Monen lisenssin alennukset
Threat Database Phishing "Webmail Password Center" -sähköpostihuijaus

"Webmail Password Center" -sähköpostihuijaus

Vuonna Mezo vuonna Phishing, Spam
Käännä:
Suomi

Tutkittuaan sähköpostin perusteellisesti kyberturvallisuustutkijat ovat todenneet, että kyseessä on selvä tietojenkalastelutapaus. Haitalliset sähköpostit on laadittu tarkoituksena pettää vastaanottajia naamioitumalla hyvämaineisen sähköpostipalveluntarjoajan viestiksi. Tarkemmin sanottuna tämän huijauksen osana jaetut tietojenkalasteluviestit esiintyvät Webmailina. Huijaajien päätavoitteena on huijata pahaa aavistamattomia henkilöitä vierailemaan vilpillisellä verkkosivustolla, jossa heidät pakotetaan paljastamaan henkilökohtaisia ja arkaluonteisia tietojaan.

Tämänkaltaiset tietojenkalasteluviestit käyttävät usein erilaisia taktiikoita huijatakseen vastaanottajia uskomaan, että ne ovat laillisia ja luotettavia. He voivat käyttää virallisia logoja, muotoiluja ja kieltä, jotka muistuttavat läheisesti todellisen sähköpostipalveluntarjoajan logoja, luoden illuusion aitoudesta. Tällä manipuloinnilla pyritään vähentämään vastaanottajien valppautta ja rohkaisemaan heitä ryhtymään toimiin ilman epäilyksiä.

Tietojenkalastelutaktiikat, kuten "Webmailin salasanakeskuksen" sähköpostit, voivat aiheuttaa vakavia turvallisuusongelmia

Kyseisillä tietojenkalasteluviesteillä on todennäköisesti välitöntä vahvistusta vaativa aiherivi, joka näyttää olevan peräisin "Webmailin salasanakeskuksesta". Harhaanjohtavat sähköpostit väittävät, että vastaanottajan sähköpostin salasanaa on ajoitettu muutettaviksi, ja kehotetaan heitä ryhtymään toimiin sen vahvistamiseksi myöhempää käyttöä varten. Käyttäjille tarjotaan lisäksi mahdollisuus säilyttää nykyinen salasana valitsemalla Säilytä sama salasana -ominaisuuden.

Sähköpostissa on henkilökohtainen lausunto, joka luo illuusion, että se on lähetetty nimenomaan vastaanottajalle. Tämän tietojenkalasteluyrityksen perimmäisenä tavoitteena on pettää pahaa aavistamattomia henkilöitä pääsemään väärennetylle verkkosivustolle ja paljastamaan tahattomasti henkilökohtaisia tietojaan. Säilytä sama salasana -painikkeen napsauttaminen johtaa petollisen kirjautumissivun avaamiseen.

Harhaanjohtava sivusto kehottaa kävijöitä antamaan sähköpostiosoitteensa ja salasanansa oletettua todennusta varten. Huijarit ovat kuitenkin huolellisesti laatineet tämän Web-sivun, jonka nimenomainen tarkoitus on kaapata ja varastaa syötetyt kirjautumistiedot. Kun huijarit ovat saaneet nämä kirjautumistiedot, he saavat laittoman ja luvattoman hallinnan uhrin sähköpostitiliin.

Tämä luvaton pääsy antaa huijareille mahdollisuuden selata, käsitellä tai poistaa sähköposteja vaarantuneen tilin sisällä, mikä muodostaa merkittävän riskin arkaluonteisten tietojen luottamuksellisuudesta. Huijarit voivat tehdä laajoja hakuja vaarantuneella sähköpostitilillä poimiakseen arvokkaita tietoja, kuten taloustietoja, henkilökohtaisia asiakirjoja tai kirjautumistietoja muille verkkoalustoille.

Tämän ilkeän toiminnan kautta hankittuja tietoja voivat sitten huijarit itse käyttää hyväkseen tai ne myydään, mikä johtaa ylimääräisiin tietosuoja- ja turvallisuusriskeihin. Jos uhri käyttää samoja kirjautumistunnuksia useille verkkotileille, huijarit voivat hyödyntää tätä haavoittuvuutta päästäkseen luvattomasti myös kyseisiin tileihin, mikä pahentaa aiheutetun vahingon laajuutta.

Kiinnitä huomiota tyypillisiin merkkeihin, jotka löytyvät järjestelmistä ja tietojenkalasteluviesteistä

Huijausten tai tietojenkalasteluviestien tunnistaminen edellyttää käyttäjien valppautta ja tarkkaavaisuutta. Tutkimalla sähköpostiviestejä huolellisesti käyttäjät voivat tunnistaa useita merkkejä, jotka viittaavat mahdolliseen huijaukseen. Näitä merkkejä ovat:

    • Lähettäjän sähköpostiosoite : Kiinnitä huomiota lähettäjän sähköpostiosoitteeseen. Huijarit käyttävät usein sähköpostiosoitteita, jotka jäljittelevät laillisia organisaatioita, mutta sisältävät pieniä muunnelmia tai kirjoitusvirheitä. Etsi mahdollisia poikkeavuuksia tai epäjohdonmukaisuuksia, jotka voivat viitata vilpilliseen lähteeseen.
    • Huono kielioppi ja oikeinkirjoitus : Monissa huijaussähköpostiviesteissä on huono kielioppi, kirjoitusvirheitä ja hankalia lauserakenteita. Nämä virheet voivat olla osoitus siitä, että sähköposti ei ole peräisin hyvämaineisesta lähteestä.
    • Kiireellinen tai uhkaava kielenkäyttö : Huijarit luovat usein kiireellisyyden tunteen tai käyttävät uhkaavaa kieltä painostaakseen vastaanottajia ryhtymään välittömiin toimiin. He voivat väittää, että nopea toimimatta jättäminen johtaa vakaviin seurauksiin. Ole varovainen sähköposteissa, jotka yrittävät herättää pelkoa tai kiireellisyyttä.
    • Henkilötietojen pyynnöt : Lailliset organisaatiot eivät yleensä pyydä henkilötietoja tai kirjautumistietoja sähköpostitse. Varo sähköposteja, joissa pyydetään arkaluontoisia tietoja, kuten luottokorttitietoja, salasanoja tai sosiaaliturvatunnuksia. Luotetuilla organisaatioilla on yleensä suojatut kanavat tällaisten tietojen keräämiseen.
    • Epäilyttävät liitteet tai linkit : Vältä sähköpostien epäilyttävien liitteiden tai linkkien napsauttamista, varsinkin jos ne tulevat tuntemattomista tai epäluotettavista lähteistä. Nämä liitteet tai linkit voivat sisältää haittaohjelmia tai ohjata haitallisille verkkosivustoille.
    • Odottamattomat tai ei-toivotut sähköpostit : Ole varovainen yllättäen saapuvien tai tuntemattomilta lähettäjiltä tulevien sähköpostien suhteen. Huijarit lähettävät usein ei-toivottuja sähköposteja henkilöille, joilla ei ole aiempaa suhdetta heihin.

Huomioimalla nämä merkit käyttäjät voivat parantaa kykyään tunnistaa huijaussähköpostit ja suojautua petollisten järjestelmien uhreilta.

 

Trendaavat

Eniten katsottu

Ladataan...