"Tuotteen saatavuuden vahvistus" sähköpostihuijaus

Tutkittuaan "Tuotteen saatavuuden vahvistus" -sähköpostit kyberturvallisuustutkijat ovat vahvistaneet, että viestejä levitetään osana tietojenkalastelukampanjaa. Kyseiset sähköpostit on suunniteltu näyttämään lähettäjän kiireelliseltä ostopyynnöltä, mutta niiden mukana olevat väitteet ovat vain huijareiden käyttämää houkuttelua. Haitallisissa sähköpostiviesteissä oleva linkki sisältää linkin väärennetylle SharePoint-sivustolle, jonka tarkoituksena on huijata käyttäjiä antamaan sähköpostitilin salasanat, jotka sitten tallennetaan ja huijarit varastavat. On tärkeää olla varovainen tämäntyyppisten sähköpostien suhteen ja varmistaa aina linkkien tai pyyntöjen laillisuus ennen henkilötietojen antamista.

Käyttäjien ei pitäisi uskoa "tuotteen saatavuuden vahvistus" -sähköpostihuijauksen valheita

Sähköpostihuijaus, jonka otsikko on "Uusi tuotevaatimus", on liikkeellä, ja se väittää yleensä, että joku heidän aiemmista asiakkaistaan on ohjannut lähettäjän vastaanottajalle. Viesti kehottaa vastaanottajaa varmistamaan tuotteensa saatavuuden ja tarjoamaan tarjouksen mahdollisimman pian.

Tämä sähköposti on kuitenkin täysin väärä, ja jos vastaanottaja napsauttaa sähköpostissa olevaa TUOTTEEN VAHVISTUS-painiketta, hänet ohjataan tietojenkalastelusivustolle. Tämä väärennetty verkkosivu näyttää olevan SharePoint-verkkopohjainen yhteistyöalusta, joka sisältää Microsoft Officen.

Väärennetyllä sivulla näkyy viesti, jonka mukaan tiedostot ovat arkaluonteisia ja suojattu luvattomalta käytöltä. Sivu pyytää sitten käyttäjää antamaan sähköpostitilinsä tunnistetiedot, kuten sähköpostiosoitteen ja salasanan. Käyttäjälle kerrotaan, että hänen on annettava nämä tiedot, jotta verkkosivusto voi muodostaa yhteyden sähköpostipalveluntarjoajaansa suojatun IMAP-kanavan kautta latauksen valtuuttamiseksi.

Tämän tietojenkalastelukampanjan takana olevat huijarit voivat tallentaa ja varastaa käyttäjän antamat sähköpostitilin tunnistetiedot. Nämä ihmiset voivat sitten käyttää näitä varastettuja sähköpostitunnuksia varastaakseen arkaluontoisia tietoja, kuten tilitietoja, verkkokauppatapahtumia, digitaalisia lompakoita jne.

Lisäksi he voivat myös esiintyä käyttäjän sosiaalisen median tileinä ja pyytää lainoja tai lahjoituksia yhteyshenkilöiltä, ystäviltä tai seuraajilta, mainostaa huijauksia ja jakaa haitallisia tiedostoja tai linkkejä, jotka voivat levittää haittaohjelmia. Siksi on tarpeen pysyä valppaana ja ryhtyä ylimääräisiin varotoimiin epäilyttävien sähköpostien käsittelyssä, jotta vältytään tietojenkalastelutaktiikkojen uhalta.

Ole tietoinen tyypillisistä tietojenkalastelutaktiikista kertovista merkeistä, kuten "Tuotteen saatavuuden vahvistus" -sähköpostihuijauksesta

Harhaanjohtavan tai tietojenkalasteluviestin tunnistamiseksi käyttäjien tulee tarkkailla tiettyjä varoitusmerkkejä, jotka voivat auttaa heitä välttämään tällaisten hyökkäysten uhriksi joutumista. Jotkut näistä merkeistä sisältävät:

1. Epäilyttävä lähettäjä : Lähettäjän sähköpostiosoite ei välttämättä vastaa lähettäjän nimeä tai se voi olla tuntemattomasta tai epäilyttävästä verkkotunnuksesta.
2. Kiireellisyys : Sähköposti voi aiheuttaa kiireen tunteen ja painostaa käyttäjää ryhtymään välittömiin toimiin.
3. Arkaluonteisten tietojen pyynnöt : Huijarit voivat pyytää arkaluontoisia tietoja, kuten salasanoja, luottokorttien numeroita, sosiaaliturvatunnuksia tai muita henkilökohtaisia tunnistetietoja.
4. Huono kielioppi tai oikeinkirjoitus : Sähköposti voi sisältää kielioppivirheitä, väärin kirjoitettuja sanoja tai epätavallisia lauseita, jotka eivät ole paikallaan.
5. Tuntemattomat linkit tai liitteet : Sähköposti voi sisältää linkkejä tai liitteitä, joita käyttäjä ei tunnista ja jotka voivat olla haitallisia tai sisältää viruksia.
6. Ei-toivotut sähköpostit : Jos käyttäjä saa sähköpostin tuntemattomalta lähettäjältä tai ei ole tilannut uutiskirjeitä, kyseessä voi olla huijaus- tai tietojenkalasteluviesti.
7. Tarjoaa liian hyvää ollakseen totta : Jos sähköposti tarjoaa jotain, joka on liian hyvää ollakseen totta, kuten suuri summa rahaa tai ilmainen tuote, kyseessä on todennäköisesti huijaus.

Yleisesti ottaen käyttäjien tulee olla varovaisia avatessaan sähköposteja, erityisesti tuntemattomilta lähettäjiltä tai niiltä, joiden sisältö on kyseenalainen. Jos olet epävarma, on aina parempi pysyä varovaisena ja poistaa sähköposti tai ilmoittaa siitä roskapostiksi.