Päivitykset sähköpostipalvelin- ja pilvipalveluhuijaukseen

Kyberrikolliset jatkavat taktiikoidensa suodattamista, mikä tekee yhä vaikeammaksi erottaa toisistaan lailliset viestit ja petolliset suunnitelmat. Yksi erityisen petollinen taktiikka, joka tekee kierroksia, on "Päivitykset sähköpostipalvelimeen ja pilvipalveluihin" -phishing-kampanja. Tämän petollisen sähköpostijärjestelmän tarkoituksena on huijata käyttäjiä paljastamaan sähköpostitilinsä tunnistetiedot naamioitumalla viralliseksi ilmoitukseksi olennaisista palvelupäivityksistä. Varoitusmerkkien tunnistaminen ja tällaisiin huijauksiin liittyvien riskien ymmärtäminen voi auttaa käyttäjiä välttämään tilin vaarantumisen, taloudellisia menetyksiä ja tietomurtoja.

Harhaanjohtava sähköpostiviesti

Tietojenkalasteluviestit saapuvat yleensä otsikolla, joka on samanlainen kuin "IT-päivitys: sähköpostipalvelimen ja pilvipalveluiden tehostaminen". Viestin sisältö väittää virheellisesti, että vastaanottajan sähköpostipalveluntarjoaja ottaa käyttöön tärkeitä parannuksia, kuten:

• Parannettu suojaus ja roskapostisuoja
• Parempi pilvitallennus suorituskyky
• Lisää järjestelmän vakautta ja käyttöaikaa

Näiden niin sanottujen päivitysten käyttöönottoa varten vastaanottajaa kehotetaan vahvistamaan sähköpostitilinsä tunnistetiedot napsauttamalla annettua linkkiä. Tämä pyyntö on kuitenkin ilmeinen tietojenkalasteluyritys, jonka tarkoituksena on kerätä kirjautumistietoja.

Väärennetty kirjautumissivu ja valtuustietojen varkaus

Vilpillisen sähköpostin linkin napsauttaminen johtaa tietojenkalastelusivustolle, joka jäljittelee aidon sähköpostipalveluntarjoajan kirjautumissivua. Sivusto on huolellisesti suunniteltu näyttämään aidolta, ja se usein jäljittelee tunnettujen sähköpostipalvelujen suunnittelua, brändäystä ja käyttöliittymää. Verkkorikolliset kuitenkin vangitsevat kaikki tälle väärennetylle sivulle syötetyt tunnistetiedot.

Kun huijarit pääsevät sähköpostitiliin, he voivat hyödyntää sitä useilla tavoilla, mukaan lukien:

• Identiteettivarkaus : Vaarallinen sähköpostitili voi tarjota pääsyn henkilökohtaisiin ja ammatillisiin kontakteihin, jolloin huijarit voivat esiintyä uhrina ja pyytää rahaa, henkilötietoja tai arkaluonteisia asiakirjoja.
• Luvaton pääsy linkitetyille tileille : Monet verkkopalvelut, mukaan lukien sosiaalinen media, pankki- ja verkkokauppaympäristöt, käyttävät sähköpostiosoitteita tilin palauttamiseen. Kyberrikolliset voivat nollata salasanat ja hallita muita tilejä.
• Haittaohjelmien ja taktiikkojen levittäminen : Hyökkääjät voivat lähettää tietojenkalasteluviestejä vaarantuneelta tililtä uhrin yhteyshenkilöille, huijata heitä napsauttamaan vaarallisia linkkejä tai lataamaan haitallisia liitteitä.
• Talouspetos : Jos sähköposti on linkitetty verkkopankkiin, digitaalisiin lompakoihin tai tilauspalveluihin, huijarit voivat yrittää luvattomia tapahtumia tai muuttaa maksutietoja.

