"Useita epäonnistuneita kirjautumisyrityksiä" sähköpostihuijaus

Infosecin tutkijat ovat tutkineet perusteellisesti "Multiple Unsuccessful Login Attempts" -sähköpostiviestejä ja päätyneet siihen johtopäätökseen, että nämä viestit ovat luonteeltaan vilpillisiä ja niitä levitetään osana tietojenkalastelutaktiikkaa. Sähköpostit ovat huijareiden huolellisesti laatimia, ja ne näyttävät olevan tärkeä viestintä lailliselta sähköpostipalveluntarjoajalta. Niiden päätavoitteena on osallistua vilpillisiin toimiin huijaamalla vastaanottajia jakamaan arkaluontoisia ja luottamuksellisia tietoja vaarallisella Web-sivulla, joka tunnetaan yleisesti tietojenkalastelusivustona. Näiden haitallisten aikomusten vuoksi on erittäin suositeltavaa, että vastaanottajat jättävät tämän sähköpostin kokonaan huomiotta ja jättävät huomiotta, jotta he eivät joutuisi mahdollisen taktiikan tai identiteettivarkauden uhriksi.

Tietojenkalastelutaktiikat, kuten "useita epäonnistuneita kirjautumisyrityksiä", voivat johtaa vakaviin tietosuojaongelmiin

Harhaanjohtavat sähköpostit väittävät olevansa virallisia ilmoituksia useista epäonnistuneista kirjautumisyrityksistä vastaanottajan sähköpostitilille. Viesteissä korostetaan, että on ryhdyttävä välittömästi toimiin vastaanottajan tilin turvallisuuden takaamiseksi oletettavasti. Tilin todentamiseksi ja tilanteen korjaamiseksi käyttäjiä ohjataan napsauttamaan jotakin harhaanjohtavissa sähköpostiviesteissä olevista linkeistä. Huijarit korostavat edelleen ymmärryksen ja yhteistyön merkitystä tilin kokonaisturvallisuuden ylläpitämisessä.

Useita epäonnistuneita kirjautumisyrityksiä -sähköpostit eivät kuitenkaan ole sitä, miltä ne ensi silmäyksellä näyttävät. Itse asiassa ne ovat petollinen tietojenkalasteluyritys, jonka ovat järjestäneet pahamieliset toimijat, joiden tarkoituksena on huijata vastaanottajia paljastamaan arkaluonteisia tietojaan vilpillisellä kirjautumissivulla. Vaikka sähköpostit on lähetetty Microsoft-tililtä, se on peitelty yritys huijata vastaanottajia.

Viesteihin linkitetty petollinen verkkosivusto pyytää vierailijoita antamaan sähköpostitilinsä kirjautumistiedot. Tietojenkalastelusivun ulkoasu ja ulkoasu on suunniteltu huolellisesti muistuttamaan vastaanottajan sähköpostipalveluntarjoajan aitoa kirjautumissivua. Jos vastaanottaja esimerkiksi käyttää Yahooa, tietojenkalastelusivu todennäköisesti jäljittelee Yahoon kirjautumissivua.

Kun huijarit ovat saaneet sähköpostitilin tunnistetiedot, he voivat hyödyntää niitä useilla haitallisilla tavoilla. Luvaton pääsy uhrin sähköpostitilille antaa huijarit lukea henkilökohtaisia sähköposteja, päästä käsiksi arkaluontoisiin tietoihin ja mahdollisesti lähettää vaarallisia viestejä käyttämällä vaarantunutta tiliä.

Lisäksi huijarit voivat hyödyntää kerättyjä tunnistetietoja identiteettivarkauksiin, tietojenkalasteluviestien lähettämiseen uhrin yhteyshenkilöille tai uhrin henkilöllisyyden käyttämiseen petollisiin toimiin. Vaarantunut sähköpostitili voi toimia yhdyskäytävänä huijareille kaapata muita linkitettyjä online-tilejä, jolloin he voivat muokata tiliasetuksia, nollata salasanoja ja suorittaa luvattomia toimia.

Kiinnitä huomiota merkkeihin, jotka osoittavat mahdollisen tietojenkalasteluviestin

Käyttäjien tulee olla valppaita ja tarkkailla useita merkkejä, jotka voivat auttaa heitä tunnistamaan tietojenkalasteluviestin. Ensinnäkin heidän tulee tutkia huolellisesti lähettäjän sähköpostiosoite ja tarkistaa, vastaako se sen organisaation tai henkilön virallista sähköpostiosoitetta, jonka se väittää olevan peräisin. Tietojenkalasteluviesteissä käytetään usein harhaanjohtavia taktiikoita, kuten sähköpostiosoitteen muuttaminen hieman tai verkkotunnuksen käyttäminen, joka muistuttaa läheisesti laillista.

Toiseksi käyttäjien tulee kiinnittää huomiota sähköpostin sävyyn ja kieleen. Tietojenkalasteluviestit sisältävät usein kiireellisiä tai hälyttäviä viestejä, jotka painostavat vastaanottajia ryhtymään välittömiin toimiin ilman, että heidän on harkittava pyyntöä huolellisesti. He voivat myös käyttää huonoa kielioppia, kirjoitusvirheitä tai hankalaa ilmaisua, mikä voi viitata ammattimaisuuden puutteeseen ja herättää epäilyksiä.

Lisäksi käyttäjien tulee olla varovaisia odottamattomien tai ei-toivottujen sähköpostien suhteen, jotka edellyttävät arkaluonteisten tietojen, kuten sosiaaliturvatunnusten, taloustietojen ja kirjautumistietojen, toimittamista. Lailliset organisaatiot eivät yleensä pyydä tällaisia tietoja sähköpostitse ja suosivat suojattuja kanavia arkaluontoiseen viestintään.

Toinen varoittava merkki on epäilyttävien liitteiden tai linkkien sisällyttäminen sähköpostiin. Tietojenkalasteluviestit voivat sisältää liitteitä, jotka avattaessa voivat asentaa haittaohjelmia tai viruksia käyttäjän laitteelle. Sähköpostissa olevat linkit voivat ohjata käyttäjät väärennetyille verkkosivustoille, jotka on suunniteltu keräämään heidän henkilökohtaisia tietojaan.

Käyttäjien tulee myös harkita, sopiiko sähköposti heidän tavanomaiseen viestintämalliinsa oletetun lähettäjän kanssa. Jos he saavat sähköpostin organisaatiolta tai henkilöltä, jonka kanssa he eivät ole aiemmin olleet tekemisissä tai eivät ole olleet vuorovaikutuksessa viime aikoina, on syytä olla varovainen.