Tarjous alla olevista tuotteista sähköpostihuijaus

Valppaana pysyminen Webissä liikkumisen aikana on välttämätöntä, varsinkin kun käsittelet odottamattomia sähköposteja, jotka vaikuttavat ensi silmäyksellä laillisilta. Yksi tällainen petollinen järjestelmä on "Tarjous alla oleville kohteille" -sähköpostihuijaus, joka huijaa vastaanottajat paljastamaan sähköpostin kirjautumistietonsa väärennetyn ostokyselyn avulla.

Harhaanjohtava ostokysely

Nämä petolliset sähköpostit saapuvat yleensä otsikolla "KYSELY" tai vastaavalla. He esittävät itsensä ostotiedusteluina mahdolliselta ostajalta ja pyytävät tarjousta tietyistä tuotteista. Lähettäjä väittää, että näiden tuotteiden tiedot ovat saatavilla linkitetyssä Microsoft Excel -tiedostossa, mikä kehottaa vastaanottajaa tarkistamaan tiedot ja antamaan vastauksen.

Nämä sähköpostit eivät kuitenkaan ole aitoja. Ne on suunniteltu huolellisesti näyttämään laillisilta, mutta niillä ei ole yhteyttä hyvämaineisiin yrityksiin tai organisaatioihin. Niiden ainoa tarkoitus on manipuloida käyttäjiä napsauttamaan vilpillistä linkkiä ja luovuttamaan arkaluonteisia kirjautumistietoja.

Phishing Trap

Napsautettuaan oletettua Excel-tiedostoa käyttäjä ohjataan Excel-logolla naamioituneelle tietojenkalastelusivulle, mikä saa vaikutelman siltä, että hän käyttää suojattua Microsoft-asiakirjaa. Sivu pyytää sitten käyttäjää kirjautumaan sisään väittäen, että tämä vaihe on välttämätön hänen henkilöllisyytensä vahvistamiseksi tai sen varmistamiseksi, että hän ei ole robotti.

Tässä piilee vaara. Huijarit keräävät välittömästi kaikki väärennetylle kirjautumislomakkeelle syötetyt tunnistetiedot. Aavistamaton uhri luovuttaa käytännössä pääsyn sähköpostitililleen, mikä antaa kyberrikollisille monia mahdollisuuksia hyödyntää henkilökohtaisia ja taloudellisia tietoja.

Miksi sähköpostitilit ovat ensisijaisia kohteita

Sähköpostitilit toimivat porttina moniin muihin verkkopalveluihin. Useimmat käyttäjät luottavat sähköpostiosoitteisiinsa salasanan nollaamiseen, rahatapahtumiin ja henkilökohtaiseen viestintään. Kun hakkerit pääsevät käsiksi, he voivat:

• Kerää sähköposteihin tallennetut arkaluontoiset tiedot, kuten pankkitiedot, laskut tai luottamuksellinen yritysviestintä.
• Ottaa haltuunsa liittyvät tilit, mukaan lukien sosiaalinen media, pilvitallennus tai maksualustat.
• Lähetä lisää tietojenkalasteluviestejä yhteyshenkilöille, levitä huijausta tai jopa levitä haitallisia ohjelmistoja.
• Käytä vaarantunutta sähköpostia esiintyäksesi uhrina ja osallistuaksesi vaarallisiin toimiin, kuten maksujen pyytämiseen tutuilta tai liikekumppaneilta.

Joissakin tapauksissa kyberrikolliset kohdistavat kohteena kaapatuun sähköpostiin linkitetyille rahoitustileille. Jos uhrin sähköpostia käytetään verkkopankkitoimintaan, verkkokauppasivustoihin tai kryptovaluuttaalustoihin, luvattomat tapahtumat voivat seurata.

Roskapostien rooli tietoverkkorikollisuudessa

Tietojenkalastelutaktiikat, kuten "Tarjous alla oleville kohteille", ovat vain yksi osa merkittävimmistä roskapostien aiheuttamista ongelmista. Kyberrikolliset käyttävät roskapostia ensisijaisena toimitustapana useille uhille, mukaan lukien tunnistetietojen varkaudet, identiteettipetokset ja jopa haittaohjelmat.

Vaikka monet olettavat, että tietojenkalasteluviestit on helppo havaita huonon kieliopin ja epäammattimaisen muotoilun vuoksi, nykyaikaisissa tietojenkalastelukampanjoissa on usein hyvin kirjoitettua sisältöä, brändäyselementtejä ja virallisen näköisiä logoja. Jotkut sähköpostit jopa jäljittelevät tarkkaa yrityksen kirjeenvaihtoa niiden uskottavuuden parantamiseksi.

Tietojenkalastelun lisäksi verkkorikolliset käyttävät myös sähköpostiroskapostia haittaohjelmien levittämiseen tartunnan saaneiden liitteiden kautta. Nämä liitteet voivat olla muodossa:

• Microsoft Office -asiakirjat, jotka edellyttävät käyttäjien ottavan makrot käyttöön ennen haitallisen hyötykuorman aktivoimista.
• PDF-tiedostot, jotka sisältävät linkkejä ulkoisille sivustoille, jotka on suunniteltu asentamaan ei-toivottuja ohjelmistoja.
• Pakatut arkistot (esim. ZIP, RAR), jotka piilottavat vaaralliset suoritettavat tiedostot.
• OneNote-tiedostot, jotka sisältävät upotettuja, klikattavia elementtejä, jotka johtavat haittaohjelmatartuntoihin.

Pelkkä yhden näistä liitteistä avaaminen tai vilpillisen linkin napsauttaminen voi riittää käynnistämään hyökkäyksen, joka saattaa vaarantaa koko järjestelmän.

Mitä tehdä, jos sinut on kohdistettu

Jos olet saanut "Tarjous alla olevista kohteista" -sähköpostin, on parasta poistaa se välittömästi ja välttää vuorovaikutusta linkkien tai liitteiden kanssa. Jos olet kuitenkin jo antanut kirjautumistietosi tietojenkalastelusivustolle, toimi välittömästi seuraavasti:

• Muuta sähköpostisi salasana ja ota kaksifaktorinen todennus (2FA) käyttöön turvallisuuden lisäämiseksi.
• Tarkista sähköpostitilisi merkkejä luvattomasta toiminnasta, kuten tuntemattomista viesteistä lähetetyssä kansiossa.
• Ilmoita yhteyshenkilöillesi, jos epäilet, että tiliäsi on käytetty tietojenkalasteluviestien levittämiseen.
• Ota yhteyttä sähköpostipalveluntarjoajasi viralliseen tukeen, jos et saa takaisin hallintaasi tiliisi.

Valppaana pysyminen ja ei-toivottujen sähköpostien laillisuuden kyseenalaistaminen on paras suoja tällaisia huijauksia vastaan. Tunnistamalla tietojenkalastelutaktiikat ja ymmärtämällä riskit käyttäjät voivat estää näiden petollisten järjestelmien uhriksi joutumisen.