DNS-virhesähköpostihuijaus

Tutkiessaan "DNS Error" -sähköpostiviestejä kyberturvallisuusasiantuntijat ovat tulleet siihen tulokseen, että ne ovat erittäin epäluotettavia ja petollisia. Nämä petolliset sähköpostit väittävät, että tiettyjä vastaanottajan lähettämiä viestejä ei ole toimitettu DNS-virheen vuoksi. He yrittävät houkutella vastaanottajia vierailemaan tietojenkalastelusivustolla esittämällä ratkaisun väitettyyn postin toimitusongelmaan. Tämä verkkosivusto on ohjelmoitu huijaamaan käyttäjiä syöttämään sähköpostin kirjautumistietonsa, mikä saattaa heidät identiteettivarkauden ja tilin vaarantamisen riskiin. Siksi vastaanottajien tulee olla varovaisia ja välttää vuorovaikutusta tällaisten sähköpostien kanssa tai vierailemasta niiden sisältämissä linkeissä.

DNS-virhesähköpostihuijaus yrittää viedä käyttäjät tietojenkalastelusivustolle

Roskapostiviestit, joiden aiherivit ovat esimerkiksi "Postilaatikkoosi [SÄHKÖPOSTIOSOITE] on kaksi (2) toimittamatonta viestiä" (tarkemmat tiedot voivat vaihdella), on suunniteltu johdattamaan vastaanottajat harhaan uskomaan, että tiettyjä heidän lähettämiään sähköposteja ei toimitettu vaaditun DNS:n vuoksi. virhe postilaatikkoa isännöivässä palvelimessa. Nämä sähköpostit vakuuttavat, että kaikki toimittamattomat saapuvat tai lähtevät viestit poistetaan palvelimelta, ellei välittömiin toimiin ryhdytä väitetyn DNS-ongelman ratkaisemiseksi.

PC-käyttäjien tulee tietää, että kaikki näissä petollisissa sähköpostiviesteissä annetut tiedot ovat täysin keksittyjä eikä niitä ole liitetty laillisiin palveluntarjoajiin.

Näissä sähköpostiviesteissä olevan "Toimi"-painikkeen napsauttaminen ohjaa vastaanottajan tietojenkalastelusivustolle, joka on suunniteltu jäljittelemään laillista sähköpostin kirjautumissivua. Kaikki tälle petolliselle sivustolle annetut kirjautumistiedot tallennetaan ja lähetetään verkkorikollisille. Sähköpostitilit voivat sisältää erittäin arkaluonteisia tietoja, joita voidaan käyttää hyväksi kiristykseen tai muihin laittomiin tarkoituksiin. Lisäksi riskit ulottuvat pelkkää sähköpostin käyttöä pidemmälle; verkkorikolliset voivat hyödyntää vaarantuneita sähköpostitilejä hallitakseen linkitettyjä tilejä ja alustoja.

Kun luvaton pääsy on saatu, huijarit voivat esiintyä tilin omistajana useissa palveluissa (esim. sähköposti, sosiaalinen verkostoituminen, viestit) pyytääkseen lainoja ja lahjoituksia tai mainostaakseen huijauksia uhrin yhteyshenkilöille. He voivat myös levittää haittaohjelmia tai osallistua muihin haitallisiin toimiin.

Lisäksi kyberrikolliset voivat hyödyntää varastettuja rahoitustilin tietoja (esim. rahansiirtopalvelut, verkkokauppatilit, digitaaliset lompakot, verkkopankkipalvelut) vilpillisiin liiketoimiin tai luvattomiin verkko-ostoksiin, mikä aiheuttaa merkittäviä taloudellisia riskejä tilinhaltijalle. Siksi vastaanottajien tulee olla varovaisia ja pidättäytyä olemasta vuorovaikutuksessa epäilyttäviä sähköpostiviestejä tai antamasta mitään henkilökohtaisia tietoja tuntemattomilla verkkosivustoilla suojautuakseen joutumasta tällaisten tietojenkalasteluhuijausten uhriksi.

