattomia sähköpostiviestejä

Tietojenkalasteluviesteissä on usein tiettyjä osoittimia, jotka voivat auttaa käyttäjiä tunnistamaan ne. Kiinnittämällä huomiota näihin merkkeihin henkilöt voivat parantaa kykyään tunnistaa tietojenkalasteluyrityksiä ja välttää joutumasta uhriksi.

Ensinnäkin tietojenkalasteluviestit ovat usein kiireellisiä tai aiheuttavat paniikkia ja painostavat vastaanottajia ryhtymään välittömiin toimiin. He voivat väittää, että vastaanottajan tilissä on kiireellinen ongelma tai että heidän pääsynsä lopetetaan, jos he eivät vastaa nopeasti. Tämä yritys luoda kiireellisyyden tunne on tavallinen taktiikka, jota huijarit käyttävät herättämään impulsiivisia reaktioita.

Toiseksi tietojenkalasteluviestit sisältävät usein kielioppi- ja kirjoitusvirheitä. Nämä virheet voivat olla hienovaraisia tai räikeitä, mutta ne ovat usein osoitus huonosti rakennetusta sähköpostista. Laillisilla organisaatioilla on tyypillisesti käytössä perusteellinen oikolukuprosessi, minkä vuoksi tällaiset virheet ovat harvinaisia heidän virallisessa viestinnässään.

Toinen merkki phishing-sähköpostista on yleisten tervehdysten läsnäolo henkilökohtaisten tervehdysten sijaan Huijarit kutsuvat vastaanottajia usein nimellä "Hyvä asiakas" tai "Arvoisa käyttäjä" sen sijaan, että käyttäisivät heidän oikeita nimiään. Tämä personoinnin puute on punainen lippu, sillä lailliset organisaatiot tyypillisesti puhuvat henkilöitä heidän nimillään virallisessa viestinnässään.

Tietojenkalasteluviestit sisältävät usein epäilyttäviä tai tuntemattomia sähköpostiosoitteita Lähettäjä-kentässä. Vaikka huijarit saattavat yrittää naamioida sähköpostiosoitteensa näyttämään laillisilta, huolellinen tarkastelu voi paljastaa epäjohdonmukaisuuksia tai muunnelmia, jotka viittaavat vilpilliseen lähteeseen.

Lisäksi tietojenkalasteluviestit pyytävät usein arkaluonteisia tietoja, kuten tilinumeroita, salasanoja ja sosiaaliturvatunnuksia. Lailliset organisaatiot eivät yleensä pyydä tällaisia tietoja sähköpostitse, ja niillä on suojatut kanavat luottamuksellisten tietojen keräämiseen.

Toinen osoitus tietojenkalasteluviestistä on epäilyttävien liitteiden tai linkkien sisällyttäminen. Tietojenkalastelijat voivat yrittää huijata vastaanottajia napsauttamaan vaarallisia linkkejä tai lataamaan tartunnan saaneita liitteitä, mikä voi johtaa haittaohjelmatartuntoihin tai henkilökohtaisten tietojen vaarantumiseen.