Postinjakelujärjestelmän sähköpostihuijaus
Odottamattomat sähköpostit, joissa väitetään kiireellisten toimien olevan tarpeen, ovat yleinen kyberrikollisten käyttämä taktiikka. Valppaana pysyminen on ratkaisevan tärkeää, erityisesti silloin, kun viestit painostavat vastaanottajia napsauttamaan linkkejä tai antamaan henkilötietoja. Niin kutsutut "Mail Delivery System" -sähköpostit eivät liity mihinkään lailliseen yritykseen, organisaatioon tai yhteisöön. Ne ovat osa laajalle levinnyttä tietojenkalasteluhuijausta, jonka tarkoituksena on harhauttaa käyttäjiä ja vaarantaa heidän tilinsä.
Sisällysluettelo
Mikä on “Mail Delivery System” -sähköpostihuijaus?
Tietoturva-asiantuntijat ovat tulleet siihen tulokseen, että näitä "Mail Delivery System" -viestejä levitetään osana tietojenkalastelukampanjaa. Sähköpostit naamioituvat sähköpostipalveluntarjoajan virallisiksi toimitusilmoituksiksi ja väittävät, että vastaanottajalla on viestejä odottamassa toimitusta.
Kiireellisyyden luomiseksi sähköposteissa varoitetaan, että väitetyt viestit vanhenevat seitsemän päivän kuluessa, ellei vastaanottaja suorita vahvistusprosessia. Tämän painostustaktiikan tarkoituksena on vähentää epäilyksiä ja saada käyttäjät toimimaan nopeasti.
Miten huijausviestit on jäsennelty
Nämä sähköpostit teeskentelevät tyypillisesti tulevan postinjakelujärjestelmästä ja sisältävät hälyttäviä ilmoituksia toimittamattomista tai odottavista viesteistä. Niissä on usein näkyviä painikkeita tai linkkejä, kuten:
Vahvista tili nyt
'Näytä viestin tiedot'
Viestissä väitetään, että tilin turvallisuuden takaamiseksi tarvitaan vahvistus. Todellisuudessa näiden linkkien napsauttaminen ohjaa vastaanottajan huijareiden hallinnoimalle harhaanjohtavalle verkkosivustolle.
Linkkien takana olevat petolliset verkkosivustot
Annetut linkit johtavat tietojenkalastelusivustoille, jotka on naamioitu laillisiksi sähköpostin kirjautumissivuiksi. Nämä sivut on usein suunniteltu jäljittelemään ulkoasultaan suosittuja palveluntarjoajia, kuten Gmailia, Yahoo Mailia tai muita tunnettuja palveluita.
Kävijöitä pyydetään antamaan sähköpostiosoitteensa ja salasanansa. Näille väärennetyille sivuille lähetetyt tiedot välitetään suoraan huijareille, jolloin heillä on täysi pääsy vaarantuneelle tilille.
Todellinen tavoite: Kirjautumistietojen varastaminen
Tämän huijauksen ensisijainen tavoite on kerätä sähköpostitilin kirjautumistiedot. Kun tiedot on saatu, kyberrikolliset voivat:
- Tarkista yksityiset sähköpostit arkaluonteisten tai taloudellisten tietojen varalta.
- Lähetä lisää huijausviestejä uhrin tililtä.
- Levitä haittaohjelmia yhteyshenkilöille.
- Nollaa salasanat muissa linkitetyissä palveluissa.
Varastettuja tunnistetietoja myydään myös yleisesti maanalaisilla markkinoilla muille kyberrikollisille.
Laajemmat seuraukset sähköpostin käytön lisäksi
Sähköpostitilit toimivat usein portteina muille alustoille. Huijarit voivat yrittää käyttää varastettuja tietoja sosiaalisen median, pelien, ostosten tekemiseen tai pilvipalveluihin pääsyyn. Tämä voi johtaa identiteettivarkauksiin, luvattomiin ostoksiin, tilien kaappauksiin ja laajempiin taloudellisiin tappioihin.
Koska monet palvelut käyttävät sähköpostia salasanan palauttamiseen, yksikin vaarantunut postilaatikko voi laukaista sarjan tietoturvaloukkauksia.
Huijaussähköposteihin liittyvät haittaohjelmariskit
Kaikki harhaanjohtavat sähköpostit eivät keskity pelkästään tunnistetietojen varastamiseen. Jotkut on suunniteltu tartuttamaan järjestelmiä haittaohjelmilla. Kyberrikolliset liittävät usein tartunnan saaneita tiedostoja, kuten Word-asiakirjoja, Excel-laskentataulukoita, PDF-tiedostoja, suoritettavia tiedostoja, arkistoja (ZIP tai RAR) tai ISO-levykuvia.
Haittaohjelma voi käynnistyä näiden tiedostojen avaamisen jälkeen tai sen jälkeen, kun käyttäjä on ottanut käyttöön tiettyjä ominaisuuksia, kuten makroja. Toisissa tapauksissa linkit johtavat epäluotettaville tai kaapatuille verkkosivustoille, jotka lataavat automaattisesti haittaohjelmia tai huijaavat käyttäjiä asentamaan ne.
Miten vastata, jos sellainen vastaanotetaan
Sähköpostinjakelujärjestelmän huijaussähköposteihin ei tule koskaan luottaa. Ne tulee poistaa välittömästi, eikä niihin saa lähettää edelleen tai vastata. Niissä olevia linkkejä ja liitteitä ei tule koskaan avata.
Käyttäjien, jotka ovat jo syöttäneet tunnistetietonsa epäilyttävälle sivulle, tulisi vaihtaa salasanansa välittömästi, ottaa käyttöön monivaiheinen todennus mahdollisuuksien mukaan ja tarkistaa tilinsä toiminta luvattoman käytön varalta.
Loppuajatuksia turvassa pysymisestä
Tällaiset huijausviestit on muotoiltu vaikuttamaan vakuuttavilta ja kiireellisiltä, mutta niiden tarkoitus on puhtaasti ilkeämielinen. Tunnistamalla varoitusmerkit, odottamattomat toimitusilmoitukset, vahvistuspaineen ja linkit kirjautumissivuille käyttäjät voivat välttää uhriksi joutumisen. Varovaisuus, varmennus virallisten kanavien kautta ja epäilyttävien sähköpostien nopea poistaminen ovat edelleen tehokkaimpia puolustuskeinoja tietojenkalastelukampanjoita vastaan.
System Messages
The following system messages may be associated with Postinjakelujärjestelmän sähköpostihuijaus:
Subject: Important Message Delivery Notice |