Tietojenkalasteluviesteihin ja -järjestelmiin liittyvät yleiset merkit

Tietojenkalasteluviestit ja -järjestelmät voidaan tunnistaa useiden yleisten varoitusmerkkien avulla. Näiden merkkien tunnistaminen voi auttaa ihmisiä välttämään petollisten järjestelmien uhriksi joutumista. Tässä on joitain avainindikaattoreita, joita kannattaa varoa:

• Kiireellinen tai uhkaava kieli : Tietojenkalasteluviestien tiedetään käyttävän kiireellistä kieltä luomaan paniikkia tai pelkoa. He voivat väittää, että välittömiä toimia tarvitaan kielteisten seurausten, kuten tilin sulkemisen, tietojen katoamisen tai oikeustoimien, estämiseksi.
• Ei-toivotut henkilötietojen pyynnöt : Lailliset organisaatiot eivät yleensä pyydä sähköpostitse arkaluonteisia tietoja, kuten salasanoja, sosiaaliturvatunnuksia tai luottokorttitietoja. Ole varovainen käyttäessäsi sähköpostia, jossa pyydetään tällaisia tietoja.
• Yleiset tervehdykset tai tervehdykset : Tietojenkalasteluviesteissä käytetään usein yleisiä tervehdyksiä, kuten "Hyvä asiakas" sen sijaan, että ne ottaisivat sinut nimellä. Tämä personoinnin puute on punainen lippu.
• Oikeinkirjoitus- ja kielioppivirheet : Tietojenkalasteluviestit sisältävät usein kirjoitusvirheitä, kielioppivirheitä tai hankalia ilmaisuja. Hyvämaineisten organisaatioiden laillinen viestintä on yleensä hyvin kirjoitettua ja ammattimaista.
• Epäilyttävät linkit tai liitteet : Varo sähköposteja, jotka sisältävät odottamattomia linkkejä tai liitteitä, erityisesti tuntemattomilta lähettäjiltä. Tarkista URL-osoitteen oikeellisuus viemällä hiiren osoitin linkkien päälle (klikkaamatta). Tietojenkalastelulinkit muistuttavat usein laillisia URL-osoitteita, mutta johtavat haitallisille verkkosivustoille.
• Epätavallinen lähettäjän sähköpostiosoite : Tarkista lähettäjän sähköpostiosoite huolellisesti. Huijarit voivat käyttää sähköpostiosoitteita, jotka muistuttavat laillisia osoitteita, mutta joissa on pieniä eroja tai kirjoitusvirheitä.
• Välittömän toiminnan pyynnöt : Tietojenkalasteluviestit painostavat usein vastaanottajia toimimaan nopeasti antamatta heille aikaa ajatella tai tarkistaa tietoja itsenäisesti. He saattavat kehottaa sinua napsauttamaan linkkiä tai antamaan arkaluonteisia tietoja kiireellisesti.
• Tarjoukset tai tarjoukset, jotka ovat liian hyviä ollakseen totta : Sähköpostit, joissa luvataan uskomattomia tarjouksia, palkintoja tai palkintoja, ovat usein tietojenkalasteluyrityksiä. Jos se kuulostaa liian hyvältä ollakseen totta, se todennäköisesti on sitä.
• Ei-toivotut sähköpostit tuntemattomista lähteistä : Ole varovainen tuntemattomilta lähettäjiltä tai organisaatioilta, joihin sinulla ei ole yhteyttä, tulevia sähköposteja. Älä ole vuorovaikutuksessa ei-toivottujen viestien kanssa.
• Yhteensopimaton visuaalinen brändäys : Tietojenkalasteluviestit voivat sisältää logoja tai visuaalisia elementtejä, jotka näyttävät samanlaisilta, mutta hieman poikkeavat oletetun lähettäjän lailliseen viestintään verrattuna.

Pysymällä valppaana ja tunnistamalla nämä varoitusmerkit PC-käyttäjät voivat suojautua joutumasta tietojenkalastelutaktiikkojen uhriksi ja turvata henkilökohtaiset ja taloudelliset tietonsa. Jos olet epävarma, varmista aina sähköpostin laillisuus ottamalla yhteyttä suoraan lähettäjään luotettavan viestintätavan kautta.