Optimoimme IMAP/POP3-sähköpostiasetuksiamme. Sähköpostihuijaus.

Kiireellisyyden tunteen luoviin odottamattomiin sähköposteihin tulee aina suhtautua varoen, erityisesti silloin, kun niissä pyydetään tilin vahvistusta tai kirjautumistoimenpiteitä. Kyberrikolliset naamioivat usein tietojenkalasteluyrityksiä sähköpostipalveluntarjoajien teknisiksi ilmoituksiksi varastaakseen arkaluonteisia tietoja. ”Optimoimme IMAP/POP3-sähköpostiasetuksiamme” -sähköpostit ovat selkeä esimerkki tästä taktiikasta. Nämä viestit eivät ole yhteydessä mihinkään lailliseen yritykseen, organisaatioon tai sähköpostipalveluntarjoajaan, vaikka ne näyttävät ammattimaiselta ja niissä käytetään hälyttävää kieltä.

Lähempi katsaus 'IMAP/POP3-määritys'-huijaukseen

Huijaussähköposteissa väitetään, että vastaanottajan sähköpostitili vaatii välittömiä toimia, koska palveluntarjoaja optimoi väitetysti IMAP/POP3-sähköpostiasetuksia. Viestin mukaan palvelinpäivitys on aiheuttanut yhdeksän saapuvan sähköpostin odottamisen, ja käyttäjiä kehotetaan tarkistamaan tai päivittämään asetuksensa, jotta he voivat jatkaa tietoturva- ja suorituskykypäivitysten vastaanottamista.

Paineen lisäämiseksi sähköpostit korostavat kiireellisyyttä ja kannustavat vastaanottajia napsauttamaan "PÄIVITÄ NYT" -painiketta tai -linkkiä. Tämä linkki ohjaa käyttäjät väärennetylle kirjautumissivulle, joka on huolellisesti suunniteltu jäljittelemään tunnettuja sähköpostialustoja, kuten Google Gmailia tai Yahoo Mailia. Väärennetyt verkkosivustot on luotu vakuuttamaan uhrit siitä, että he ovat vuorovaikutuksessa laillisen palvelun kanssa.

Miten huijaus varastaa tietoja

Näiden tietojenkalasteluviestien ensisijainen tarkoitus on tunnistetietojen varastaminen. Kun uhrit syöttävät kirjautumistietonsa huijaussivulle, tiedot välitetään välittömästi huijareille. Kyberrikolliset voivat sitten saada luvattoman pääsyn vaarantuneeseen sähköpostitiliin ja käyttää sitä väärin useilla vaarallisilla tavoilla.

Vaarantuneilla tileillä yritetään usein:

• Käytä yksityisiä keskusteluja ja arkaluonteisia henkilötietoja
• Lähetä tietojenkalasteluviestejä tai haittaohjelmia yhteyshenkilöille tekeytymällä uhriksi
• Yritä luvatonta pääsyä yhdistettyihin tileihin, kuten pankki-, peli- tai sosiaalisen median alustoille
• Tekee identiteettivarkauden, vilpilliset ostokset tai talouspetokset

Koska monet ihmiset käyttävät salasanoja uudelleen useissa eri palveluissa, yksi varastettu sähköpostitili voi antaa hyökkääjille pääsyn useille muille tileille ja alustoille.

Miksi nämä sähköpostit vaikuttavat vakuuttavilta

Tällaiset tietojenkalastelukampanjat perustuvat vahvasti psykologiseen manipulointiin. Huijarit laativat tarkoituksella viestejä, jotka vaikuttavat virallisilta ja kiireellisiltä, jotta vastaanottajat eivät kyseenalaista niiden aitoutta. Viittaukset palvelinpäivityksiin, odottaviin viesteihin ja tietoturvaparannuksiin on suunniteltu luomaan pelkoa tärkeiden sähköpostien menettämisestä tai tilin toiminnallisuuden menettämisestä.

