Sinulle on toimitettu oikeudessa kirje sähköpostihuijauksesta

Odottamattomiin sähköposteihin, joissa vaaditaan kiireellisiä oikeustoimia, tulee aina suhtautua varoen. Kyberrikolliset käyttävät usein pelottelu- ja painostustaktiikoita manipuloidakseen vastaanottajia reagoimaan tarkistamatta ensin viestiä. ”Olet saanut oikeudenkäyntikirjeen” -sähköpostihuijaus on selkeä esimerkki tästä strategiasta. Nämä viestit eivät ole yhteydessä mihinkään lailliseen oikeuslaitokseen, valtion virastoon, yritykseen tai organisaatioon, vaikka ne vaikuttavat virallisilta ja arvovaltaisilta.

Väärennetty oikeudenkäyntikutsu, jonka tarkoituksena on luoda paniikkia

Kyberturvallisuustutkijat havaitsivat, että "Olette saaneet oikeudenkäyntikirjeen" -sähköpostit ovat vilpillisiä roskapostiviestejä, jotka on naamioitu oikeudellisiksi ilmoituksiksi. Sähköpostit väittävät virheellisesti, että vastaanottajalle on toimitettu oikeudenkäyntiasiakirjat ja että hänen on välittömästi tarkistettava väitettyyn oikeusjuttuun liittyvät liitetiedostot.

Vaikuttaakseen aidoilta huijarit esiintyvät tunnettuina oikeus- ja syyttäjäorganisaatioina, kuten Cliffe Dekker Hofmeyrinä ja syyttäjäviraston johtajana. Viesteissä yritetään vakuuttaa vastaanottajat siitä, että oikeudenkäynnit ovat jo käynnissä ja että asian huomiotta jättäminen voisi johtaa vakaviin seurauksiin.

Sähköpostin liite esitetään virallisena oikeudellisena ilmoituksena, jonka oletetaan olevan kansallisen syyttäjänviraston antama. Väärennetyn asiakirjan mukaan yksipuolinen tuomio on antamassa, koska aiempia yhteydenottoja väitetään jätetyn huomiotta. Uhreille kerrotaan, että heillä on vain 48 tuntia aikaa vastata ennen kuin tuomiosta tulee lopullinen.

Vilpillinen ilmoitus kehottaa vastaanottajia myös palkkaamaan välittömästi oikeudellisen neuvonantajan ja toimittamaan kirjallisen vastalauseen tai pyynnön oikeuden virkailijalle. Harhaanjohtamisen tehostamiseksi asiakirjassa on linkki nimeltä "KATSO ASIA-ASIAKIRJOITUS TÄÄLTÄ", joka ohjaa käyttäjät epäilyttävälle ulkoiselle verkkosivustolle.

Huijauksen todellinen tarkoitus

Näiden sähköpostien ensisijainen tarkoitus on tietojenkalastelu. Huijarit pyrkivät pelottelemaan vastaanottajia napsauttamaan upotettua linkkiä ja antamaan arkaluonteisia tietoja. Linkitetty verkkosivusto on todennäköisesti suunniteltu keräämään henkilökohtaisia ja taloudellisia tietoja petollista käyttöä varten.

Haitallinen sivusto voi pyytää tietoja, kuten:

Koko nimet, asuinosoitteet, passitiedot, puhelinnumerot tai pankkitiedot
Luottokorttitiedot, verkkotilin tunnistetiedot tai suorat taloudelliset maksut, jotka on naamioitu lakikuluiksi

Lähettämisen jälkeen näitä tietoja voidaan hyödyntää identiteettivarkauksiin, talouspetoksiin, luvattomiin tapahtumiin tai uusiin kyberhyökkäyksiin.

Sähköpostiliitteiden takana piilevät haittaohjelmariskit

Tietojenkalasteluviestien lisäksi tällaisia harhaanjohtavia sähköposteja käytetään yleisesti myös haittaohjelmien levittämiseen. Kyberrikolliset naamioivat usein haitalliset tiedostot harmittomiksi asiakirjoiksi tai oikeudellisiksi papereiksi lisätäkseen todennäköisyyttä, että vastaanottajat avaavat ne.

