Virustoiminta havaittiin sähköpostihuijauksena

Analysoituaan "Virus Activities Were Detected" -sähköpostit kyberturvallisuustutkijat ovat tulleet siihen tulokseen, että ne liittyvät huijausoperaatioon. Nämä sähköpostit sisältävät väärennettyjä väitteitä viruksiin liittyvistä toimista, jotka on oletettu havaittu vastaanottajan tilillä. Näiden petollisten viestien ensisijainen saavutus on huijata vastaanottajat paljastamaan sähköpostin kirjautumistietonsa ohjaamalla heidät tietojenkalastelusivustolle. Taktiikka pyrkii hyödyntämään käyttäjien huolia tietoturvauhkista päästäkseen luvattomasti heidän sähköpostitileihinsä.

Virustoiminta havaittiin sähköpostihuijaus houkuttelee uhrit antamaan arkaluontoisia tietoja

Roskapostiviestit, joiden otsikko on "Postilaatikossasi havaittu virustoiminta (EMAIL_ADDRESS)", väittävät väärin, että vastaanottajan sähköpostitilillä on havaittu haitallista toimintaa. Nämä petolliset viestit kehottavat vastaanottajia tarkistamaan tilinsä ja poistamaan oletetut uhat ilman kustannuksia napsauttamalla annettua linkkiä. Lisäksi sähköposti varoittaa, että linkki pysyy voimassa vain 24 tuntia, jonka jälkeen tili väitetysti poistetaan sähköpostipalvelimen suojaamiseksi uusilta hyökkäyksiltä.

Kaikki näissä roskapostiviesteissä esitetyt tiedot ovat kuitenkin täysin keksittyjä, eivätkä ne liity laillisiin palveluntarjoajiin tai turvatoimiin.

Kun napsautat "Suojaa sähköpostini nyt!" -painiketta, vastaanottajat ohjataan tietojenkalastelusivustolle, joka on suunniteltu jäljittelemään virallista sähköpostin kirjautumissivua. Kaikki tälle väärennetylle verkkosivulle syötetyt kirjautumistiedot, kuten sähköpostin salasanat, tallennetaan ja lähetetään suoraan järjestelmän takana oleville huijareille.

Vaaralliset sähköpostitilit voivat olla merkittävä riski, koska ne voivat sisältää erittäin arkaluontoista tietoa ja ne on usein linkitetty useisiin muihin verkkoalustoihin. Kyberrikolliset voivat hyödyntää kaapattuja sähköpostitilejä suorittaakseen erilaisia vilpillisiä toimia. He voivat esimerkiksi käyttää kerättyjä identiteettejä pettääkseen kontakteja sosiaalisen verkostoitumisen sivustoilla tai lähettiläissä, pyytää lainoja tai lahjoituksia, edistää huijauksia ja levittää haittaohjelmia jakamalla vioittuneita tiedostoja tai linkkejä.

Lisäksi pääsy vaarantuneille rahoitustileille, kuten sähköiseen kaupankäyntiin, digitaalisiin lompakoihin, online-rahansiirtoihin tai pankkialustoille, antaa huijareille mahdollisuuden suorittaa luvattomia liiketoimia ja tehdä vilpillisiä ostoksia uhrin varoilla.

On erittäin tärkeää, että tällaisten epäilyttävien sähköpostien vastaanottajat tunnistavat nämä taktiikat vilpillisiksi eivätkä napsauta linkkejä tai anna henkilökohtaisia tietoja. Lisäksi vahvojen sähköpostin suojauskäytäntöjen ylläpitäminen, mukaan lukien kaksivaiheisen todennuksen salliminen ja arkaluonteisia tietoja pyytävien odottamattomien sähköpostien varovaisuus, voi auttaa suojaamaan tietojenkalasteluhyökkäyksiä ja luvatonta tilin käyttöä vastaan.

