"Pyydä sähköpostisi poistamista" -huijaus

Tutkiessaan "Request To Delete Your Email" -kirjettä tutkijat vahvistivat, että se on roskapostiviesti, joka on levitetty osana tietojenkalastelutaktiikkaa. Tämän sähköpostityypin tarkoituksena on yleensä huijata vastaanottaja uskomaan, että hänen sähköpostitilinsä ollaan sulkemassa. Tämä väite ei kuitenkaan pidä paikkaansa, ja sen tarkoituksena on ainoastaan herättää vastaanottajassa kiireellisyys ja paniikki.

Tämän roskapostin päätavoite on huijata vastaanottaja pääsemään linkille, joka johtaa vilpilliseen verkkosivustoon. Tämä roskapostin mainostama verkkosivusto on muotoiltu näyttämään tunnetun sähköpostipalveluntarjoajan lailliselta verkkosivustolta. Verkkosivusto toimii tietojenkalastelusivustona, mikä tarkoittaa, että se pyrkii saamaan vastaanottajan tilille kirjautumistiedot. Kun huijarit ovat saaneet käyttäjien tiedot, he voivat käyttää niitä erilaisiin petollisiin tarkoituksiin, kuten identiteettivarkauksiin tai talouspetokseen.

Tietojenkalastelutaktiikoihin, kuten sähköpostin poistamispyyntöön, voi olla vakavia seurauksia

Tämän taktiikan tietojenkalasteluviestien otsikko on todennäköisesti samanlainen kuin "Web-palvelimen peruutuspyyntö vastaanotettu". Sähköpostit kertovat vastaanottajille, että heidän sähköpostitilinsä poistamispyyntö on vastaanotettu. Jos käyttäjät eivät tee mitään, heidän tilinsä oletetaan suljettavan 48 tunnin kuluessa. Sähköpostien mukaan, jos he haluavat pysäyttää prosessin, käyttäjien on napsautettava 'Peruuta pyyntö' -painiketta välittömästi.

Laillisuuden tunteen luomiseksi "Request To Delete Your Email" -huijausviestit on allekirjoitettu Microsoft Corporationilla. Ne eivät kuitenkaan liity Microsoftiin tai muihin laillisiin tahoihin.

"Sähköpostisi poistamispyyntö" -huijauksen uhrit viedään tietojenkalastelusivustolle

Harhaanjohtavassa sähköpostissa olevan linkin seuraaminen ohjaa käyttäjät tietojenkalastelusivustolle, joka on naamioitu sähköpostitilin kirjautumissivuksi. Tämä kyseenalainen sivusto on suunniteltu huijaamaan kävijöitä antamaan kirjautumistietonsa, mukaan lukien sähköpostiosoitteensa ja vastaavan salasanansa. Kun huijarit ovat saaneet nämä tiedot, he voivat käyttää niitä erilaisiin vilpillisiin tarkoituksiin, kuten sähköpostitilin sisällön tai sosiaalisten tilien omistajien henkilöllisyyden keräämiseen.

Huijarit voivat esimerkiksi käyttää kaapattua sähköpostitiliä mainostaakseen lisätaktiikoita tai levittääkseen haittaohjelmia jakamalla linkkejä tai tiedostoja tilin yhteyshenkilöille tai ystäville. Lisäksi nämä ihmiset voivat käyttää kaapattuja rahoitustilejä, kuten verkkopankkia, rahansiirtoa ja digitaalisia lompakoita, suorittaakseen luvattomia tapahtumia tai tehdäkseen verkko-ostoksia.

Jotta käyttäjät eivät joutuisi tämän tyyppisten tietojenkalasteluviestien saaliiksi, heidän tulee aina olla varovaisia avaaessaan sähköposteja tuntemattomilta lähettäjiltä. Heidän tulee varmistaa sähköpostin aitous ja lähettäjän henkilöllisyys ennen kuin he ryhtyvät toimiin vastauksena sähköpostiin. Käyttäjien tulee myös välttää epäilyttävissä sähköpostiviesteissä olevien linkkien napsauttamista eivätkä koskaan paljasta arkaluonteisia tietoja, kuten tilin kirjautumistietoja tai henkilökohtaisia tietoja, tuntemattomille tai epäilyttäville verkkosivustoille.