Vaaralliset liitteet voivat olla PDF-tiedostoja, arkistoja, skriptejä, Microsoft Office -asiakirjoja tai suoritettavia tiedostoja. Joissakin tapauksissa käyttäjiä kehotetaan ottamaan käyttöön makroja tai muita ominaisuuksia, jotka aktivoivat haitallisen koodin hiljaa. Suoritettuaan haittaohjelma voi vaarantaa järjestelmät, varastaa tallennettuja tietoja, vakoilla käyttäjien toimintaa tai tarjota hyökkääjille etäkäytön tartunnan saaneisiin laitteisiin.

Toinen yleinen taktiikka on uhrien ohjaaminen vaarantuneille verkkosivustoille, jotka lataavat automaattisesti haitallisia ohjelmistoja tai huijaavat käyttäjiä asentamaan tartunnan saaneita ohjelmia manuaalisesti.

Varoitusmerkit, jotka paljastavat petoksen

Vaikka nämä sähköpostit yrittävät vaikuttaa vakuuttavilta, useat merkit paljastavat ne huijauksiksi. Epäilyttävät lakisääteiset ilmoitukset luovat usein valheellisen kiireellisyyden tunteen, uhkaavat välittömillä seurauksilla ja painostavat vastaanottajia toimimaan nopeasti ilman vahvistusta.

Yleisiä varoitusmerkkejä ovat hälyttävät oikeudelliset vaatimukset, vaatimukset kiireellisistä toimista erittäin lyhyissä määräajoissa, odottamattomat liitteet, epäilyttävät linkit, epämääräiset tapaustiedot ja tuntemattomilta osapuolilta tuleva pyytämätön viestintä. Lailliset tuomioistuimet ja oikeusjärjestöt noudattavat tyypillisesti virallisia menettelytapoja eivätkä painosta yksilöitä huonosti varmennettujen sähköposti-ilmoitusten avulla.

Kuinka pysyä turvassa vastaavilta huijauksilta

Vastaanottajien, jotka saavat "Teille on toimitettu oikeuskirje" -sähköpostin, tulisi välttää viestiin kokonaan reagoimista. Linkkejä ei tule koskaan napsauttaa, liitteitä ei tule avata eikä henkilötietoja tule antaa.

Jos saat epäilyttävän lakiin liittyvän sähköpostin:

• Poista viesti välittömästi tai ilmoita siitä tietojenkalasteluna
• Varmista mahdolliset oikeudelliset vaatimukset itsenäisesti virallisten kanavien kautta sähköpostiviestissä annettujen yhteystietojen sijaan.
• Skannaa järjestelmä luotettavalla tietoturvaohjelmistolla, jos liite avattiin tai linkkiä klikattiin
• Seuraa taloudellisia tilejä ja henkilökohtaisia tietoja epäilyttävän toiminnan varalta, jos arkaluonteisia tietoja on lähetetty

Loppuajatukset

”Olet saanut oikeudenkäyntikirjeen” -kampanja on vaarallinen tietojenkalasteluhuijaus, joka hyödyntää uhrien pelkoa oikeudellisista seurauksista manipuloidakseen uhreja. Esittämällä viranomaisia ja väärennettyjä oikeudenkäyntiasiakirjoja huijarit yrittävät huijata käyttäjiä paljastamaan luottamuksellisia tietoja tai altistamaan järjestelmänsä haittaohjelmatartunnalle.

Varovaisuus ei-toivottujen sähköpostien, erityisesti uhkauksia, oikeudellisia vaatimuksia tai kiireellisiä määräaikoja sisältävien sähköpostien, kanssa on tärkeää henkilötietojen, talouden ja laitteiden suojaamiseksi kyberrikollisuudelta.