Multi-License Discount Quote
Uhatietokanta Phishing Sähköpostin toimitusilmoitusportaalin huijaus

Sähköpostin toimitusilmoitusportaalin huijaus

Vuonna Mezo vuonna Phishing, Spam
Käännä:
Suomi

Kyberturvallisuustutkijat ovat jäljittäneet ja tunnistaneet phishing-huijauksen, joka tunnetaan nimellä Email Delivery Notification Portal Scam. Tämä petollinen järjestelmä yrittää huijata vastaanottajia paljastamaan kirjautumistietonsa esiintymällä laillisena sähköposti-ilmoituksena. Alla on perusteellinen katsaus tämän phishing-huijauksen mekaniikkaan ja siihen, kuinka käyttäjät voivat suojautua.

Sähköpostin toimitusilmoitusportaalin huijaus paljastettiin

Huijaus alkaa roskapostista, jossa väitetään, että vastaanottajalla on useita estettyjä sähköposteja. Aiherivi kuuluu yleensä seuraavasti: "Sähköpostitililläsi on 7 estettyä saapuvaa sähköpostia [SÄHKÖPOSTIOSOITE] Korjaa nyt", vaikka sanamuoto voi vaihdella hieman. Sähköpostissa väitetään, että seitsemän viestiä oli merkitty tuntemattomiksi ja piilotettu vastaanottajan postilaatikosta. Vastaanottajia neuvotaan tarkistamaan nämä kuvitteelliset viestit ja päättämään, mitä niille tehdään.

Harhaanjohtava sisältö

On tärkeää huomata, että kaikki näissä sähköpostiviesteissä annetut tiedot ovat vääriä. Estettyjä viestejä ei ole, eikä ilmoitusta ole liitetty laillisiin palveluntarjoajiin tai yhteisöihin. Tämän sähköpostin ainoa tarkoitus on houkutella vastaanottajat tietojenkalasteluansaan.

Phishing Trap

Kun vastaanottajat napsauttavat "Tarkista viesti" -painiketta sähköpostissa, heidät ohjataan haitalliselle tietojenkalastelusivustolle, joka on naamioitu sähköpostitilin kirjautumissivuksi. Tämä sivu kehottaa käyttäjiä kirjautumaan sisään tilin deaktivoinnin välttämiseksi. Kaikki tälle petolliselle sivulle annetut tunnistetiedot tallennetaan ja lähetetään suoraan huijareille.

Kerättyjen valtuustietojen väärinkäyttö

Kun huijarit ovat saaneet sähköpostin salasanat, he voivat hyödyntää vaarantuneita tilejä useilla tavoilla:

  • Kiristys ja vaaralliset toimet : Sähköpostien arkaluontoisia tietoja voidaan käyttää kiristykseen tai muihin vilpillisiin tarkoituksiin.
  • Tilin kaappaus : Sähköpostitilin käyttö voi toimia porttina muiden linkitettyjen tilien ja alustojen kaappaamiseen.
  • Identiteettivarkaus : Kyberrikolliset voivat esiintyä tiliomistajina eri alustoilla, pyytää lainoja tai lahjoituksia, tukea huijauksia ja levittää haittaohjelmia.
  • Vilpilliset tapahtumat : Kerättyjä rahoitukseen liittyviä tilejä voidaan käyttää luvattomiin tapahtumiin ja ostoihin, mikä johtaa merkittäviin taloudellisiin tappioihin.

Punaisten lippujen tunnustaminen

Käyttäjien tulee olla tietoisia seuraavista punaisista lipuista, jotta ne eivät joutuisi sähköpostin toimitusilmoitusportaalin kaltaisten taktiikkojen uhriksi:

  • Odottamattomat ilmoitukset : Varo ei-toivottuja sähköposteja, joissa vaaditaan estettyjä viestejä tai kiireellisiä toimenpiteitä tilissäsi.
  • Tavalliset tervehdykset : Tietojenkalasteluviestit käyttävät usein yleisiä tervehdyksiä, kuten "Hei käyttäjä", sen sijaan, että ne osoittaisivat vastaanottajalle nimen.
  • Kiireellisyys ja uhat : Huijarit luovat usein kiireellisyyden tunteen ja varoittavat tilin deaktivoinnista tai muista vakavista seurauksista, jos välittömiin toimiin ei ryhdytä.
  • Epäilyttävät linkit: siirrä hiiren osoitin linkkien päälle tarkistaaksesi niiden todellisen määränpään ennen kuin napsautat niitä. Lailliset sähköpostit sisältävät yleensä linkkejä, jotka vastaavat virallisen verkkosivuston verkkotunnusta.
  • Huono kielioppi ja oikeinkirjoitus : Monet tietojenkalasteluviestit sisältävät kielioppi- ja kirjoitusvirheitä, jotka ovat harvinaisia laillisten yritysten viestinnässä.

Mitä tehdä, jos vaarantuu

Jos epäilet, että olet paljastanut kirjautumistietosi huijareille, toimi välittömästi seuraavasti:

  • Vaihda salasanat : Päivitä kaikkien mahdollisesti vaarantuneiden tilien salasanat.
  • Ota yhteyttä tukeen : Ota yhteyttä asianomaisten palvelujen virallisiin tukikanaviin saadaksesi apua ja lisäohjeita.
  • Ota kaksivaiheinen todennus käyttöön : Vahvista tilisi turvallisuutta ottamalla käyttöön kaksivaiheinen todennus, jos mahdollista.

Email Delivery Notification Portal -huijaus on hienostunut tietojenkalastelujärjestelmä, joka on suunniteltu keräämään kirjautumistietoja ja hyödyntämään vaarantuneita tilejä. Käyttäjät voivat suojautua vakavilta tietosuojaongelmilta, taloudellisilta menetyksiltä ja identiteettivarkauksilta tunnistamalla phishing-sähköpostien punaiset liput ja ryhtymällä nopeasti toimiin, jos ne vaarantuvat. Pysy valppaana ja varmista aina odottamattomien sähköposti-ilmoitusten aitous.

Trendaavat

Eniten katsottu

Ladataan...