Zoho Workplacen maksutavan päivityssähköpostihuijaus
Odottamattomiin sähköposteihin, jotka vaativat välittömiä toimia, tulee aina suhtautua varoen, erityisesti silloin, kun ne liittyvät maksuihin, tilille pääsyyn tai arkaluontoisiin tietoihin. Kyberrikolliset esiintyvät usein tunnettuina tuotemerkkeinä luodakseen kiireellisyyden tunteen ja huijatakseen vastaanottajia paljastamaan arvokkaita tietoja. Niin kutsutut "Zoho Workplace Payment Method Update" -sähköpostit ovat selkeä esimerkki tästä taktiikasta. Vaikka ne vaikuttavat laillisilta, nämä viestit eivät liity Zoho Corporationiin tai mihinkään aitoon organisaatioon, ja ne ovat kokonaan huijareiden keksimiä.
Sisällysluettelo
Väärennetty laskutushälytys, jonka tarkoituksena on luoda paniikkia
Vilpilliset sähköpostit on naamioitu Zoho Mail -tiimin virallisiksi ilmoituksiksi. Niissä väitetään virheellisesti, että vastaanottajan Zoho Workplace -tilauksen maksutapaa ei voitu käsitellä, ja varoitetaan, että palvelut keskeytetään pian, ellei laskutustietoja päivitetä välittömästi.
Painostaakseen vastaanottajia toimimaan ajattelematta sähköposteissa on tyypillisesti "Päivitä nyt" -painike ja hälyttävää kieltä, jossa vihjataan tilin käyttöoikeuden keskeyttämisestä. Tämä keinotekoinen kiireellisyys on yleinen tunnusmerkki tietojenkalastelukampanjoissa.
Lisäanalyysit ovat osoittaneet, että sähköposteissa käytetään homoglyfimerkkejä, jotka ovat muiden kirjoitusjärjestelmien symboleja ja muistuttavat läheisesti latinalaisia kirjaimia. Kyberrikolliset käyttävät usein tätä tekniikkaa roskapostisuodattimien ohittamiseen ja vilpillisten viestien vakuuttavemmiksi tekemiseen.
Päivitä nyt -painikkeen todellinen tarkoitus
Näihin sähköposteihin upotettu painike ei johda oikealle Zohon verkkosivulle. Sen sijaan se todennäköisesti ohjaa käyttäjät tietojenkalastelusivustolle, joka on suunniteltu jäljittelemään aitoa kirjautumisportaalia.
Jotkin tietojenkalastelusivut ovat vieläkin kehittyneempiä ja voivat tunnistaa vastaanottajan sähköpostiosoitteen. Uhrin sähköpostipalveluntarjoajasta riippuen sivusto voi dynaamisesti muuttaa ulkoasuaan jäljitelläkseen eri kirjautumissivua, mikä tekee huijauksesta entistäkin vakuuttavamman.
Kaikki näille huijaussivustoille syötetyt tiedot lähetetään suoraan hyökkääjille. Tämä voi sisältää:
- Tilin käyttäjätunnukset ja salasanat
- Luottokorttitiedot ja laskutustiedot
- Henkilötietoja, joita voidaan käyttää identiteettivarkauteen
- Lisätunnistetiedot, joita voidaan käyttää muiden tilien vaarantamiseen
Kun kyberrikolliset saavat nämä tiedot haltuunsa, uhrit voivat kohdata tilien kaappauksia, luvattomia tapahtumia, taloudellisia tappioita ja pitkäaikaisia identiteettiin liittyviä ongelmia.
Zoholla ei ole yhteyttä näihin sähköposteihin
On tärkeää ymmärtää, että nämä viestit eivät ole peräisin Zoholta. Tutkimukset ovat vahvistaneet, että sähköpostit lähetettiin toisiinsa liittymättömiltä kolmansien osapuolten verkkotunnuksilta ja sisältävät täysin tekaistuja väitteitä.
Huijarit yksinkertaisesti käyttävät hyväkseen Zoho Workplacen mainetta saadakseen potentiaalisten uhrien luottamuksen. Yrityksen nimeä, brändäystä ja laskutukseen liittyvää kieltä käytetään luvattomasti petoksen tukemiseksi.
Piilotettu haittaohjelmauhka
Tietojenkalastelukampanjat eivät aina rajoitu tunnistetietojen varastamiseen. Joissakin tapauksissa tällaisia sähköposteja käytetään myös haittaohjelmien levittämiseen.
Kyberrikolliset liittävät usein laitteeseen haitallisia tiedostoja tai linkkejä, jotka käynnistävät haittaohjelmien lataukset. Nämä haitalliset tiedostot voivat olla eri muodoissa, kuten suoritettavissa ohjelmissa, pakatuissa arkistoissa, PDF-tiedostoissa ja Microsoft Office -asiakirjoissa. Tällaisten tiedostojen avaaminen tai ominaisuuksien, kuten makrojen, käyttöönotto voi johtaa haittaohjelmien asentumiseen laitteeseen. Samoin haitallisilla verkkosivustoilla käyminen voi johtaa ei-toivottuihin latauksiin tai tartuntoihin.
Kuinka pysyä turvassa
Jos postilaatikkoosi ilmestyy sähköpostiviesti ”Zoho Workplace -maksutavan päivitys”, turvallisin tapa on välttää kokonaan vuorovaikutusta sen kanssa.
- Älä napsauta viestissä olevaa Päivitä nyt -painiketta tai muita linkkejä.
- Älä anna kirjautumistietoja, maksutietoja tai henkilötietoja.
- Poista sähköposti tai merkitse se roskapostiksi.
- Jos tunnistetiedot on jo syötetty, vaihda välittömästi kyseiset salasanat ja ota yhteyttä asiaankuuluviin palveluntarjoajiin tai rahoituslaitoksiin.
Loppuajatukset
Zoho Workplacen maksutapapäivityssähköposti on tietojenkalasteluhuijaus, jonka tarkoituksena on varastaa kirjautumistiedot ja taloustiedot esiintymällä luotettavana palveluna. Sen kiireelliset maksuvaroitukset, harhaanjohtavat linkit ja harhaanjohtava brändäys on tarkoitettu manipuloimaan vastaanottajia luovuttamaan arkaluonteisia tietoja. Varovaisuus odottamattomien laskutusilmoitusten suhteen ja tiliin liittyvien ongelmien itsenäinen tarkistaminen ovat tehokkaimpia tapoja välttää tämän huijauksen uhriksi joutuminen.
System Messages
The following system messages may be associated with Zoho Workplacen maksutavan päivityssähköpostihuijaus:
Subject: Nоticе: Віllіng Uрdаtе Rеquіrеd tо Mаintаin Unintеrruptеd Sеrvicе |