Tietoturvapäivitys luotettavien laitteiden ja sijaintien tunnistamiseksi sähköpostihuijauksissa
Odottamattomiin sähköposteihin, jotka vaativat kiireellisiä toimia, tulee aina suhtautua varoen, erityisesti silloin, kun ne sisältävät tilin tietoturvavaroituksia tai pyyntöjä henkilötietojen vahvistamiseksi. Kyberrikolliset naamioivat usein tietojenkalasteluviestejä virallisiksi ilmoituksiksi manipuloidakseen vastaanottajia paljastamaan arkaluonteisia tietoja. "Turvallisuuspäivitys luotettavien laitteiden ja sijaintien tunnistamiseksi" -sähköpostit ovat osa tällaista huijauskampanjaa, eikä niitä yhdistetä mihinkään laillisiin yrityksiin, organisaatioihin tai sähköpostipalveluntarjoajiin.
Sisällysluettelo
Vilpillinen turvallisuusilmoitus naamioituna viralliseksi hälytykseksi
”Turvallisuuspäivitys luotettujen laitteiden ja sijaintien tunnistamiseksi” -huijaus koostuu tietojenkalasteluviesteistä, jotka teeskentelevät tulevan sähköpostipalveluntarjoajalta tai hosting-palvelusta. Viesteissä väitetään, että on otettu käyttöön uusi turvaominaisuus, joka tunnistaa vastaanottajan sähköpostitiliin liittyvät luotettavat laitteet ja kirjautumissijainnit.
Sähköpostien mukaan käyttäjien on välittömästi tarkistettava ja päivitettävä tiliasetuksensa voidakseen jatkaa sähköpostinsa käyttöä turvallisesti. Huijarit yrittävät luoda kiireellisyyttä varoittamalla, että prosessin suorittamatta jättäminen 24 tunnin kuluessa johtaa tilin sulkemiseen.
Vakuuttavamman vaikutelman saavuttamiseksi sähköpostit esitetään usein ilmoituksina 'cPanel Webmail Service' -palvelusta'. Nämä väitteet ovat kuitenkin täysin keksittyjä ja tarkoitettu yksinomaan vastaanottajien harhauttamiseksi.
Päivitä nyt -painike johtaa tunnistetietojen varkaussivulle
Huijauksen keskeinen osa on sähköpostiin upotettu "Päivitä nyt" -painike. Linkin napsauttaminen ohjaa käyttäjät vilpilliselle kirjautumissivulle, joka on luotu jäljittelemään aitoja sähköpostipalveluntarjoajien portaaleja, kuten Google Gmailia tai Yahoo Yahoo Mailia.
Nämä väärennetyt sivut on suunniteltu muistuttamaan mahdollisimman paljon aitoja kirjautumisliittymiä uhrin luottamuksen saamiseksi. Kun käyttäjät syöttävät sähköpostiosoitteensa ja salasanansa, tunnistetiedot välitetään suoraan huijareille.
Tietojenkalastelusivun tarkoitus on yksinkertainen: varastaa kirjautumistiedot, joita voidaan myöhemmin käyttää tilin kaappaamiseen ja muuhun haitalliseen toimintaan.
Vaaranneen sähköpostitilin vaarat
Sähköpostitili toimii usein lukuisten verkkopalveluiden keskuksena. Kun kyberrikolliset pääsevät siihen käsiksi, he voivat yrittää hyödyntää siihen liitettyjä tilejä ja henkilötietoja taloudellisen hyödyn tai lisähyökkäysten saamiseksi.
Vaarantuneita tilejä voidaan väärinkäyttää useilla tavoilla:
- Tietojenkalasteluviestien tai haittaohjelmien lähettäminen yhteyshenkilöille uhrin henkilöllisyyden avulla
- Vaarantuneeseen sähköpostiosoitteeseen linkitettyjen pankki-, sosiaalisen median, ostos- tai pelitilien käyttö
Huijarit voivat myös etsiä sähköpostikeskusteluista arkaluonteisia tietoja, salasanan palautuslinkkejä, laskuja, taloudellisia tietoja tai henkilökohtaisia asiakirjoja. Vakavammissa tapauksissa varastettuja henkilöllisyyksiä voidaan käyttää petoksiin tai luvattomiin tapahtumiin.
