Sähköpostitilin poistamisilmoitus sähköpostihuijaus

Tarkastettuaan sähköpostitilin deaktivointiilmoituksen, infosec-tutkijat ovat lopullisesti päättäneet, että ne ovat tietojenkalasteluviesti. Näissä harhaanjohtavissa sähköpostiviesteissä väitetään väärin, että vastaanottajan tili on vaarassa deaktivoitua, mikä kehottaa häntä suorittamaan todennusprosessin käyttämällä sähköpostin salasanaa tämän toiminnan estämiseksi. Kaikki sähköpostissa esitetyt väitteet ovat kuitenkin täysin väärennettyjä, ja niiden tarkoituksena on houkutella hyväuskoisia käyttäjiä paljastamaan sähköpostitilinsä tunnistetiedot.

Tällaisten tietojenkalasteluviestien levittäminen on yleinen taktiikka, jota pahantahtoiset toimijat käyttävät huijatakseen ihmisiä paljastamaan arkaluontoisia tietoja, kuten kirjautumistietoja ja henkilökohtaisia tietoja. Tässä nimenomaisessa tapauksessa petollinen lähettäjä yrittää luoda kiireellisen ja huolestuneen tunteen väittämällä, että vastaanottajan sähköpostitili on vaarassa deaktivoitua. Tämän oletetun deaktivoinnin estämiseksi vastaanottajia kehotetaan antamaan sähköpostin salasana todennusprosessin kautta, mikä on vain huijareiden temppu kerätäkseen arkaluontoisia tietoja.

Tietojenkalastelutaktiikoilla, kuten sähköpostitilin deaktivointiilmoituksella, voi olla vakavia seurauksia uhreille

Roskapostisähköpostit sisältävät petollisen varoituksen vastaanottajilleen väittäen, että heidän tilinsä deaktivoidaan tiukan 24 tunnin sisällä. Tämän tilin deaktivoinnin estämiseksi sähköpostit vaativat vastaanottajan sähköpostitilin salasanan käyttöä todentamiseen. On äärimmäisen tärkeää korostaa, että kaikki "Sähköpostitilin deaktivointiilmoitus" -sähköpostiviestien väitteet ovat täysin vääriä, eikä niillä ole minkäänlaista yhteyttä laillisiin palveluntarjoajiin.

Lisätutkinnan jälkeen havaittiin, että sähköpostiviesteissä olevan PERUUTA POISTAMINEN -painikkeen napsauttaminen johtaa hälyttävään uudelleenohjaukseen tietojenkalastelusivustolle. Tämä haitallinen sivu jäljittelee ovelasti vastaanottajan varsinaista sähköpostitilin kirjautumissivua ja pyrkii huijaamaan käyttäjiä syöttämään sähköpostitilinsä tunnistetiedot.

Tietojenkalastelusivustot toimivat pahantahtoisilla tarkoituksilla, ja ne kaappaavat ja tallentavat kaikki hyväuskoisten käyttäjien syöttämät tiedot. Tässä tapauksessa tietojenkalastelusähköpostista vastuussa olevat verkkorikolliset eivät voi vain varastaa paljastuneita sähköpostin tunnistetietoja, vaan myös mahdollisesti saada luvattoman pääsyn näihin vaarantuneisiin tileihin linkitettyyn sisältöön.

Tällaisen luvattoman käytön seuraukset ovat laajoja ja hälyttäviä. Kyberrikolliset voivat hyödyntää kerättyjä tilejä osallistuakseen erilaisiin petollisiin toimiin. Esimerkiksi rahoitukseen liittyviä tilejä, kuten verkkopankkitoimintaa, rahansiirtoalustoja, verkkokauppasivustoja ja kryptolompakoita, voidaan manipuloida luvattomien tapahtumien ja vilpillisten verkko-ostojen suorittamiseksi.

Lisäksi sosiaalisten tilien tunnistetietojen, kuten sähköpostien, sosiaalisen verkostoitumisen tilien, sosiaalisen median profiilien ja viestialustojen, varastaminen voi johtaa identiteettivarkauksiin. Kyberrikolliset voivat esiintyä tilin omistajina ja yrittää pyytää lainoja tai lahjoituksia kontakteilta/ystäviltä, edistää huijauksia ja levittää haittaohjelmia jakamalla haitallisia tiedostoja tai linkkejä.

