"Toimenpiteet palvelimen turvallisuuden vahvistamiseksi" sähköpostihuijaus

Tarkasteltaessa "Toimenpiteet palvelimen turvallisuuden vahvistamiseksi" -sähköpostit todettiin, että viestit ovat itse asiassa roskapostia. Lisäksi nämä sähköpostit toimivat osana tietojenkalastelutaktiikkaa, jonka tarkoituksena on huijata vastaanottajia antamaan sähköpostitilinsä kirjautumistiedot.

Vilpilliset sähköpostit väittävät, että viestit eivät ole päässeet vastaanottajan postilaatikkoon ja että hänen tilinsä on vaarassa deaktivoitua. Tämän estämiseksi sähköposti kehottaa vastaanottajaa päivittämään tai vahvistamaan tilitietonsa. Näiden ohjeiden tarkoituksena on kuitenkin kehottaa vastaanottajaa syöttämään sähköpostin kirjautumistietonsa väärennetylle kirjautumissivulle, jota huijarit voivat sitten käyttää päästäkseen tilille.

Väärennetyt "toimet palvelimen turvallisuuden vahvistamiseksi" -sähköpostit yrittävät huijata vastaanottajia

Tämän huijauksen osana levitetyt sähköpostit sisältävät aiherivin, joka on todennäköisesti samanlainen kuin "Varoitus!! Sähköpostin deaktivointi-2023 päivitys vaaditaan.' Viestinnän oletetaan olevan varoitus siitä, että yhdeksän saapuvan viestin toimittaminen on epäonnistunut, koska sähköpostipalvelin vaatii päivityksen tai vahvistuksen. Roskapostisähköposti kehottaa vastaanottajaa ryhtymään toimiin estääkseen sähköpostitilinsä deaktivoinnin.

Tämä viesti on kuitenkin täysin petollinen, ja kaikki sen väitteet ovat vääriä. Kun vastaanottaja napsauttaa annettua Vahvista-painiketta, hänet ohjataan tietojenkalastelusivustolle, joka on suunniteltu jäljittelemään vastaanottajan sähköpostitilin kirjautumissivua. Tietojenkalastelusivu väittää, että istunto on vanhentunut, ja kehottaa vastaanottajaa syöttämään kirjautumistietonsa uudelleen.

Jos käyttäjä syöttää sähköpostiosoitteensa ja vastaavan salasanansa tietojenkalastelusivulle, nämä tiedot paljastetaan huijareille. Huijarit voivat sitten käyttää näitä tietoja kaapatakseen sähköpostitilin ja mahdollisesti käyttääkseen siihen tallennettua arkaluonteista sisältöä.

Kun huijarit ovat päässeet sähköpostitiliin, he voivat väärinkäyttää kaapattua sisältöä useilla tavoilla. Jos sähköpostitili on esimerkiksi linkitetty rahoitukseen liittyviin tileihin, kuten verkkopankkiin, rahansiirtopalveluihin, verkkokauppaalustoihin tai digitaalisiin lompakoihin, huijarit voivat tehdä luvattomia tapahtumia ja verkko-ostoksia uhrin varoilla.

Huijarit voivat myös yrittää varastaa kaikki sosiaaliset tilit, jotka liittyvät vaarantuneeseen sähköpostiin. He voivat sitten esiintyä uhrina ja ottaa yhteyttä kontakteihinsa tai ystäviinsa ja pyytää lainoja tai lahjoituksia, mainostaa huijauksia tai levittää haittaohjelmia jakamalla haitallisia tiedostoja tai linkkejä.

Kiinnitä huomiota tietojenkalasteluviestien tyypillisiin merkkeihin

Tietojenkalastelu- tai huijaussähköpostit ovat vilpillisiä sähköposteja, joiden tarkoituksena on huijata ihmisiä paljastamaan arkaluonteisia tietojaan, kuten kirjautumistietoja, taloudellisia tietoja tai henkilökohtaisia tietoja. Tietojenkalasteluviestit jäljittelevät usein hyvämaineisia yrityksiä tai organisaatioita käyttämällä väärennettyjä logoja tai URL-osoitteita saadakseen käyttäjät napsauttamaan linkkejä, jotka johtavat haitallisille verkkosivustoille tai lataamaan haittaohjelmia sisältäviä liitteitä.

Yksi tyypillisistä tietojenkalastelu- tai huijaussähköpostien merkeistä on tunteiden kielen tai kiireellisyys herättää vastaanottajassa paniikkia tai pelkoa. Tietojenkalasteluviestit voivat käyttää uhkia, kuten tilin jäädyttämistä tai sakkoja, painostaakseen käyttäjää ryhtymään välittömiin toimiin.

Toinen merkki on personoinnin puute, kuten vastaanottajan nimen tai tietojen puuttuminen, jotka osoittaisivat, että sähköposti on tarkoitettu nimenomaan hänelle.

Tietojenkalasteluviestit sisältävät usein kielioppivirheitä tai hankalia lauseita, jotka viittaavat siihen, että viesti ei ole peräisin laillisesta lähteestä.

Väärennetyt sähköpostit voivat sisältää myös epäilyttäviä linkkejä tai liitteitä, joita napsautettuna tai ladattuna voi tartuttaa vastaanottajan laite haittaohjelmalla tai viedä ne lailliselta näyttävälle tietojenkalastelusivustolle, jonne saatetaan pyytää antamaan henkilökohtaisia tietoja.

Tietojenkalasteluviestit voivat sisältää myös henkilökohtaisia tietoja, kuten kirjautumistietoja, luottokorttinumeroita tai sosiaaliturvatunnuksia, pyyntöjä, joita lailliset organisaatiot eivät koskaan pyytäisi sähköpostitse.