Huijaussähköpostien sisällä piilevät haittaohjelmariskit
Tällaiset tietojenkalastelukampanjat eivät rajoitu vain tunnistetietojen varastamiseen. Monet vilpilliset sähköpostit sisältävät myös haitallisia liitteitä tai linkkejä, jotka voivat tartuttaa laitteita haittaohjelmilla.
Kyberrikolliset naamioivat usein tartunnan saaneita tiedostoja laillisiksi asiakirjoiksi, laskuiksi, raporteiksi tai tilitietoihin liittyviksi tietueiksi. Nämä liitteet voivat näkyä Microsoft Office -tiedostoina, PDF-tiedostoina, pakattuina arkistoina, komentosarjoina tai suoritettavina ohjelmina. Niiden avaaminen tai tiettyjen upotettujen ominaisuuksien käyttöönotto voi aktivoida haittaohjelmia.
Joissakin tapauksissa sähköpostiviestissä olevan linkin napsauttaminen ohjaa käyttäjät vaarallisille tai vaarantuneille verkkosivustoille, jotka käynnistävät automaattisesti haittaohjelmien lataukset tai huijaavat uhreja asentamaan haitallisia ohjelmia manuaalisesti.
Järjestelmätartunnat voivat johtaa tietovarkauksiin, luvattomaan etäkäyttöön, kiristysohjelmahyökkäyksiin tai pitkäaikaiseen laitevahinkoon.
Varoitusmerkkien tunnistaminen
Vaikka tietojenkalasteluviestit kehittyvät jatkuvasti, monet niistä sisältävät edelleen varoitusmerkkejä, jotka tarkkaavaiset käyttäjät voivat tunnistaa. Epäilyttävät viestit perustuvat usein kiireellisyyteen, tilin sulkemisen uhkauksiin ja välittömän vahvistuksen pyyntöihin.
Käyttäjien tulisi olla varovaisia pyytämättömien sähköpostien suhteen, jotka vaativat tunnistetietojen vahvistusta upotettujen linkkien kautta. Myös yleisluontoiset tervehdykset, epäilyttävät lähettäjän osoitteet, odottamattomat tietoturvahälytykset ja huonosti kirjoitettu sisältö voivat viitata tietojenkalasteluyritykseen.
Lailliset palveluntarjoajat pyytävät harvoin arkaluontoisia kirjautumistietoja ei-toivottujen sähköpostien kautta tai ohjaavat käyttäjiä vahvistamaan tilejä tuntemattomien linkkien kautta.
Suojautuminen tietojenkalasteluhyökkäyksiltä
”Turvallisuuspäivitys luotettujen laitteiden ja sijaintien tunnistamiseksi” -sähköpostihuijaus on harhaanjohtava tietojenkalasteluoperaatio, jonka tarkoituksena on varastaa tilin tunnistetiedot ja mahdollisesti tartuttaa järjestelmät haittaohjelmilla. Tekemällä turvailmoituksia ja luomalla valheellisen kiireellisyyden tunteen huijarit yrittävät manipuloida käyttäjiä luovuttamaan arkaluonteisia tietoja.
Varovaisuus odottamattomien sähköpostien käsittelyssä, tiliongelmien tarkistaminen virallisten verkkosivustojen kautta ja epäilyttävien linkkien tai liitteiden välttäminen ovat olennaisia tapoja ylläpitää verkkoturvallisuutta ja suojata henkilötietoja kyberrikollisilta.
System Messages
The following system messages may be associated with Tietoturvapäivitys luotettavien laitteiden ja sijaintien tunnistamiseksi sähköpostihuijauksissa:
Subject: Verify Your Email: ******** now |