Tärkeitä punaisia lippuja, joihin on kiinnitettävä huomiota, kun käsittelet odottamattomia sähköposteja

Käsitellessään odottamattomia sähköposteja käyttäjien on tärkeää olla valppaina ja varoa useita punaisia lippuja, jotka voivat viitata mahdolliseen tietojenkalastelu- tai huijausyritykseen. Tässä on tärkeitä punaisia lippuja, joihin kannattaa kiinnittää huomiota:

• Ei-toivotut tai odottamattomat sähköpostit : Ole varovainen sähköposteissa, jotka tulevat näkyviin tuntemattomilta lähettäjiltä tai lähteistä, joista et yleensä saa viestejä.
• Kiireellisyys tai uhkaukset : Kiireellisyyttä ilmaisevia sähköposteja, kuten uhkauksia tilin sulkemisesta, oikeustoimista tai palvelun menettämisestä, käytetään usein painostamaan vastaanottajia ryhtymään välittömiin toimiin ajattelematta.
• Huijatut lähettäjän tiedot : Tarkista lähettäjän sähköpostiosoite huolellisesti. Tietojenkalasteluviesteissä käytetään usein harhaanjohtavia taktiikoita, kuten laillisten sähköpostiosoitteiden huijausta näyttämään siltä kuin ne olisivat peräisin luotetuilta organisaatioilta tai henkilöiltä.
• Epätavalliset tieto- tai toimintapyynnöt : Varo sähköposteja, joissa pyydetään henkilökohtaisia tietoja, kuten salasanoja, tilinumeroita tai sosiaaliturvatunnuksia. Omistautuneet organisaatiot eivät yleensä pyydä arkaluonteisia tietoja sähköpostitse.
• Huono kielioppi ja oikeinkirjoitus : Tietojenkalasteluviestit sisältävät usein kirjoitusvirheitä, kielioppivirheitä tai hankalaa kielenkäyttöä. Ammattijärjestöillä on yleensä korkeat standardit kirjallisessa viestinnässä.
• Epäilyttävät linkit tai liitteet : Älä napsauta linkkejä tai lataa liitteitä tuntemattomista tai odottamattomista sähköpostiviesteistä. Siirrä hiiren osoitin linkkien päälle (klikkaamatta) nähdäksesi todellisen URL-osoitteen, johon ne johtavat. Varo URL-osoitteita, jotka eivät vastaa oletettua lähettäjää.
• Epätavalliset lähettäjien nimet tai tervehdykset : Tietojenkalasteluviestit voivat käyttää yleisiä tervehdyksiä, kuten "Hyvä asiakas" sen sijaan, että ne olisivat osoitettu sinulle nimellä. Tarkkaile myös sähköpostiosoitteita, jotka vaikuttavat läheltä, mutta ovat hieman väärin kirjoitettuja versioita laillisista.
• Välitöntä maksua tai toimenpiteitä koskevat pyynnöt : Ole varovainen sähköposteissa, joissa vaaditaan välitöntä maksua tai toimia, varsinkin jos niissä vaaditaan seuraamuksia noudattamatta jättämisestä.
• Tarjoukset, jotka kuulostavat liian hyvältä ollakseen totta : Sähköpostit, joissa luvataan uskomattomia tarjouksia, palkintoja tai palkintoja, voivat olla yrityksiä houkutella vastaanottajia napsauttamaan haitallisia linkkejä tai antamaan henkilökohtaisia tietoja.

Suojautuaksesi tietojenkalastelulta ja petoksiin liittyviltä sähköpostiviesteiltä varmista aina odottamattomien sähköpostien aitous ottamalla yhteyttä organisaatioon suoraan virallisten kanavien kautta (ei vastaamalla sähköpostiin) ja kouluttamalla itseäsi ja muita yleisistä tietojenkalastelutaktiikoista. Käytä lisäksi sähköpostin suojausominaisuuksia, kuten roskapostisuodattimia, ja ota kaksivaiheinen todennus käyttöön turvallisuuden lisäämiseksi.