Kuinka kyberrikolliset hyödyntävät luottamusta

Tämän kaltaiset tietojenkalastelukampanjat ovat menestyviä, koska ne käyttävät hyväkseen luottamusta. Monet käyttäjät uskovat kiireellisiin palveluun liittyviin sähköposteihin kyseenalaistamatta niiden aitoutta. Huijarit ryhtyvät myös lisätoimiin saadakseen sähköpostinsa näyttämään vakuuttavilta seuraavilla tavoilla:

• Käytä ammattimaiselta kuulostavaa kieltä ja muotoilua
• Lähettäjien osoitteiden huijaus näyttämään siltä kuin ne olisivat peräisin oikeilta yrityksiltä
• Kiireellisen tunteen luominen vaatimalla, että vastaanottajan on toimittava välittömästi tilin jäädyttämisen tai palveluhäiriön välttämiseksi

Nämä taktiikat pakottavat käyttäjät reagoimaan nopeasti, mikä saa heidät todennäköisemmin tyytymään taktiikkaan.

Kuinka tunnistaa ja välttää taktiikka

Voit suojautua tietojenkalasteluyrityksiltä, kuten sähköpostipalvelimen ja pilvipalveluiden päivitykset -huijaukselta, harkitsemalla seuraavia asioita:

• Vahvista ennen napsauttamista : Vieraile sähköpostipalveluntarjoajasi virallisella verkkosivustolla sen sijaan, että käyttäisit sähköpostin antamaa linkkiä ja kirjaudu sisään sieltä.
• Tarkista lähettäjän osoite : Vilpilliset sähköpostit tulevat usein epävirallisista tai hieman muuttuneista verkkotunnuksista.
• Etsi punaisia lippuja : Yleiset tervehdykset, kielioppivirheet ja kiireelliset vaatimukset "vahvista tilisi välittömästi" ovat yleisiä huijauksen osoittimia.
• Ota käyttöön kaksivaiheinen todennus (2FA) : Vaikka huijarit saisivat salasanasi, 2FA lisää ylimääräisen suojauskerroksen, koska se vaatii toisenlaisen varmennustavan.
• Ilmoita ja poista epäilyttävät sähköpostit : Jos saat tietojenkalasteluviestin, merkitse se roskapostiksi ja ilmoita siitä sähköpostipalveluntarjoajalle.

Mitä tehdä, jos olet jo antanut kirjautumistietosi

Jos epäilet, että olet syöttänyt sähköpostitietosi tietojenkalastelusivustolle, toimi välittömästi seuraavasti:

• Vaihda sähköpostisi salasana – Käytä vahvaa, ainutlaatuista salasanaa, jota et ole aiemmin käyttänyt.

• Tarkista luvaton toiminta – Tarkista sähköpostitilisi epäilyttävien kirjautumisten tai lähetettyjen viestien varalta, joita et tunnista.

• Päivitä linkitettyjen tilien salasanat – Jos sähköpostiasi käytetään muiden tilien palauttamiseen (sosiaalinen media, pankkipalvelut jne.), vaihda myös nämä salasanat.

• Ota 2FA käyttöön — Tämä voi estää luvattoman käytön, vaikka salasanasi olisi kerätty.

• Ilmoita yhteyshenkilöillesi – Jos sähköpostisi on vaarantunut, varoita ystäviäsi ja työtovereitasi olemaan luottamatta sinulta tuleviin odottamattomiin viesteihin.

Sähköpostipalvelimen ja pilvipalvelujen päivitykset -huijaus on klassinen tietojenkalasteluyritys, joka on suunniteltu varastamaan käyttäjien sähköpostitiedot ja hyödyntämään niitä taloudellisiin petoksiin, identiteettivarkauksiin ja muihin tietoverkkorikoksiin. Tietojenkalastelutekniikoiden kehittyessä käyttäjien on pysyttävä valppaina ja varmistettava kaikkien kirjautumistietoja pyytävien ei-toivottujen sähköpostien aitous. Tunnusttamalla varoitusmerkit ja ryhtymällä ennaltaehkäiseviin toimenpiteisiin ihmiset voivat suojautua paremmin verkkouhkilta.