Vältä sulkeutumasta sähköpostihuijauksilta

Kyberrikolliset kehittävät jatkuvasti uusia järjestelmiä huijatakseen käyttäjiä luovuttamaan arkaluonteisia tietojaan. Yksi heidän tehokkaimmista taktiikoistaan on petolliset verkkosivustot, jotka käyttävät harhaanjohtavia varoituksia, kuten väärennettyjä haittaohjelmavaroituksia, paniikkia ja kiireellisyyttä herättäen. Huijarit luottavat siihen, että käyttäjät toimivat hätäisesti, minkä vuoksi on erittäin tärkeää pysyä varovaisena selatessaan Internetiä ja käsitellessään odottamattomia viestejä. Yksi tällainen petollinen kampanja on Avoid Getting Locked Out -sähköpostihuijaus, joka huijaa pahaa-aavistamattomat vastaanottajat paljastamaan sähköpostin tunnistetietonsa.

“Vältä lukitsemista” -huijauksen ymmärtäminen

"Avoid Getting Locked Out" -sähköpostihuijaus on tietojenkalastelukampanja, joka on suunniteltu varastamaan käyttäjien sähköpostin kirjautumistiedot. Nämä vilpilliset viestit väittävät olevansa "pakollisia palveluviestintöjä" lailliselta palveluntarjoajalta ja varoittavat vastaanottajia oletetusta sähköpostipalvelimen päivityksestä. Sähköpostit vaativat välitöntä uudelleentodennusta välttämään tilin lukitsemisen.

Nämä väitteet ovat kuitenkin täysin vääriä. Sähköpostit eivät ole peräisin miltään aidolta palveluntarjoajalta, ja niiden ainoa tarkoitus on houkutella käyttäjiä vierailemaan laillisiksi kirjautumisportaaleiksi naamioituneille tietojenkalastelusivustoille. Kun käyttäjät antavat valtuustietonsa, tiedot kerätään ja lähetetään suoraan verkkorikollisille, mikä antaa heille täydellisen hallinnan vaarantuneiden tilien suhteen.

Tähän taktiikkaan lankeamisen seuraukset

• Sähköpostin käyttöoikeuden menettäminen ja tietojen varkaus : Koska sähköpostitilit tallentavat usein arkaluontoisia viestejä, hyökkääjät voivat selata yksityisiä keskusteluja, poimia arvokkaita tietoja ja jopa nollata muiden linkitettyjen tilien salasanoja.
• Identiteettivarkaudet ja petolliset toimet : Kyberrikolliset voivat esiintyä uhrina ja pyytää lainaa, pyytää lahjoituksia tai huijata ystäviä ja perhettä siirtämään rahaa. Lisäksi kerätyt tunnistetiedot voidaan myydä pimeässä Webissä, mikä mahdollistaa lisähyödyntämisen.
• Taloudelliset varkaudet ja luvattomat tapahtumat : Jos vaarantunut sähköposti liittyy pankki-, verkkokauppa- tai digitaalisiin maksupalveluihin, hyökkääjät voivat yrittää luvattomia tapahtumia, siirtää varoja tileiltä tai tehdä vilpillisiä ostoksia.
• Haittaohjelmien leviäminen ja lisää taktiikoita : Sähköpostitilin hallinnan avulla verkkorikolliset voivat levittää haittaohjelmia lähettämällä haitallisia liitteitä tai linkkejä yhteystietoihin. Nämä tartunnan saaneet tiedostot voivat tuoda sisään kiristysohjelmia, vakoiluohjelmia tai näppäinloggereja, mikä johtaa uusiin tietoturvaloukkauksiin.

Voiko verkkosivusto todella tarkistaa laitteesi haittaohjelmien varalta?

Yksi huijaussivustojen käyttämä taktiikka on väärennettyjen haittaohjelmavaroitusten näyttäminen väittäen, että tarkistus on havainnut haitallisia tiedostoja käyttäjän laitteesta. Tämä on kuitenkin puhtaasti pelottelutaktiikka – verkkosivustot eivät voi suorittaa haittaohjelmien tarkistusta käyttäjien tietokoneissa tai mobiililaitteissa.

Miksi verkkosivustot eivät voi tarkistaa laitettasi:

• Rajoitettu pääsy järjestelmätiedostoihin – Web-selaimet toimivat rajoitetussa ympäristössä, jota kutsutaan "hiekkalaatikoksi", mikä estää verkkosivustoja pääsemästä käyttäjän laitteelle tallennettuihin tiedostoihin.
• Ei järjestelmätason käyttöoikeuksia – Aito haittaohjelmatarkistus vaatii syvän pääsyn tietokoneen tallennustilaan, jota ei voida myöntää yksinkertaisella verkkosivulla käynnillä.
• Väärä kiireellisyyden tunne – Nämä väärennetyt hälytykset painostavat käyttäjiä lataamaan haittaohjelmia tai vierailemaan tietojenkalastelusivustoilla, mikä johtaa uusiin kompromisseihin.

Jos näet joskus verkkosivuston, joka väittää havainneen haittaohjelmia järjestelmästäsi, käsittele sitä huijauksena. Luota vain hyvämaineisiin virustentorjuntaohjelmiin laitteen tarkistamiseen ja suojaamiseen.

Kuinka suojautua tietojenkalastelutaktiikilta

• Tarkista lähettäjä – Jos saat odottamattoman sähköpostin, jossa kehotetaan toimiin, tarkista lähettäjän osoite huolellisesti.
• Älä napsauta epäilyttäviä linkkejä . Vie hiiri linkkien päällä nähdäksesi niiden määränpää ennen kuin käytät niitä. Jos et ole varma, käy virallisella verkkosivustolla kirjoittamalla osoite manuaalisesti.
• Ota Multi-Factor Authentication (MFA) käyttöön – Vaikka tunnistetietosi varastetaan, MFA voi estää luvattoman kirjautumisen.
• Käytä vahvoja, ainutlaatuisia salasanoja – Vältä salasanojen uudelleenkäyttöä useissa tileissä minimoiksesi vahingot loukkauksen sattuessa.
• Ilmoita epäilyttävistä sähköposteista – Välitä tietojenkalasteluyritykset sähköpostipalveluntarjoajallesi ja kyberturvallisuusviranomaisille, jotta voit estää uusia hyökkäyksiä.

Mitä tehdä, jos olet joutunut uhriksi

Jos olet antanut kirjautumistietosi tietojenkalastelusivustolle, toimi välittömästi:

• Vaihda salasanasi – Päivitä sähköpostisi salasana ja kaikki muut tilit, joilla on samat tunnistetiedot.

"Avoid Getting Locked Out" -sähköpostihuijaus on vain yksi monista tietojenkalastelukampanjoista, joiden tarkoituksena on huijata käyttäjiä paljastamaan arkaluontoisia tietoja. Pysymällä valppaana, tunnistamalla tietojenkalasteluyritysten varoitusmerkit ja noudattamalla parhaita kyberturvallisuuskäytäntöjä voit välttää joutumasta jälleen näiden petollisten taktiikkojen uhriksi. Muista aina – mikään laillinen verkkosivusto ei voi tarkistaa laitettasi haittaohjelmien varalta, ja ei-toivottujen viestien kiireellisyys on usein punainen lippu petoksille. Pysy valppaana, tarkista ennen kuin luotat ja pidä henkilötietosi turvassa.