"Sosiaaliturvatilin tiedot puuttuvat" -huijaus
"Sosiaaliturvatilin puuttuvat tiedot" -roskapostin tutkinta on paljastanut, että se toimii tietojenkalastelutaktiikkana. Sähköpostin väitetään käsittelevän vastaanottajan sosiaaliturva-asiakirjoja, joiden sanotaan sisältyvän liitetiedostoon.
Liitteenä oleva tiedosto on merkitty "salatuksi", ja vastaanottajan on kirjauduttava sisään sähköpostitilillään päästäkseen siihen. Vastaanottajan antamat kirjautumistunnukset kuitenkin tallennetaan ja lähetetään "Sosiaaliturvatilin puuttuvat tiedot" -roskapostikampanjan takana oleville petollisille henkilöille.
Sosiaaliturvatilin puuttuvat tiedot -huijaussähköpostiviesteistä löytyi houkuttelevia väitteitä
Sähköpostissa, jonka otsikko on "Sosiaaliturvaasiakirjasi on nyt saatavilla" (jota voi vaihdella), ilmoitetaan vastaanottajille, että heidän sosiaaliturvatililtään puuttuu tietoja, ja toimittaa liitteen, jonka oletetaan sisältävän puuttuvat asiakirjat. Liitteen sanotaan olevan turvallisuussyistä salattu, ja vastaanottajaa pyydetään tarkistamaan sen tarkkuus ja ilmoittamaan lähettäjälle mahdollisista virheistä tai tarvittavista muutoksista. Sähköposti kehottaa vastaanottajaa kirjautumaan sisään sähköpostitilillään päästäkseen tiedostoon väittäen, että se käyttää monitekijätodennusta.
Kuitenkin, kun liitetiedosto ladataan ja avataan, HTML-tiedosto näyttää olevansa salattu PDF-dokumentti ja kehottaa vastaanottajaa kirjautumaan sisään sähköpostillaan salauksen purkamiseksi.
Silti tämä "Sosiaaliturvatilin puuttuvat tiedot" -sähköposti ja sen liitteet ovat väärennettyjä ja ovat osa tietojenkalastelutaktiikkaa. Huijarit vaarantavat kaikki väärään tiedostoon syötetyt tiedot.
Tietojenkalastelutaktiikkaan langemisen seuraukset voivat olla vakavia
Kyberrikolliset voivat myös kerätä muita paljastuneen sähköpostitilin kautta saamiaan tietoja, kuten sosiaalisen median tilejä, käyttäjätunnuksia ja salasanoja sekä henkilökohtaisia tietoja. Näitä tietoja voidaan käyttää lainojen pyytämiseen yhteyshenkilöiltä, taktiikan edistämiseen ja haittaohjelmien levittämiseen. Lisäksi mitä tahansa kaapattua rahoitusta koskevia tilejä, kuten verkkopankkia tai digitaalisia lompakoita, voidaan käyttää luvattomien tapahtumien ja ostosten tekemiseen.
