"Vaihda uuteen versioon" -sähköpostihuijaus

Kattavan tutkimuksen jälkeen kyberturvallisuustutkijat ovat tulleet siihen tulokseen, että "Switch to New Version" -sähköpostit palvelevat harhaanjohtavaa tarkoitusta ja pyrkivät manipuloimaan vastaanottajia paljastamaan henkilökohtaisia tietojaan. Nämä sähköpostit kuuluvat tietojenkalasteluyritysten luokkaan, ja tässä skenaariossa hyökkääjät esiintyvät sähköpostipalveluntarjoajana. Heidän tavoitteenaan on saada vastaanottajat paljastamaan arkaluontoisia ja luottamuksellisia tietoja vilpillisellä Web-sivulla.

Pohjimmiltaan nämä petolliset sähköpostit ovat osa laajempaa tietojenkalastelukampanjaa, jossa hyökkääjät käyttävät sosiaalisen manipuloinnin tekniikoita esiintyäkseen luotettavana tahona (tässä tapauksessa sähköpostipalvelun tarjoajana). Tarkoituksena on luoda vääriä kiireellisyyden tai huolen tunteita vastaanottajien keskuudessa houkuttelemalla heidät käyttämään linkkejä tai lataamaan liitteitä, jotka ohjaavat väärennetyille verkkosivustoille, jotka on ohjelmoitu keräämään henkilökohtaisia tietoja, kuten kirjautumistietoja, luottokorttitietoja tai muita arkaluonteisia tietoja.

Tietojenkalastelujärjestelmät, kuten "Vaihda uuteen versioon" -sähköpostit, ovat erittäin uhkaavia

Kyseinen tietojenkalasteluviesti on ovela yritys huijata vastaanottajia matkimalla laillista sähköpostipalveluntarjoajaa. Tämä petollinen sähköposti käyttää yhdistelmää kiireellisyyttä ja pelkoa, jonka tavoitteena on manipuloida vastaanottaja ryhtymään toimiin. Se väittää virheellisesti, että vastaanottajan on siirryttävä sähköpostipalvelimensa uuteen versioon estääkseen deaktivoinnin sähköpostipalveluntarjoajan palvelimelta.

Sähköpostit väittävät, että vastaanottaja käyttää tällä hetkellä vanhentunutta postipalvelinta, mikä luo huolen tunteen. Se varoittaa, että jos vastaanottaja ei toimi ripeästi vahvistamalla tilinsä ja siirtymällä uudelle palvelimelle, hänen sähköpostipalvelunsa poistetaan käytöstä.

Vastaanottajaan kohdistuvan paineen lisäämiseksi sähköpostissa määritellään määräaika, jossa todetaan, että tämä deaktivointi tapahtuu täsmälleen 24 tunnin kuluttua määritetystä päivämäärästä ja kellonajasta. Yrittääkseen luoda illuusion valinnasta sähköpostissa on kaksi napsautettavaa vaihtoehtoa: 'SWITCH TO NEW PALVERER' ja 'KÄYTÄ VANHAA PALVELIMISTA'.

Nämä sähköpostissa olevat linkit ovat kuitenkin julkisivu, joka johtaa pahaa-aavistamattomat vastaanottajat tietojenkalastelusivustolle, joka esiintyy aidona Webmailin kirjautumissivuna. Tämän petollisen verkkosivuston ensisijainen tavoite on houkutella vierailijat syöttämään sähköpostitilinsä kirjautumistiedot.

Tyypillisesti petokseen liittyvät toimijat käyttävät kerättyjä kirjautumistietoja useisiin laittomiin tarkoituksiin. Näitä voivat olla identiteettivarkaudet, taloudellisten tietojen etsiminen, mukaan lukien tiliotteet tai maksutiedot, tietojenkalasteluviestien lähettäminen uhrin yhteyshenkilöille järjestelmän laajentamiseksi, haittaohjelmien levittäminen uhrin yhteyshenkilöille ja paljon muuta.

Lisäksi huijarit käyttävät usein uudelleen hankittuja kirjautumistietoja yrittääkseen päästä muihin online-tileihin, joilla voi olla sama käyttäjätunnus ja salasana. Joissakin ahdistavissa tapauksissa nämä ihmiset voivat turvautua kiristykseen uhkaamalla paljastaa arkaluontoista tai kiusallista sisältöä uhrin sähköpostitililtä, ellei lunnaita makseta.

