Monen lisenssin alennustarjous
Uhatietokanta Tietojenkalastelu Suojattu viesti Kanadan veroviraston sähköpostihuijauksesta

Suojattu viesti Kanadan veroviraston sähköpostihuijauksesta

Vuonna Mezo vuonna Tietojenkalastelu, Roskaposti
Käännä:

Valppaana pysyminen odottamattomien sähköpostien käsittelyssä on olennaista henkilötietojen, taloudellisten tilien ja digitaalisten identiteettien suojaamiseksi. Kyberrikolliset naamioivat usein vilpillisiä viestejä luotettavien laitosten viesteiksi yrittäessään manipuloida vastaanottajia paljastamaan arkaluonteisia tietoja. "Secured Message From The Canada Revenue Agency" -sähköpostit ovat yksi esimerkki tietojenkalastelukampanjasta, jonka tarkoituksena on varastaa kirjautumistiedot ja mahdollisesti altistaa uhrit identiteettivarkauksille ja taloudelliselle vahingolle. Näitä sähköposteja ei ole yhdistetty lailliseen Kanadan verovirastoon tai mihinkään aitoon organisaatioon tai palveluntarjoajaan.

“Suojatun viestin” sähköpostit, jotka on suunniteltu huijaamaan vastaanottajia

"Secured Message From The Canada Revenue Agency" -sähköpostien perusteellinen analyysi on paljastanut, että ne ovat huijareiden laatimia tietojenkalasteluviestejä. Sähköpostit väittävät virheellisesti, että vastaanottaja on saanut suojatun viestin Kanadan verovirastolta, ja kehottavat heitä noudattamaan tiettyjä ohjeita viestin käyttämiseksi.

Jotta huijaus näyttäisi vakuuttavalta, sähköposteissa annetaan ymmärtää, että viestiä ei voi lukea suoraan, vaan sen lukeminen vaatii selainlaajennuksen tai lisävahvistusprosessin. Tämän taktiikan tarkoituksena on luoda väärä tunne viestin oikeellisuudesta ja kiireellisyydestä ja samalla kannustaa vastaanottajia noudattamaan annettuja ohjeita epäilemättä.

Viesteissä on tyypillisesti painike tai hyperlinkki, jossa lukee "Näytä suojattu viesti". Linkin napsauttaminen ohjaa käyttäjät huijaussivustolle, joka naamioituu lailliseksi kirjautumissivuksi.

Väärennetty OneDrive-kirjautumissivu varastaa tunnistetiedot

Sähköposteihin upotettu tietojenkalastelulinkki johtaa väärennetylle kirjautumissivulle, joka on suunniteltu muistuttamaan suojattua dokumenttien jakamispalvelua. Uhreja pyydetään antamaan sähköpostiosoitteensa ja salasanansa päästäkseen oletettavasti käsiksi suojattuun viestiin tai liitettyyn asiakirjaan.

Todellisuudessa kaikki sivustolle syötetyt tiedot lähetetään suoraan kyberrikollisille. Kun varastetut tunnistetiedot on saatu, niitä voidaan hyödyntää luvattoman pääsyn saamiseksi henkilökohtaisille ja ammatillisille tileille.

Vaarantuneet kirjautumistiedot voivat antaa hyökkääjille mahdollisuuden käyttää:

  • Sähköpostitilit
  • Sosiaalisen median profiilit
  • Pankki- tai maksupalvelut
  • Pilvitallennusalustat
  • Työpaikka- tai yritystilit

Kyberrikolliset yrittävät usein käyttää varastettuja salasanoja uudelleen useissa palveluissa, varsinkin kun käyttäjät käyttävät samoja tunnuksia eri tileillä.

Huijauksen mahdolliset seuraukset

Tämän tietojenkalastelukampanjan uhriksi joutuminen voi johtaa vakaviin turvallisuus- ja yksityisyysongelmiin. Hyökkääjät, jotka saavat pääsyn tileille, voivat käyttää niitä väärin muihin petollisiin toimiin, kuten huijausviestien levittämiseen, uhrien henkilöllisyyden esiintymiseen tai haittaohjelmien levittämiseen.

Joissakin tapauksissa huijarit voivat myös saada pääsyn vaarantuneilla tileillä oleviin arkaluonteisiin tietoihin, kuten taloudellisiin tietoihin, henkilöllisyystodistuksiin, yhteystietoluetteloihin tai maksutietoihin. Tämän seurauksena uhrit voivat joutua identiteettivarkauden, taloudellisten tappioiden, maineen vahingoittumisen tai luvattoman tilikäytön kohteeksi.

Kampanja osoittaa, miten tietojenkalasteluviestit kehittyvät jatkuvasti matkimalla luotettavia instituutioita ja hyödyntämällä käyttäjien luottamusta viranomaisviestintään.