Ole valppaana, kun käsittelet odottamattomia sähköposteja

Tietojenkalasteluviestin tunnistaminen on ratkaisevan tärkeää suojattaessa itseäsi joutumasta kyberrikollisten petollisten suunnitelmien uhriksi. Vaikka tietojenkalasteluviestit voidaan muotoilla näyttämään vakuuttavilta, on syytä kiinnittää huomiota useisiin yhteisiin piirteisiin, jotka voivat auttaa käyttäjiä tunnistamaan ne:

• Lähettäjän sähköpostiosoite : Tarkista lähettäjän sähköpostiosoite huolellisesti. Tietojenkalasteluviestit käyttävät usein hieman muutettuja tai väärennettyjä sähköpostiosoitteita, jotka jäljittelevät laillisia sähköpostiosoitteita. Etsi kirjoitusvirheitä, ylimääräisiä merkkejä tai verkkotunnuksen muunnelmia, jotka eivät ole yhdenmukaisia virallisen lähettäjän osoitteen kanssa.
• Kiireellisyys- ja pelkotaktiikat : Tietojenkalasteluviestit luovat usein kiireellisyyden tunteen ja käyttävät pelkotaktiikkaa nopeaan toimintaan. He voivat väittää, että tili suljetaan, tiedot katoavat tai tietoturvaloukkaus pakottaa käyttäjiä toimimaan välittömästi ajattelematta kriittisesti.
• Yleiset tervehdykset : Tietojenkalasteluviestit voivat käyttää yleisiä tervehdyksiä, kuten "Hei käyttäjä" tai "Hyvä asiakas", sen sijaan, että ne osoittaisivat sinulle nimesi, kuten luotettavista lähteistä tulevat lailliset sähköpostit.
• Epäilyttävät linkit : Vie hiiren osoitin sähköpostissa olevien linkkien päälle (klikkaamatta), jotta näet todellisen URL-osoitteen. Tietojenkalasteluviestit voivat käyttää harhaanjohtavia hyperlinkkejä, jotka johtavat väärille verkkosivustoille, jotka on suunniteltu varastamaan kirjautumistiedot tai asentamaan haittaohjelmia.
• Oikeinkirjoitus- ja kielioppivirheet : Tietojenkalasteluviestit sisältävät usein kirjoitusvirheitä, kielioppivirheitä tai hankalaa kieltä, joka on epätavallista hyvämaineisten organisaatioiden virallisessa viestinnässä.
• Ei-toivotut liitteet : Varo odottamattomia sähköpostin liitteitä, erityisesti tuntemattomilta lähettäjiltä. Tietojenkalasteluviestit voivat sisältää haitallisia liitteitä, jotka voivat saastuttaa laitteesi haittaohjelmilla.
• Henkilötietojen pyynnöt : Lailliset yritykset eivät pyydä sähköpostitse arkaluonteisia henkilökohtaisia tietoja, kuten salasanoja, luottokorttitietoja tai sosiaaliturvatunnuksia. Varo sähköposteja, joissa pyydetään tällaisia tietoja.
• Yhteensopimattomat URL-osoitteet : Ole varovainen, jos sähköpostissa näkyvä linkki ei vastaa URL-osoitetta, kun napsautat sitä. Tietojenkalasteluviestit käyttävät usein peitettyjä URL-osoitteita vastaanottajien huijaamiseen.

Pysymällä valppaana ja tutkimalla sähköpostit huolellisesti näiden yleisten ominaisuuksien varalta, käyttäjät voivat suojautua paremmin tietojenkalasteluhuijauksilta. Jos olet epävarma sähköpostin laillisuudesta, on aina parasta tarkistaa tiedot itsenäisesti tai ottaa suoraan yhteyttä organisaatioon virallisten kanavien kautta ennen kuin ryhdyt mihinkään toimenpiteisiin.