HTTP-virhe 401 Virheellinen suojaustunnus -sähköpostihuijaus
Odottamattomat sähköpostit, jotka vaativat välittömiä toimia, ovat yleinen taktiikka, jota kyberrikolliset käyttävät manipuloidakseen tietämättömiä vastaanottajia. Viestit, jotka väittävät olevansa kiireellisiä teknisiä ongelmia tai tiliongelmia, yrittävät usein luoda paniikkia, jotta käyttäjät reagoisivat tarkistamatta tietoja. Tästä syystä on tärkeää pysyä valppaana käsitellessään tuntemattomia tai hälyttäviä sähköposteja. Yksi tällainen uhka on "HTTP-virhe 401 Invalid Security Token" -sähköpostihuijaus. Nämä viestit ovat osa tietojenkalastelukampanjaa, eikä niitä yhdistetä mihinkään laillisiin yrityksiin, organisaatioihin tai yhteisöihin.
Sisällysluettelo
Väärennetty tekninen hälytys, jonka tarkoituksena on luoda kiireellisyyttä
”HTTP-virhe 401 Virheellinen suojaustunnus” -sähköpostit on muotoiltu näyttämään sähköpostipalveluntarjoajan laillisilta hälytyksiltä. Niissä väitetään, että vastaanottajan on suoritettava kirjautumistodennusprosessi ”HTTP-virhe 401” -ongelman ja virheellisen suojaustunnuksen vuoksi.
Viestin mukaan ongelman oletettiin johtuneen siitä, että vastaanottajan sähköpostipalvelu, kuten Outlook, OWA tai webmail-palvelin, on vanhentunut. Sähköpostissa annetaan ymmärtää, että pääsy postilaatikkoon saattaa katketa, ellei ongelmaa ratkaista välittömästi.
Jotta viesti vaikuttaisi vakuuttavalta, vastaanottajia pyydetään seuraamaan "Jatka"-linkkiä ja antamaan tilinsä salasana uudelleen. Sähköpostissa väitetään, että tämän vaiheen suorittaminen luo uuden suojaustunnuksen, päivittää automaattisesti vanhentuneen palvelun ja palauttaa keskeytymättömän pääsyn postilaatikkoon.
Todellisuudessa ilmoitus on täysin keksitty ja sillä on vain yksi tarkoitus: huijata vastaanottajia paljastamaan kirjautumistietonsa.
Linkin takana oleva tietojenkalastelusivu
Viestissä olevan linkin napsauttaminen ohjaa käyttäjän huijaussivustolle, joka on suunniteltu jäljittelemään laillista sähköpostiportaalia. Sivu näyttää yleensä ammattimaiselta ja saattaa muistuttaa yleisten sähköpostipalveluiden käyttöliittymää epäilysten vähentämiseksi.
Uhrit, jotka syöttävät sähköpostisalasanansa tälle sivulle, lähettävät tietämättään tunnistetietonsa suoraan kyberrikollisille. Hyökkääjät voivat sitten käyttää näitä varastettuja tietoja saadakseen luvattoman pääsyn uhrin sähköpostitiliin.
Tällaisen pääsyn seuraukset voivat olla vakavia. Kun tili on vaarantunut, hyökkääjät voivat:
- Hae sähköposteista arkaluonteisia henkilö- tai taloustietoja.
- Lähetä lisää tietojenkalasteluviestejä uhrin osoitteesta yhteyshenkilöille.
- Levitä haitallisia linkkejä tai liitteitä vaarantuneen tilin avulla.
- Yritä nollata muiden sähköpostitiliin linkitettyjen palveluiden salasanat.
Koska sähköpostitilit toimivat usein salasanan palautuksen ja tili-ilmoitusten keskuksena, yhden postilaatikon hallinnan saaminen voi avata oven useille muille tietoturvaongelmille.
Miksi tämä huijaus vaikuttaa vakuuttavalta
Kyberrikolliset suunnittelevat usein tietojenkalastelukampanjoita näyttämään teknisiltä tai järjestelmäkohtaisilta, koska tällaiset viestit voivat vaikuttaa monille käyttäjille aidoilta. Viittaamalla "HTTP-virheeseen 401" ja oletettavasti virheelliseen turvatunnukseen huijarit yrittävät matkia aitoja järjestelmähälytyksiä.
Viestin sävy on tarkoituksella kiireellinen ja tekninen. Se antaa ymmärtää, että vastaanottajan on toimittava nopeasti estääkseen sähköpostipalveluunsa pääsyn menettämisen. Nämä taktiikat kannustavat käyttäjiä noudattamaan annettuja ohjeita ilman, että he itse tarkistaisivat hälytyksen aitoutta.
Todellisuudessa lailliset sähköpostipalveluntarjoajat eivät pyydä salasanoja ulkoisten linkkien kautta pyytämättömissä viesteissä. Kaikkia pyyntöjä antaa tunnistetiedot uudelleen sähköpostilinkin kautta tulisi pitää erittäin epäilyttävinä.
Roskapostikampanjoihin liittyvät lisäuhat
Vaikka tämän tietojenkalastelukampanjan ensisijainen tavoite on tunnistetietojen varastaminen, tämän tyyppisiä sähköposteja voidaan käyttää myös haittaohjelmien levittämiseen. Roskapostiviestit toimivat usein haittaohjelmatartuntojen sisäänpääsyreiteinä.
Yleisiä tartuntamenetelmiä ovat:
- Linkit, jotka ohjaavat käyttäjät vaarantuneille tai väärennetyille verkkosivustoille, jotka pystyvät automaattisesti lataamaan haittaohjelmia tai kehottamaan käyttäjiä asentamaan ne manuaalisesti
- Liitteet, jotka on naamioitu dokumenteiksi, laskentataulukoiksi, PDF-tiedostoiksi, pakatuiksi arkistoiksi, komentosarjoiksi tai suoritettaviksi tiedostoiksi ja jotka sisältävät piilotettua haittaohjelmakoodia
- Dokumentit, jotka vaativat lisätoimia, kuten makrojen käyttöönottoa, jotka sitten käynnistävät haittaohjelman asennuksen
Kun haittaohjelma on asennettu, hyökkääjät voivat saada laitteen hallintaansa laajemmin, varastaa tietoja tai seurata käyttäjien toimintaa.
Uhan tunnistaminen ja välttäminen
”HTTP-virhe 401 Invalid Security Token” -sähköpostit ovat kiireellisen ja teknisen näköisiä tietojenkalasteluyrityksiä, joiden tarkoituksena on huijata vastaanottajia paljastamaan sähköpostisalasanansa. Niiden perimmäisenä tavoitteena on saada luvaton pääsy henkilökohtaisille tileille.
Tällaisiin viesteihin ei tule luottaa. Käyttäjiä kehotetaan vahvasti jättämään huomiotta ja poistamaan epäilyttävät sähköpostit, jotka pyydetään kirjautumistietoja tai kehottavat heitä ratkaisemaan teknisiä ongelmia tuntemattomien linkkien kautta. Kun on aito huoli tilin käyttöoikeudesta tai palvelun tilasta, turvallisin tapa on käydä suoraan palveluntarjoajan virallisella verkkosivustolla sen sijaan, että seuraisi ei-toivottujen viestien linkkejä.
Varovaisuus odottamattomien sähköpostien kanssa on edelleen yksi tehokkaimmista tavoista suojata henkilötietoja, estää tilin vaarantuminen ja välttää haittaohjelmatartuntoja.
System Messages
The following system messages may be associated with HTTP-virhe 401 Virheellinen suojaustunnus -sähköpostihuijaus:
Subject: Authentication Required Immediately |
