Istunto vanhentunut -sähköpostihuijaus

Niin kutsuttu "Istunnon vanhentuminen" -sähköpostihuijaus on vilpillinen kampanja, jonka tarkoituksena on varastaa kirjautumistiedot hyödyntämällä käyttäjien luottamusta sähköpostipalveluntarjoajiinsa. Vaikka ne näyttävät aidoilta tilihälytyksiltä, nämä viestit eivät ole millään tavalla yhteydessä aitoihin yrityksiin, organisaatioihin tai palveluntarjoajiin. Niiden tavoite on yksinkertainen: huijata vastaanottajia käymään tietojenkalastelusivulla ja luovuttamaan arkaluonteisia tietoja.

Miten huijaus toimii

Nämä tietojenkalasteluviestit on muotoiltu muistuttamaan tunnettujen sähköpostipalveluntarjoajien järjestelmäilmoituksia. Ne väittävät, että käyttäjän sähköposti-istunto on vanhentunut käyttämättömyyden vuoksi, ja kehottavat vastaanottajaa kirjautumaan sisään uudelleen käyttöoikeuden palauttamiseksi. Viesti sisältää tyypillisesti:

• Väärä varoitus tilin uloskirjautumisesta turvallisuussyistä.
• "Kirjaudu uudelleen nyt" -linkki, joka johtaa vilpilliselle kirjautumissivulle.

Tietojenkalastelusivusto matkii kohteena olevan palveluntarjoajan, olipa kyseessä Gmail, Outlook tai jokin muu palvelu, ulkoasua ja pyytää kävijää antamaan käyttäjätunnuksensa ja salasanansa. Kun tiedot on lähetetty, hyökkääjät saavat tilin välittömästi hallintaansa.

Mitä tapahtuu, kun tili vaarantuu

Päästyäkseen uhrin sähköpostitilille huijarit voivat:

• Lue ja kerää arkaluonteisia henkilökohtaisia tai liiketoiminnallisia viestejä.
• Palauta salasanat muille sähköpostiin linkitettyille palveluille.
• Käytä tiliä lähettääksesi tietojenkalastelu- tai roskapostiviestejä uhrin yhteystiedoille.
• Myy varastetut tunnistetiedot pimeässä verkossa muille kyberrikollisille.

Tällainen tietomurto voi johtaa identiteettivarkauksiin, talouspetoksiin ja luvattomaan pääsyyn muille tileille.

Enemmän kuin vain tietojenkalastelua – haittaohjelmauhka

Vaikka Session Expired -huijauksen ensisijainen tarkoitus on kerätä tunnistetiedot, samankaltaiset tietojenkalasteluviestit voivat myös toimittaa haittaohjelmia. Tämä voidaan tehdä kahdella tavalla:

• Haitalliset liitteet, kuten tartunnan saaneet Word- tai Excel-asiakirjat, PDF-tiedostot, ZIP/RAR-arkistot, skriptit tai suoritettavat tiedostot. Näiden tiedostojen avaaminen – ja joissakin tapauksissa makrojen käyttöönotto – voi tartuttaa järjestelmän.
• Haitalliset linkit, jotka johtavat haittaohjelmia isännöiville verkkosivustoille ja joko käynnistävät automaattisia latauksia tai houkuttelevat käyttäjän asentamaan haitallisen tiedoston itse.

Asennuksen jälkeen haittaohjelma voi tallentaa näppäinpainalluksia, varastaa lisätietoja, salata tiedostoja lunnaita vastaan tai sallia etäkäytön tartunnan saaneeseen laitteeseen.

Suojautuneena pysyminen

Tällaisten huijausten välttäminen vaatii valppautta ja yleisten tietojenkalasteluindikaattoreiden selkeää ymmärtämistä. Ole varovainen odottamattomien tietoturvahälytysten suhteen, jotka pakottavat sinut toimimaan välittömästi, sillä ne on usein suunniteltu luomaan paniikkia ja johtamaan hätäisiin päätöksiin. Ole varovainen kohdatessasi linkkejä, jotka ohjaavat sinut kirjautumissivuille, mutta vaikuttavat epäilyttäviltä tai eivät vastaa palveluntarjoajasi laillista verkkotunnusta. Kiinnitä huomiota viestin laatuun, kuten huonoon kielioppiin, epätavalliseen muotoiluun tai epäjohdonmukaiseen brändäykseen, jotka voivat olla vahvoja merkkejä vilpillisestä sähköpostista. Mikä tärkeintä, pidättäydy napsauttamalla linkkejä tai avaamatta ei-toivottujen viestien liitteitä. Tarkista sen sijaan kaikki kyseenalaiset hälytykset kirjautumalla sähköpostitilillesi suoraan palveluntarjoajan virallisen verkkosivuston kautta viestissä annettujen linkkien sijaan.