"Webmail Security Changes" -sähköpostihuijaus

Tarkastuksessa todettiin, että "Webmail Security Changes" -nimiset sähköpostit ovat osa tietojenkalastelutaktiikkaa. Sähköpostit on suunniteltu näkymään vastaanottajan sähköpostipalveluntarjoajan ilmoituksina, jotka osoittavat, että hänen sähköpostitiliinsä on tehty luvattomia muutoksia. Tämä sähköposti on kuitenkin itse asiassa tietojenkalasteluyritys, jonka tavoitteena on saada vastaanottajan kirjautumistiedot sähköpostitililleen pääsyä varten.

On erittäin tärkeää olla tietoinen näistä tietojenkalastelutoimista, koska ne voivat usein olla vakuuttavia ja näyttävät laillisilta. Jotta käyttäjät eivät joutuisi tällaisten huijausten uhriksi, on suositeltavaa, että käyttäjät ovat varovaisia avatessaan sähköposteja tuntemattomista lähteistä, tarkastavat huolellisesti sähköpostin sisältöön epäilyttävät linkit tai henkilötietopyynnöt ja varmistavat sähköpostipalveluntarjoajalta saatujen ilmoitusten aitouden. Lisäksi on suositeltavaa käyttää vahvoja ja ainutlaatuisia salasanoja sekä kaksivaiheista todennusta sähköpostitilien suojaamiseksi luvattomalta käytöltä.

Webmailin suojausmuutossähköpostien ei pitäisi olla luotettavia

Useita sähköposteja on kiertänyt otsikolla "Huomio: Sähköpostin todennus [vastaanottajan_sähköpostiosoite]", joissa väitetään, että vastaanottajan sähköpostitiliin on tehty luvattomia muutoksia. Sähköpostit kehottavat vastaanottajaa tarkistamaan muutokset, jotta he eivät joutuisi pysyvästi ulos tililleen. Nämä sähköpostit ovat kuitenkin väärennettyjä ja ovat osa tietojenkalasteluhuijausta.

Näiden sähköpostien mainostamaa verkkosivustoa tutkiessa havaittiin, että verkkosivusto on peitelty sähköpostitilin kirjautumissivu. Jos käyttäjä antaa kirjautumistietonsa, mukaan lukien sähköpostiosoitteensa ja salasanansa, tiedot tallennetaan ja lähetetään roskapostikampanjan takana oleville verkkorikollisille.

On huomattava, että kaapattujen sähköpostien kautta huijarit voivat varastaa paljon tietoa. He voivat käyttää kerättyjä tilejä ja alustoja erilaisilla haitallisilla tavoilla. Kyberrikolliset voivat esimerkiksi ottaa haltuunsa sosiaaliset tilit, kuten sähköpostit, sosiaaliset verkostot, sosiaalinen media ja sanansaattajat, ja pyytää lainoja tai lahjoituksia kontakteistaan tai ystävistään. He voivat myös käyttää näitä tilejä huijausten edistämiseen ja haittaohjelmien levittämiseen jakamalla haitallisia tiedostoja tai linkkejä. Lisäksi rahoitukseen liittyviä tilejä, kuten verkkopankkitoimintaa, verkkokauppaa ja kryptovaluuttalompakoita, voidaan käyttää vilpillisten tapahtumien ja verkko-ostojen tekemiseen.

Kiinnitä huomiota epäluotettavien sähköpostien ilmaisimiin

On olemassa useita tapoja, joilla käyttäjät voivat havaita, onko sähköposti osa huijausta vai tietojenkalasteluyritystä. Ensinnäkin käyttäjien tulee aina olla varovaisia sähköposteissa, joissa pyydetään arkaluonteisia tietoja tai kiireellisiä toimia. Lailliset organisaatiot eivät yleensä pyydä arkaluonteisia tietoja sähköpostitse eivätkä painosta käyttäjiä ryhtymään välittömiin toimiin.

Toiseksi käyttäjien tulee tarkistaa huolellisesti lähettäjän sähköpostiosoite ja verkkotunnus varmistaakseen, että ne ovat aito. Huijarit voivat käyttää sähköpostiosoitteita, jotka ovat samanlaisia kuin lailliset organisaatiot, mutta joissa on pieniä eroja, kuten puuttuva kirjain tai eri verkkotunnus. Käyttäjien tulee olla varovaisia sähköposteissa, jotka tulevat tuntemattomasta tai epäilyttävästä sähköpostiosoitteesta.

Kolmanneksi käyttäjien tulee tarkistaa sähköpostin sisältö kielioppi- tai kirjoitusvirheiden varalta. Huijarit saattavat käyttää huonosti kirjoitettuja sähköposteja näyttääkseen vakuuttavammilta, mutta lailliset organisaatiot lähettävät yleensä ammattimaisia ja virheettömiä sähköposteja.

Lopuksi käyttäjien tulee olla varovaisia sähköposteissa, jotka sisältävät epäilyttäviä linkkejä tai liitteitä. Huijarit voivat sisältää linkkejä tai liitteitä, jotka voivat asentaa haittaohjelmia käyttäjän tietokoneelle tai ohjata heidät tietojenkalastelusivustolle. Käyttäjien tulee viedä hiiri linkin päälle nähdäkseen URL-osoitteen ja varmistaakseen, että se vastaa laillisen organisaation verkkosivustoa.