Huijaussähköposteihin liittyvät haittaohjelmariskit

Tietojenkalastelukampanjat eivät aina rajoitu tunnistetietojen varastamiseen. Vilpillisiä sähköposteja käytetään myös yleisesti haittaohjelmien levittämiseen, jotka voivat tartuttaa järjestelmiä ja varastaa lisätietoja.

Huijaussähköposteihin liitetyt haitalliset tiedostot on usein naamioitu laillisiksi asiakirjoiksi tai liiketoimintaan liittyväksi sisällöksi. Näissä hyökkäyksissä käytettyjä yleisiä tiedostotyyppejä ovat PDF-tiedostot, Microsoft Office -asiakirjat, arkistot, skriptit ja suoritettavat tiedostot. Näiden liitteiden avaaminen tai niissä pyydettyjen toimintojen käyttöönotto voi laukaista haittaohjelmatartuntoja.

Huijaussähköpostit voivat myös ohjata käyttäjiä harhaanjohtaville tai vaarantuneille verkkosivustoille, joiden tarkoituksena on käynnistää haitallisia latauksia. Jotkut sivustot yrittävät ladata haitallisia ohjelmistoja automaattisesti, kun taas toiset manipuloivat kävijöitä asentamaan haittaohjelmia manuaalisesti väärien verukkeiden avulla.

Varoitusmerkit, jotka auttavat tunnistamaan tietojenkalastelusähköpostit

Vaikka tietojenkalastelusähköpostit kehittyvät yhä hienostuneemmiksi, useat indikaattorit voivat auttaa käyttäjiä tunnistamaan epäilyttävät viestit ennen niiden kanssa vuorovaikutusta.

Yleisiä varoitusmerkkejä ovat:

  • Odottamattomat sähköpostit, joissa pyydetään kiireellisiä toimia
  • Epäilyttäviä linkkejä tai liitteitä sisältävät viestit
  • Kirjautumistietojen tai henkilötietojen pyynnöt
  • Väitteet, jotka koskevat suojattuja viestejä, jotka vaativat epätavallisia vahvistusvaiheita
  • Yleinen tervehdys tai epäjohdonmukainen muotoilu
  • Verkkosivustot, jotka jäljittelevät laillisia kirjautumissivuja

URL-osoitteiden huolellinen tarkistaminen, ei-toivottujen liitteiden välttäminen ja virallisten kanavien kautta tapahtuvan viestinnän varmentaminen ovat tärkeitä askelia tietojenkalasteluhyökkäyksiin liittyvien riskien vähentämisessä.

Loppuajatukset

”Secured Message From The Canada Revenue Agency” -sähköpostit ovat vilpillisiä tietojenkalasteluviestejä, joiden tarkoituksena on huijata vastaanottajia paljastamaan arkaluontoisia kirjautumistietoja kyberrikollisten hallitsemalla väärennetyllä verkkosivustolla. Huijaus esiintyy Kanadan verovirastona näyttääkseen luotettavalta, mutta sillä ei ole yhteyttä lailliseen organisaatioon.

Tunnistetietonsa lähettäneet uhrit voivat kohdata luvattoman tilin käytön, identiteettivarkauden, taloudellisia menetyksiä ja muita kyberturvallisuusuhkia. Lisäksi vastaavat tietojenkalastelukampanjat voivat levittää haittaohjelmia haitallisten liitteiden ja harhaanjohtavien verkkosivustojen kautta.

Varovaisuus odottamattomien sähköpostien käsittelyssä, erityisesti sellaisten, joissa pyydetään arkaluonteisia tietoja tai jotka sisältävät epäilyttäviä linkkejä, on edelleen yksi tehokkaimmista tavoista suojautua tietojenkalasteluhyökkäyksiltä ja niihin liittyviltä verkkouhilta.

System Messages

The following system messages may be associated with Suojattu viesti Kanadan veroviraston sähköpostihuijauksesta:

Subject: Important Information About Your Federal Deposit

You have received a secured message from the Canada Revenue Agency secure messaging system.

For your security, to access the secure message

Use the extension below to view message in your browser, and follow the instructions to access the message.

View Secure Message

Encrypted message from OneDrive secure messaging system
This message is confidential for the use of the addressee only
Privacy Statement

Email encryption powered by Office 365. Learn More
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052

Trendaavat

Sähköpostin toimitushälytys Sähköpostihuijaus

Tietojenkalastelu, Roskaposti
Odottamattomiin sähköposteihin tulee aina suhtautua varoen, erityisesti silloin, kun ne luovat kiireellisyyden tunteen tai pyytävät arkaluonteisia tietoja. Kyberrikolliset naamioivat usein tietojenkalasteluviestit luotettavien palveluntarjoajien laillisiksi ilmoituksiksi yrittäessään huijata vastaanottajia paljastamaan henkilötietoja. Niin kutsutut "sähköpostin toimitushälytykset" ovat selkeä...

Eniten katsottu

Ladataan...