"Sähköpostisi on käyttänyt postilaatikon tilan" -sähköpostihuijaus

Suoritettuaan perusteellisen arvion "Sähköpostisi on käyttänyt postilaatikkonsa" -sähköpostit, tutkijat ovat vahvistaneet, että näitä viestejä levitetään osana harhaanjohtavaa tietojenkalastelutaktiikkaa. Huijaajien tavoitteena on huijata vastaanottajia paljastamaan sähköpostin kirjautumistiedot petollisin keinoin.

Roskapostiviestien sisältö väittää virheellisesti, että vastaanottajan sähköpostitili on käyttänyt postilaatikkonsa. Tämän seurauksena käyttäjät kohtaavat rajoituksia sähköpostitilien käytössä, elleivät he ryhdy välittömiin toimiin tallennuskapasiteetin laajentamiseksi. Tämän väärän kiireellisyyden tarkoituksena on luoda paniikkia vastaanottajien keskuudessa ja rohkaista heitä toimimaan ilman asianmukaista harkintaa.

Tietojenkalastelutaktiikoihin, kuten "Sähköpostisi on käyttänyt postilaatikon tilan", sähköpostit voivat johtaa vakaviin seurauksiin

Tämän taktiikan osana levitetyt epäilyttävät sähköpostit sisältävät usein samankaltaisia otsikoita kuin "Sähköpostin järjestelmänvalvojan vaatimus". Viestit kertovat vastaanottajille, että heidän postilaatikon tallennustila on 99,5 %, mikä kehottaa heitä laajentamaan postilaatikon tallennustilaa jatkaakseen sähköpostitilin käyttöä ja vastaanottaakseen lisää sähköposteja.

Huijarit yrittävät pelotella käyttäjiä napsauttamaan sähköpostiviesteissä olevaa "Korjaa ongelma nyt" -painiketta. Tämä johtaa pahaa-aavistamattomat uhrit omistettuun tietojenkalastelusivustoon, joka on naamioitu aidoksi sähköpostitilin kirjautumissivuksi.

Tietojenkalastelusivuston ensisijainen tavoite on saada vierailijat antamaan tilinsä tunnistetiedot, mukaan lukien salasanat. Kun huijarit ovat saaneet nämä arkaluontoiset kirjautumistiedot, uhrit ovat alttiina vakaville riskeille kuin sähköpostitiliensä käyttöoikeuden menettämiseen.

Koska monet ihmiset käyttävät sähköpostitilejään rekisteröityäkseen erilaisiin verkkopalveluihin ja -alustoille, verkkorikolliset voivat hyödyntää näitä tietoja varastaakseen henkilöllisyytensä ja tehdäkseen uusia huijauksia. Huijarit voivat esimerkiksi esiintyä uhreina sosiaalisessa mediassa, lähettiläissä tai sähköpostitileillä pyytääkseen lainoja tai lahjoituksia kontaktiltaan ja ystäviltään. Lisäksi he voivat käyttää varastettuja tilejä haittaohjelmien levittämiseen jakamalla haitallisia tiedostoja tai linkkejä.

Rahoitustilien, kuten verkkopankkien, rahansiirtoalustojen, verkkokauppasivustojen tai digitaalisten lompakoiden tapauksessa seuraukset voivat olla vielä tuhoisempia. Kyberrikolliset voivat suorittaa vilpillisiä liiketoimia tai tehdä luvattomia verkko-ostoksia käyttämällä kaapattuja tilejä, mikä voi johtaa taloudellisiin menetyksiin uhreille.

Lisäksi jos huijarit pääsevät käsiksi tiedostojen tallennustileille tallennettuun arkaluontoiseen tai luottamukselliseen sisältöön, he voivat mahdollisesti käyttää näitä tietoja kiristykseen tai muihin haitallisiin tarkoituksiin, mikä vaarantaa uhrien henkilökohtaisen ja työelämän.

Yleisiä merkkejä siitä, että saatat olla tekemisissä petollisen sähköpostin kanssa

Tietojenkalastelu- tai huijaussähköpostien tunnistaminen on ratkaisevan tärkeää suojattaessa itseäsi petollisten järjestelmien uhriksi. Tässä on joitain yleisiä merkkejä, joita käyttäjät voivat etsiä tällaisten haitallisten sähköpostien tunnistamiseksi:

• • Tuntematon lähettäjä : Tietojenkalasteluviestit tulevat usein tuntemattomista tai epäilyttävistä sähköpostiosoitteista. Tarkista lähettäjän sähköpostiosoite huolellisesti ja ole varovainen, jos se ei vastaa sen organisaation tai henkilön virallista sähköpostiosoitetta, jota he väittävät edustavansa.

• • Kiireellisyys tai uhat : Tietojenkalasteluviestit luovat usein kiireellisyyden tunteen tai käyttävät uhkia nopeaan toimintaan. He voivat väittää, että välittömiä toimia tarvitaan kielteisten seurausten, kuten tilin jäädyttämisen tai taloudellisten menetysten, välttämiseksi.

• • Huono kielioppi ja oikeinkirjoitus : Tietojenkalasteluviestit voivat sisältää kirjoitusvirheitä, kielioppivirheitä ja hankalaa kielenkäyttöä. Laillisilla organisaatioilla on yleensä ammatilliset viestintästandardit.

• • Yleiset tervehdykset : Varo sähköposteja, jotka alkavat yleisillä tervehdyksillä, kuten "Hyvä asiakas" sen sijaan, että ne ottaisivat sinut nimesi mukaan. Hyvämaineisten organisaatioiden laillisissa sähköpostiviesteissä käytetään yleensä henkilökohtaisia tervehdyksiä.

• • Yhteensopimattomat URL-osoitteet : Vie hiiri sähköpostissa olevien linkkien päälle napsauttamatta. Tarkista, vastaako todellinen URL-osoite sähköpostissa näkyvää URL-osoitetta. Tietojenkalasteluviestit sisältävät usein harhaanjohtavia linkkejä, jotka johtavat haitallisille verkkosivustoille.

• • Henkilökohtaisten tietojen pyynnöt : Ole varovainen, jos sähköpostissa sinua pyydetään antamaan henkilökohtaisia tai arkaluonteisia tietoja, kuten salasanoja, sosiaaliturvatunnuksia tai taloustietoja. Lailliset organisaatiot eivät pyytäisi tällaisia tietoja sähköpostitse.

• • Liitteet tuntemattomista lähteistä : Varo tuntemattomista lähteistä tulevien sähköpostien liitteitä. Haitalliset liitteet voivat sisältää haittaohjelmia, jotka voivat vahingoittaa laitettasi ja vaarantaa tietosi.

• • Ei-toivotut pyynnöt : Jos saat odottamattoman sähköpostin, jossa pyydetään arkaluonteisia tietoja tai sinua pyydetään ryhtymään tiettyihin toimiin, varsinkin jos se tulee rahoituslaitokselta tai palvelulta, jota et käytä, ole varovainen.

Olemalla valppaana ja kiinnittämällä huomiota näihin merkkeihin käyttäjät voivat suojautua joutumasta tietojenkalastelu- ja huijaussähköpostien uhriksi ja säilyttää verkkoturvansa ja yksityisyytensä. Jos olet epävarma sähköpostin aitoudesta, on aina parasta ottaa yhteyttä oletettuun lähettäjään suoraan vahvistettua yhteydenottotapaa käyttäen sen laillisuuden tarkistamiseksi.