Webmail-vahvistussähköpostihuijaus

Tietoturvatutkijoiden perusteellisen tutkimuksen jälkeen "Webmail Verification" -sähköposti on yksiselitteisesti tunnistettu tietojenkalasteluyritykseksi, joka on erityisesti suunniteltu espanjankielisiä käyttäjiä varten. Harhaanjohtavassa sähköpostissa väitetään, että vastaanottajan sähköpostitili on jäädytettynä epäilyttävien kirjautumistoimintojen vuoksi. Yritetään poistaa väitetty jäädytys, pahaa-aavistamatonta käyttäjää manipuloidaan paljastamaan sähköpostin kirjautumistietonsa, mukaan lukien salasana. Pohjimmiltaan nämä sähköpostit toimivat syöttinä tai houkuttelijana tietojenkalasteluhuijauksessa, ja niiden tarkoituksena on huijata henkilöitä antamaan arkaluontoisia tietoja väärällä verukkeella käsitellä sähköpostitilinsä tietoturvaongelmaa.

Webmail-vahvistushuijaussähköpostiviestejä ei pidä uskoa

Roskapostiviestien otsikko voi olla esimerkiksi "Webmail | Correo - Su Correo electrónico [RECIPIENT_EMAIL] on bloqueada. Vahvista su identidad para seguir recibiendo correos.' Viestit naamioituvat ilmoitukseksi, joka liittyy vastaanottajan sähköpostitiliin. Sähköpostit väittävät, että vastaanottajan sähköpostitili on estetty useiden epäonnistuneiden kirjautumisyritysten vuoksi, ja niissä kerrotaan väitetysti vaarantuneen laitteen tiedot. Vastaanottajaa varoitetaan, että jos tiliä ei vahvisteta tai aktivoida 48 tunnin kuluessa, seurauksena on jäädytys.

On ratkaisevan tärkeää korostaa, että näiden sähköpostien sisältämät tiedot ovat täysin väärennettyjä eivätkä liity minkään laillisen palveluntarjoajan kanssa.

Kun napsautat sähköpostiin upotettua "Verifique Su Correo" -painiketta, vastaanottajat ohjataan tietojenkalastelusivustolle, joka on ovelasti suunniteltu muistuttamaan aitoa sähköpostitilin kirjautumissivua. Jos käyttäjät epähuomaamatta syöttävät kirjautumistietonsa tälle petolliselle verkkosivustolle, he paljastavat vahingossa sähköpostitilinsä tiedot.

Sähköpostitilien vaarantamisen lisäksi tällaisten tietojenkalasteluyritysten takana olevat verkkorikolliset voivat myös kaapata vaarantuneeseen sähköpostiin liittyviä tilejä ja alustoja. Tämä avaa oven erilaisille vaarallisille toiminnoille, mukaan lukien identiteettivarkaudet sosiaalisen median alustoilla ja viestipalveluissa. Huijarit voivat hyödyntää kerättyjä identiteettejä pyytääkseen lainoja tai lahjoituksia kontakteilta, edistää taktiikoita ja levittää haittaohjelmia jakamalla vaarallisia tiedostoja tai linkkejä.

Lisäksi kyberrikolliset voivat hyödyntää kerättyjä rahoitustilejä (kuten verkkopankkipalveluita, rahansiirtopalveluita, sähköisen kaupankäynnin alustoja ja digitaalisia lompakoita) vilpillisiin tapahtumiin ja luvattomiin verkko-ostoksiin. Näiden ryöstettyjen tietojen mahdollinen väärinkäyttö aiheuttaa käyttäjille merkittäviä riskejä, minkä vuoksi yksilöiden on oltava varovaisia, varmistaa odottamattomien sähköpostien aitous ja pidättäytyä käyttämästä epäilyttäviä linkkejä tai antamasta henkilökohtaisia tietoja vastauksena tällaiseen petolliseen viestintään.

Kuinka tunnistaa tietojenkalastelut ja vilpilliset sähköpostit?

Tietojenkalastelu- ja vilpillisten sähköpostien tunnistaminen on ratkaisevan tärkeää verkkoturvallisuuden ylläpitämiseksi. Tässä on joitain avainindikaattoreita ja vinkkejä, joiden avulla käyttäjät voivat tunnistaa tällaiset petolliset sähköpostit:

• Tarkista lähettäjän sähköpostiosoite : Vahvista lähettäjän sähköpostiosoite. Kiinnitä huomiota kirjoitusvirheisiin, ylimääräisiin merkkeihin tai verkkotunnuksiin, jotka vaikuttavat epäilyttävältä tai vieraalta. Lailliset organisaatiot käyttävät yleensä virallisia verkkotunnuksia.
• Arvioi kiireellisyys ja uhat : Tietojenkalasteluviestit luovat yleensä kiireellisyyden tunteen tai käyttävät uhkaavaa kielenkäyttöä välittömiin toimiin. Varo sähköposteja, joissa vaaditaan kiireellisiä vastauksia, varsinkin jos ne uhkaavat noudattamatta jättämisestä aiheutuvia seurauksia.
• Tarkista linkit ennen napsauttamista : Esikatsele URL-osoite siirtämällä hiiren osoitin linkkien päälle napsauttamalla. Tarkista, vastaako URL-osoite väitetyn lähettäjän verkkosivustoa. Ole varovainen lyhennetyissä URL-osoitteissa, sillä ne voivat johtaa harhaanjohtaville sivustoille.
• Tarkista epätavalliset liitteet : Vältä tuntemattomista tai odottamattomista lähteistä peräisin olevien liitteiden avaamista. Turvattomat liitteet voivat sisältää haittaohjelmia tai tietojenkalasteluyrityksiä.
• Tarkista tiedot lähettäjältä : Jos olet epävarma, ota suoraan yhteyttä oletettuun lähettäjään käyttämällä vahvistettuja yhteystietoja. Älä vastaa epäilyttävään sähköpostiin tai käytä itse sähköpostissa annettuja yhteystietoja.
• Etsi henkilötietopyyntöjä : Lailliset organisaatiot pyytävät harvoin arkaluontoisia tietoja (esim. salasanoja, luottokorttitietoja) sähköpostitse. Suhtaudu skeptisesti sähköposteihin, joissa pyydetään tällaisia tietoja.
• Käytä sähköpostin suojausominaisuuksia : Ota sähköpostisi suojausominaisuudet käyttöön ja päivitä niitä säännöllisesti. Monet sähköpostipalveluntarjoajat tarjoavat kehittyneitä suodatus- ja suojausvaihtoehtoja tietojenkalasteluyritysten tunnistamiseksi ja estämiseksi.
• Kouluta itseäsi : Pysy ajan tasalla yleisistä tietojenkalastelutaktiikoista ja -taktiikoista. Päivitä säännöllisesti tietosi uusista uhista tunnistaaksesi paremmin kehittyvät tietojenkalastelutekniikat.

Pysymällä valppaana ja omaksumalla nämä käytännöt käyttäjät voivat parantaa kykyään tunnistaa tietojenkalastelu- ja huijaussähköpostiviestit ja välttää joutumasta uhriksi, mikä suojaa henkilö- ja taloustietonsa.