Requirements for Your Inbox Delivery E-Mail Scam

Kyberturvallisuustutkijat ovat tarkastaneet Saapuneet-kansion toimituksen vaatimukset -roskapostiviestit paljastaen niiden yhteyden tietojenkalasteluhuijaukseen. Nämä petolliset viestit välittävät vääriä tietoja vastaanottajille ja vakuuttavat, että he kohtaavat ongelmia sähköpostipalvelunsa kanssa ilman välittömiä toimia. Näiden roskapostiviestien ensisijainen tavoite on houkutella vastaanottajia paljastamaan tilinsä kirjautumistietonsa. Myöhemmin nämä arkaluontoiset tiedot tulevat tietojenkalasteluhuijausta järjestävien henkilöiden saataville.

"Saapuneet-kansion toimituksen vaatimuksiin" kuulumattomalla sähköpostihuijauksella voi olla ikäviä seurauksia

Petolliset sähköpostit, joiden otsikko on "Kiireellinen!! Saapuvat viestit on pysäytetty osoitteelle [SÄHKÖPOSTIOSOITE], joka väittää virheellisesti, että palvelimella on odottavia sähköpostiviestejä. Vastaanottajia kehotetaan vahvistamaan sähköpostiosoitteensa luotetuksi lähettäjäksi varmistaakseen sähköpostin keskeytymättömän toimituksen ja estääkseen ei-toivottujen viestien pääsyn heidän postilaatikkoonsa. On erittäin tärkeää korostaa, että kaikki näissä viesteissä annetut tiedot ovat täysin valheellisia eivätkä ne ole sidoksissa mihinkään lailliseen palveluntarjoajaan.

Näissä sähköpostiviesteissä oleva Vahvista minut -painike ohjaa käyttäjät tietojenkalastelusivustolle, joka on taitavasti naamioitu sähköpostitilin kirjautumissivuksi. Jos yritetään kirjautua sisään tämän petollisen sivun kautta, tilin tunnistetiedot paljastuvat huijareille. Sen lisäksi, että uhrit menettävät vaarantuneen sähköpostitilin hallinnan, he voivat nähdä myös tiliin liittyvän sisällön kaapatun.

Vaarallisten tilien mahdollinen väärinkäyttö on laajaa. Kyberrikolliset voivat hyödyntää varastettuja henkilöllisyyksiä sosiaalisilla alustoilla (kuten sähköpostit, sosiaaliset verkostot ja sosiaalinen media) pyytääkseen lainoja tai lahjoituksia kontakteilta, edistääkseen huijauksia ja levittääkseen haittaohjelmia jakamalla haitallisia tiedostoja tai linkkejä.

Lisäksi kerättyjä rahoitustilejä (mukaan lukien verkkopankki, verkkokauppa ja digitaaliset lompakot) voidaan käyttää luvattomiin tapahtumiin ja verkko-ostoksiin. Lisäksi mitä tahansa arkaluontoista, luottamuksellista tai vaarantavaa sisältöä, joka on tallennettu tiedontallennusalustoille, voidaan käyttää kiristykseen tai muihin haitallisiin tarkoituksiin. Vastaanottajien on ehdottomasti pysyttävä valppaina ja pidättäydyttävä vuorovaikutuksesta tällaisten petollisten sähköpostien kanssa, jotta heidän henkilökohtaiset ja taloudelliset tietonsa eivät joutuisi kyberrikollisten käsiin.

Tarkkaile tyypillisiä phishing-sähköpostien varoitusmerkkejä

Tietojenkalasteluviesteissä on usein useita varoitusmerkkejä, jotka voivat auttaa yksilöitä tunnistamaan ja välttämään tällaisten taktiikkojen uhriksi joutumista. Tässä on joitain tyypillisiä phishing-sähköpostien varoitusmerkkejä:

• • Yleiset terveiset:

• • Tietojenkalasteluviesteissä käytetään usein yleisiä tervehdyksiä, kuten "Hei asiakas", sen sijaan, että ne ostettaisiin koko nimelläsi. Lailliset organisaatiot tyypillisesti personoivat viestintää.

• • Väärin kirjoitetut sanat ja kielioppivirheet:

• • Tietojenkalasteluviestit voivat sisältää kirjoitusvirheitä, kielioppivirheitä tai hankalaa kielenkäyttöä. Ammattimainen viestintä hyvämaineisista lähteistä on yleensä hyvin kirjoitettua.

• • Kiireellisyys tai uhkaukset:

• • Tietojenkalasteluviestit voivat aiheuttaa kiireen tunteen tai uhata vakavilla seurauksilla, jos et toimi heti. He voivat väittää, että tilisi jäädytetään tai että sinua uhkaa oikeustoimi, jos et vastaa nopeasti.

• • Odottamattomat liitteet tai linkit:

• • Varo ei-toivottuja sähköposteja, joissa on odottamattomia liitteitä tai linkkejä. Vie hiiri linkkien päälle esikatsellaksesi URL-osoitetta napsauttamalla ja välttääksesi liitteiden lataamisen tuntemattomista lähteistä.

• • Henkilötietoja koskevat pyynnöt:

• • Lailliset organisaatiot eivät yleensä pyydä sähköpostitse arkaluonteisia tietoja, kuten salasanoja tai luottokorttitietoja. Ole epäluuloinen, jos sähköposti pyytää tällaisia tietoja.

• • Yhteensopimattomat URL-osoitteet:

• • Tarkista linkkien URL-osoite viemällä hiiren osoitin linkkien päälle. Tietojenkalasteluviesteissä käytetään usein harhaanjohtavia linkkejä, jotka tarkemmin tarkasteltuna johtavat eri verkkotunnukseen kuin näytetty.

• • Ei-toivotut salasanan palautusviestit:

• • Jos saat ei-toivotun sähköpostin, jossa väitetään, että tilisi salasana on vaihdettava, ole varovainen. Vahvista tällaiset pyynnöt virallisten kanavien kautta sen sijaan, että napsautat annettuja linkkejä.

Valppaana oleminen ja näiden varoitusmerkkien tunnistaminen voi pienentää tietojenkalastelutaktiikkojen uhriksi joutumisen todennäköisyyttä. Jos olet epävarma, tarkista sähköpostin laillisuus virallisten kanavien kautta ennen kuin ryhdyt mihinkään toimiin.