Monen lisenssin alennustarjous
Uhatietokanta Tietojenkalastelu Webmail-tilisi on passiivinen Sähköpostihuijaus

Webmail-tilisi on passiivinen Sähköpostihuijaus

Vuonna Mezo vuonna Tietojenkalastelu, Roskaposti
Käännä:

Odottamattomiin sähköposteihin, joissa väitetään tiliin liittyvän ongelman, tulee aina suhtautua varoen. Kyberrikolliset käyttävät usein hyväkseen pelkoa ja kiireellisyyttä painostaakseen käyttäjiä tekemään virheitä. Valppaana pysyminen on ratkaisevan tärkeää, erityisesti siksi, että huijaukset, kuten "Sinun webmail-tilisi on passiivinen" -sähköposti, eivät liity mihinkään laillisiin yrityksiin, organisaatioihin tai palveluntarjoajiin ja niiden ainoa tarkoitus on harhauttaa vastaanottajia.

Yleiskatsaus “Sinun webmail-tilisi on passiivinen” -huijaukseen

Kyberturvallisuustutkijat ovat tunnistaneet "Your Webmail Account Is Inactive" -viestit tietojenkalasteluhuijauksiksi. Nämä sähköpostit on muotoiltu näyttämään sähköpostipalveluntarjoajan virallisilta ilmoituksilta, jotka varoittavat, että vastaanottajan tili on oletettavasti tullut passiiviseksi. Todellinen tarkoitus on kuitenkin ohjata käyttäjät huijaussivustoille, jotka keräävät arkaluonteisia tietoja.

Viesteissä tyypillisesti väitetään, että vastaanottaja lopettaa sähköpostien vastaanottamisen, ellei välittömiin toimiin ryhdytä. Viesteihin on sisällytetty näkyvä ”AKTIVOI TILI” -painike tai vastaava linkki, jolla painostetaan käyttäjiä napsauttamaan viestiä harkitsematta sitä huolellisesti.

Miten huijaus toimii

Näihin sähköposteihin upotettu linkki johtaa väärennetylle kirjautumissivulle. Nämä väärennetyt sivustot on usein suunniteltu jäljittelemään tarkasti laillisia webmail-portaaleja ja käyttämään kopioituja logoja, asetteluja ja brändäystä näyttääkseen luotettavalta.

Kun uhrit syöttävät sähköpostiosoitteensa ja salasanansa, tiedot lähetetään suoraan huijareille. Sivu saattaa sitten ohjata harmittomalta näyttävälle sivustolle, mikä antaa väärän kuvan, että ongelma on ratkaistu, vaikka tunnistetiedot on jo varastettu.

Miksi varastetut sähköpostiosoitteet ovat niin arvokkaita

Vaarantuneet sähköpostitilit antavat huijareille vahvan jalansijan. Pääsyoikeudella he voivat:

  • Lähetä tietojenkalastelu- tai huijausviestejä uhrin yhteyshenkilöille
  • Hae postilaatikoista arkaluonteisia asiakirjoja, palauta linkkejä tai henkilötietoja
  • Yritä salasanan vaihtoa pankki-, ostos- ja sosiaalisen median alustoilla
  • Käytä tiliä levittääksesi lisää huijauksia tai haitallista sisältöä

Nämä toiminnot voivat johtaa identiteettivarkauksiin, taloudellisiin menetyksiin, yksityisyyden loukkauksiin ja pitkäaikaiseen tilin vaarantumiseen.

Haittaohjelmien leviämisen riski

Tämänkaltaiset sähköpostit eivät rajoitu tunnistetietojen varastamiseen. Joissakin kampanjoissa vastaavia viestejä käytetään haittaohjelmien levittämiseen. Ne voivat sisältää haitallisia liitteitä tai linkkejä niihin, kuten:

  • Word- tai Excel-asiakirjat
  • PDF-tiedostot
  • Suoritettavat ohjelmat (.exe)
  • Pakatut arkistot (ZIP tai RAR)
  • Skriptit tai ISO-kuvat

Näiden tiedostojen avaaminen tai niiden sisällön salliminen voi laukaista haittaohjelmien asentamisen. Jotkin linkit voivat myös johtaa vaarantuneille verkkosivustoille, jotka yrittävät ladata haitallisia ohjelmistoja automaattisesti tai huijata käyttäjiä suorittamaan niitä manuaalisesti.

Varoitusmerkit, joita kannattaa seurata

Tähän huijaukseen liittyviä yleisiä varoitusmerkkejä ovat:

  • Väitteet tilin passiivisuudesta, jäädytyksestä tai toimintakyvyn loppumisesta
  • Kiireellinen kielenkäyttö, joka vaatii välittömiä toimia
  • Yleisiä tervehdyksiä henkilökohtaisten viestien sijaan
  • Linkit, jotka eivät selvästi osoita viralliselle palvelulle
  • Kirjautumistietojen pyynnöt sähköpostilinkkien kautta

Näiden merkkien tunnistaminen voi estää tahattoman vuorovaikutuksen haitallisen sisällön kanssa.

Mitä tehdä, jos tällainen sähköposti vastaanotetaan

Tällaisia epäilyttäviä viestejä ei tule avata, niihin ei tule vastata eikä niihin tule reagoida. Turvallisin tapa on poistaa ne. Jos tilin tilasta on epäilyksiä, tilille saa kirjautua vain kirjoittamalla virallisen verkkosivuston osoitteen manuaalisesti selaimeen, ei napsauttamalla sähköpostilinkkejä.

Jos tunnistetiedot on jo syötetty epäilyttävälle sivulle, salasanat tulee vaihtaa välittömästi ja ottaa käyttöön tilin turvatoimet, kuten kaksivaiheinen todennus.

Johtopäätös

”Verkkosähköpostitilisi on passiivinen” -sähköposti on tietojenkalasteluhuijaus, jonka tarkoituksena on huijata vastaanottajia paljastamaan sähköpostitilisi kirjautumistiedot. Väittämällä virheellisesti tilisi passiivisuutta ja luomalla kiireellisyyden tunteen huijarit houkuttelevat käyttäjiä väärennetyille kirjautumissivuille, joilla varastetaan arkaluonteisia tietoja. Joissakin tapauksissa vastaavat sähköpostit voivat toimia myös haittaohjelmien toimitustapoina. Varovaisuus, epäilyttävien sähköpostien huomiotta jättäminen ja tuntemattomien linkkien tai liitteiden välttäminen ovat olennaisia toimenpiteitä henkilökohtaisen ja ammatillisen digitaalisen turvallisuuden suojaamiseksi.

 

System Messages

The following system messages may be associated with Webmail-tilisi on passiivinen Sähköpostihuijaus:

Subject: Invalid Email Received

Dear Customer Service,
********

Your Account Protection Is Our Priority

Our records show that your Webmail Account is Inactive.

Therefore, your account will be temporarily blocked from sending or receiving email from other user account features.

Please activate your account through our secure gateway access below.

ACTIVATE ACCOUNT

Thank you for your support,

******** Customer Service

©copyright 1975-2022. All rights reserved.
This email contains a secure link.

Trendaavat

Eniten katsottu

Ladataan...