Turvallisiksi huijauksiksi merkityt sähköpostiviestit

Tutkittuaan sähköpostit perusteellisesti tietoturvatutkijat (infosec) ovat vahvistaneet, että viestit ovat todellakin osa tietojenkalastelutaktiikkaa. Nämä sähköpostit on naamioitu taitavasti näyttämään siltä, että ne olisivat sähköpostipalveluntarjoajan laillisia viestejä. Tietojenkalasteluviestit ovat tunnettuja petollisesta luonteestaan, koska ne on erityisesti suunniteltu huijaamaan vastaanottajia paljastamaan arkaluonteisia henkilökohtaisia tietoja. Lisäksi kyberrikolliset käyttävät usein tällaisia tietojenkalasteluviestejä välineenä haittaohjelmien levittämiseen, mikä muodostaa lisäuhan aavistamattomille vastaanottajille.

Turvallisiksi huijauksiksi merkityt sähköpostiviestit voivat vaarantaa tärkeitä käyttäjätietoja

Tietojenkalasteluviestit jäljittelevät sähköpostipalveluntarjoajan ilmoituksia ja väittävät virheellisesti, että tietyt viestit on merkitty turvallisiksi vastaanottajan "Sähköpostikaranteenissa". He kehottavat vastaanottajaa siirtämään nämä väitetyt karanteeniviestit postilaatikkoonsa. Sähköpostit sisältävät useita viestejä, joiden aiherivit, kuten 'ACH/WIRE TRANSFER', ' Erääntynyt lasku', 'BOL/Shipment' ja 'Remittance', sekä vastaavat päivämäärät.

Huijausviestit yrittävät vaikuttaa laillisilta, ja ne kehottavat vastaanottajia siirtämään kaikki luetellut viestit postilaatikkoonsa, mutta varoittavat niiden edelleen lähettämisestä. He ehdottavat, että vastaanottajat voisivat hallita karanteenissa olevia viestejä ja hyväksyttyjä lähettäjiä, jos ne välitetään. Sähköpostit päättyvät vastuuvapauslausekkeella, jossa todetaan, että ne on lähetetty vain ilmoitustarkoituksiin, ja ne eivät halua vastata niihin.

Sähköposteihin on upotettu hyperlinkkejä "Siirrä viestit INBOXiin", "Siirrä postilaatikkoon" ja "SIIRRO KAIKKI viestit postilaatikkoon". Napsauttamalla jotakin näistä linkeistä ohjataan käyttäjät tietojenkalastelusivustolle, joka on huolellisesti suunniteltu muistuttamaan vastaanottajan aitoa sähköpostipalveluntarjoajaa. Joten jos vastaanottaja käyttää Gmailia, petollinen sivu jäljittelee Gmailin käyttöliittymän ulkoasua.

Tietojenkalastelusivulle saapuessaan käyttäjiä pyydetään syöttämään sähköpostitilin salasana jatkaakseen. Tämän petollisen taktiikan tavoitteena on huijata pahaa-aavistamattomat käyttäjät paljastamaan sähköpostitilinsä kirjautumistiedot. Myöhemmin huijarit käyttävät näitä varastettuja tunnistetietoja hyväkseen erilaisiin haitallisiin tarkoituksiin.

Yksityishenkilön sähköpostitilin avulla huijarit voivat levittää huijausta lähettämällä lisää tietojenkalasteluviestejä uhrin yhteyshenkilöille, mikä laajentaa taktiikan ulottuvuutta. Lisäksi he voivat yrittää päästä käsiksi uhrin sähköpostitilille tallennettuihin arkaluontoisiin tietoihin, kuten taloustietoihin, henkilökohtaisiin viestintään tai muiden verkkotilien kirjautumistietoihin.

Lisäksi huijarit pyrkivät usein käyttämään samoja kirjautumistunnuksia päästäkseen muihin uhriin liittyviin tileihin, kuten sosiaaliseen mediaan, pankki- tai ostostileihin. Tämä antaa heille mahdollisuuden hyödyntää uhrin henkilökohtaisia tietoja ja taloudellisia resursseja vilpilliseen toimintaan laajemmassa mittakaavassa.

Ole varovainen joka kerta, kun joudut käsittelemään odottamattomia sähköposteja

Käyttäjien tulee olla valppaita ja varoa useita varoitusmerkkejä tunnistaakseen mahdolliset taktiikat ja tietojenkalasteluviestit:

• Lähettäjän sähköpostiosoite : Analysoi lähettäjän sähköpostiosoite huolellisesti. Huijarit käyttävät usein sähköpostiosoitteita, jotka jäljittelevät laillisia yrityksiä, mutta voivat sisältää pieniä muunnelmia tai kirjoitusvirheitä.
• Kiireellinen tai uhkaava kieli : Varo sähköposteja, joissa käytetään kiireellistä tai uhkaavaa kielenkäyttöä välittömiin toimiin. Huijarit luovat usein kiireen tunteen painostaakseen vastaanottajia tekemään hätäisiä päätöksiä.
• Yleiset tervehdykset : Petoksiin ja tietojenkalasteluihin liittyvissä sähköpostiviesteissä käytetään usein tavallisia tervehdyksiä, kuten "Hei asiakas", sen sijaan, että vastaanottajille osoitettaisiin heidän nimensä. Lailliset yritykset tyypillisesti personoivat viestintää.
• Ei-toivotut liitteet tai linkit : Vältä avaamasta liitteitä tai käyttämästä tuntemattomista lähteistä peräisin olevia sähköpostiviestejä. Nämä toimet voivat johtaa haittaohjelmatartuntoihin tai tietojenkalastelusivustoihin, jotka on suunniteltu varastamaan henkilökohtaisia tietoja.
• Henkilökohtaisten tietojen pyynnöt : Ole varovainen sähköposteissa, joissa pyydetään arkaluontoisia henkilökohtaisia tietoja, kuten salasanoja, luottokorttien numeroita tai sosiaaliturvatunnuksia. Erityisyritykset eivät yleensä pyydä näitä tietoja sähköpostitse.
• Huono oikeinkirjoitus ja kielioppi : Tietojenkalasteluviestit sisältävät usein kirjoitus- ja kielioppivirheitä. Lailliset yritykset yleensä oikolukevat viestintään huolellisesti.
• Yhteensopimattomat URL-osoitteet : Vie hiiri sähköpostien linkkien päälle esikatsellaksesi URL-osoitetta ennen kuin napsautat niitä. Ole varovainen, jos URL-osoite ei ole sama kuin verkkosivusto, johon se väittää linkin, tai jos se johtaa epäilyttävään verkkotunnukseen.
• Odottamattomat raha- tai maksupyynnöt : Suhtaudu skeptisesti sähköposteihin, joissa pyydetään odottamattomia maksuja tai lahjoituksia, varsinkin jos ne tulevat tuntemattomista lähteistä tai väittävät olevan peräisin valtion virastoilta tai rahoituslaitoksilta.
• Ei-toivotut tarjoukset tai palkinnot : Ole varovainen lähettäessäsi sähköposteja, joissa tarjotaan ei-toivottuja palkintoja, lottovoittoja tai mahdollisuuksia, jotka vaikuttavat liian hyvältä ollakseen totta. Nämä ovat yleisiä taktiikoita, joita huijarit käyttävät houkutellakseen uhreja.

Pysymällä valppaana ja kiinnittämällä huomiota näihin varoitusmerkkeihin käyttäjät voivat suojautua paremmin petosten ja tietojenkalasteluviestien uhreilta.