Väärennetyt kirjautumissivut ovat usein myös visuaalisesti vakuuttavia. Logot, brändäyselementit ja sivuasettelut kopioidaan laillisista palveluista, jotta käyttäjät saataisiin huijattua luottamaan verkkosivustoon. Joissakin tapauksissa vilpilliset sivut saattavat jopa sisältää turvallisuuteen liittyvää tekstiä vaikuttaakseen uskottavammilta.

Samankaltaisiin sähköposteihin liittyvät haittaohjelmariskit

Tietojenkalasteluviestit eivät aina rajoitu tunnistetietojen varastamiseen. Monet haitalliset kampanjat levittävät haittaohjelmia myös liitteiden tai haitallisten linkkien kautta. Uhkailijat liittävät usein tiedostoja, jotka on naamioitu laskuiksi, raporteiksi, tiliasiakirjoiksi tai tietoturvapäivityksiksi. Nämä tiedostot saattavat vaikuttaa vaarattomilta, mutta ne voivat tartuttaa järjestelmiä avattuaan.

Yleisiä haitallisia tiedostomuotoja ovat Word-asiakirjat, Excel-laskentataulukot, PDF-tiedostot, ZIP-arkistot, skriptit ja suoritettavat tiedostot. Jotkin tartunnat edellyttävät käyttäjiltä makroiden käyttöönottoa, arkistojen purkamista tai upotetun sisällön suorittamista ennen haittaohjelman asentamista.

Tietojenkalasteluviesteissä olevat vilpilliset linkit voivat myös ohjata käyttäjiä vaarantuneille verkkosivustoille, jotka joko toimittavat automaattisesti haittaohjelmia tai kannustavat uhreja lataamaan väärennettyjä ohjelmistopäivityksiä ja tartunnan saaneita ohjelmia.

Varoitusmerkkejä, joita ei pidä jättää huomiotta

Useat indikaattorit voivat auttaa käyttäjiä tunnistamaan tietojenkalasteluyritykset ennen vahinkojen sattumista:

• Odottamattomat pyynnöt tilien vahvistamiseksi tai kirjautumisasetusten päivittämiseksi
• Kiireellisyyttä luovat viestit uhkausten, odottavien ilmoitusten tai määräaikojen avulla
• Epäilyttävät linkit johtavat tuntemattomille kirjautumissivuille
• Yleisiä tervehdyksiä, epätavallisia sanamuotoja tai epäjohdonmukaista muotoilua
• Sähköpostit, joissa pyydetään salasanoja, todennustietoja tai arkaluonteisia tietoja

Kaikkiin pyytämättömiin sähköposteihin, joissa vaaditaan välittömiä toimia, tulee suhtautua varoen, vaikka ne näyttäisivät tulevan luotettavalta palveluntarjoajalta.

Kuinka pysyä suojattuna

Käyttäjien ei tulisi koskaan napsauttaa epäilyttäviä linkkejä tai antaa tunnistetietoja sähköpostikehotteiden kautta. Sen sijaan tileille tulisi aina kirjautua suoraan palveluntarjoajan virallisen verkkosivuston tai sovelluksen kautta. Jos viestin oikeellisuudesta on epävarmuutta, tietojen tarkistaminen itsenäisesti virallisten tukikanavien kautta on erittäin suositeltavaa.

Lisäksi monivaiheisen todennuksen käyttöönotto, yksilöllisten salasanojen käyttäminen eri tileille ja tietoturvaohjelmistojen pitäminen ajan tasalla voivat merkittävästi vähentää tietomurron riskiä.

”Optimoimme IMAP/POP3-sähköpostiasetuksiamme” -sähköposteja tulisi pitää vaarallisina tietojenkalasteluyrityksinä ja ne tulisi poistaa välittömästi niiden vastaanottamisen jälkeen. Näiden huijausten varhainen tunnistaminen on olennaista tilin kaappausten, taloudellisten menetysten, haittaohjelmatartuntojen ja identiteettirikosten estämiseksi.