Tällaisten tietojenkalasteluviesteihin liittyvien mahdollisten haittojen ja turvallisuusriskien vuoksi on ensiarvoisen tärkeää, että vastaanottajat noudattavat varovaisuutta, varmistavat tällaisten viestien laillisuuden ja pidättäytyvät napsauttamasta epäilyttäviä linkkejä tai luovuttamasta henkilökohtaisia tietoja vahvistamattomiin lähteisiin. Vahvojen kyberturvallisuustoimenpiteiden käyttö ja yleisten tietojenkalastelutaktiikkojen pysyminen ajan tasalla voi parantaa merkittävästi suojaa näitä petollisia järjestelmiä vastaan.

Kiinnitä aina huomiota petokseen liittyvien ja tietojenkalasteluviestien tyypillisiin merkkeihin

On erittäin tärkeää kiinnittää erityistä huomiota järjestelmien ja tietojenkalasteluviestien tyypillisiin merkkeihin, jotta ne eivät joutuisi näiden petollisten järjestelmien uhriksi. Tässä on joitain tärkeitä indikaattoreita, joita kannattaa tarkkailla:

Yleiset tervehdykset : Petollisissa sähköpostiviesteissä käytetään usein yleisiä tervehdyksiä, kuten "Hei käyttäjä" tai "Hei asiakas", sen sijaan, että ne ottaisivat sinut nimellä. Lailliset organisaatiot personoivat sähköpostinsa yleensä sinun nimelläsi.

Kiireellinen kieli : Tietojenkalasteluviestit herättävät usein kiireellisyyden tunteen ja kehottavat sinua ryhtymään välittömiin toimiin. He voivat väittää, että tilisi on vaarantunut, ja sinun on toimittava nopeasti seurausten välttämiseksi.

Ei-toivotut sähköpostit : Ole erittäin varovainen käsitellessäsi sähköposteja tuntemattomilta lähettäjiltä tai lähteiltä, joita et ole tilannut. Huijarit lähettävät usein ei-toivottuja viestejä.

Väärin kirjoitetut sanat ja huono kielioppi : Vilpilliset sähköpostit sisältävät usein kirjoitusvirheitä, kielioppivirheitä tai hankalaa kieltä. Lailliset organisaatiot yleensä oikolukevat viestintään.

Henkilökohtaisten tietojen pyynnöt : Lailliset organisaatiot eivät vaadi arkaluonteisia tietoja, kuten salasanoja, sosiaaliturvatunnuksia tai luottokorttitietoja sähköpostitse. Suhtaudu skeptisesti tällaisiin pyyntöihin.

Uhkaukset tai pakottaminen : Tietojenkalasteluviestit voivat uhata oikeustoimilla, tilin jäädyttämisellä tai muilla seurauksilla, jos et noudata heidän vaatimuksiaan. Lailliset organisaatiot eivät käytä tällaista taktiikkaa.

Liian hyvää ollakseen totta Tarjoukset : Ole varovainen sähköposteissa, jotka lupaavat epärealistisen korkeita palkintoja, palkintoja tai mahdollisuuksia. Jos se näyttää liian hyvältä ollakseen totta, se todennäköisesti on sitä.

Liitteet tai epäilyttävät lataukset : Älä avaa sähköpostin liitteitä tai lataa tiedostoja vahvistamattomista lähteistä. Ne voivat sisältää haittaohjelmia.

Luota vaistoihisi : Jos sähköposti tuntuu epäilyttävältä tai herättää epäilyksiä, luota vaistoihisi. On parempi olla varovainen kuin langeta suunnitelmaan.

Pysymällä valppaana ja harjoittelemalla hyvän sähköpostin puhdistamista voit suojata itsesi huijauksilta ja tietojenkalasteluyritykseltä. Tarkista aina sähköpostien aitous ennen kuin ryhdyt mihinkään toimenpiteisiin ja ilmoita epäilyttävät sähköpostit tarvittaessa sähköpostipalveluntarjoajalle tai viranomaisille.