Viestit säilytetään turvallisuussyistä Sähköpostihuijaus
Valppaana pysyminen odottamattomien sähköpostien käsittelyssä on olennaista nykypäivän uhkaympäristössä. Kyberrikolliset hiovat jatkuvasti taktiikkaansa saadakseen vilpilliset viestit vaikuttamaan vakuuttavilta ja kiireellisiltä. Niin kutsutut "turvallisuussyistä säilytetyt viestit" -sähköpostit ovat selkeä esimerkki tästä trendistä. Näitä viestejä ei yhdistetä mihinkään laillisiin yrityksiin, organisaatioihin tai yhteisöihin, vaikka ne pyrkivät näyttämään luotettavien sähköpostipalveluntarjoajien virallisilta viesteiltä.
Sisällysluettelo
Mikä on “Viestit säilytetään turvallisuussyistä” -huijaus?
Perusteellinen analyysi paljastaa, että nämä sähköpostit ovat osa tietojenkalastelukampanjaa, jonka tarkoituksena on kerätä arkaluonteisia tietoja. Hyökkääjät esiintyvät sähköpostipalveluntarjoajana ja väittävät edustavansa vastaanottajan postilaatikon hallinnasta vastaavaa hallintotiimiä.
Viesti tyypillisesti ilmoittaa vastaanottajalle, että viisi saapuvaa sähköpostia on väliaikaisesti pidätetty turvallisuussyistä. Se kehottaa välittömiin toimiin näiden oletettavasti odottavien viestien "tarkistamiseksi" ja "valtuuttamiseksi" niiden julkaisemiseksi. Kiireellisyyden tunne on huolellisesti muotoiltu, jotta vastaanottajat toimisivat ilman ilmoituksen aitouden tarkistamista.
Miten huijaus toimii
Huijauksen ytimessä on haitallinen linkki, jonka otsikkona on usein "Tarkista viestit". Linkin napsauttaminen ohjaa uhrin väärennetylle kirjautumissivulle. Tämä huijaussivusto on suunniteltu jäljittelemään tunnettujen sähköpostipalveluiden, kuten Gmailin tai Yahoo Mailin, ulkoasua.
Väärennetty kirjautumisportaali pyytää käyttäjiä antamaan sähköpostiosoitteensa ja salasanansa. Kun tiedot on annettu, ne välitetään suoraan huijareille. Uhri ohjataan usein myöhemmin lailliselle sivustolle epäilysten vähentämiseksi, jolloin hän ei tiedä kirjautumistietojensa vaarantuneen.
Varastettujen valtakirjojen todelliset riskit
Vaarantuneisiin sähköpostitileihin voidaan tehdä väärinkäytöksiä monin tavoin. Kyberrikolliset voivat:
- Pääsy arkaluontoiseen henkilökohtaiseen tai liikekirjeenvaihtoon
- Poimi sähköposteihin tallennetut lisähenkilötiedot
- Salasanan palauttaminen muille verkkopalveluille
- Lähetä tietojenkalasteluviestejä uhrin tililtä
- Levitä haittaohjelmia uhrin yhteyshenkilöille
Koska monet ihmiset käyttävät salasanoja uudelleen eri alustoilla, hyökkääjät voivat yrittää päästä käsiksi sosiaalisen median profiileihin, rahoituspalveluihin, pilvitallennustileille ja muille verkkoalustoille varastettujen tunnistetietojen avulla. Tämä voi johtaa identiteettivarkauksiin, taloudellisiin tappioihin, mainehaitaan ja pitkäaikaisiin yksityisyyden loukkauksiin.
Haittaohjelmien leviäminen roskapostikampanjoiden kautta
Tällaiset tietojenkalasteluviestit ovat usein osa laajempia roskapostikampanjoita. Tunnistetietojen varkauden lisäksi hyökkääjät voivat levittää haittaohjelmia seuraavien kautta:
- PDF-tiedostoiksi, laskuiksi tai raporteiksi naamioidut haitalliset liitteet
- Microsoft Office -asiakirjat, jotka sisältävät haitallisia makroja
- Pakatut ZIP- tai RAR-arkistot
- Suoritettavat tiedostot tai upotetut komentosarjat
Joissakin tapauksissa tartunta tapahtuu heti tiedoston avaamisen jälkeen. Toisissa tapauksissa käyttäjiä pyydetään ottamaan makrot käyttöön, napsauttamaan upotettua sisältöä tai lataamaan lisää tiedostoja. Vaihtoehtoisesti sähköpostin linkit voivat johtaa vaarantuneille tai väärennetyille verkkosivustoille, jotka lataavat automaattisesti haittaohjelmia tai huijaavat käyttäjiä asentamaan itse haittaohjelmia.
Varoitusmerkkejä, joita kannattaa seurata
Useat varoitusmerkit viittaavat siihen, että "Turvallisuussyistä säilytetyt viestit" -sähköposti on vilpillinen:
- Odottamaton ilmoitus pidätetyistä viesteistä
- Yleisiä tervehdyksiä henkilökohtaisen tiedon sijaan
- Kiireellinen kielenkäyttö painostaa välittömiin toimiin
- Epäilyttävät linkit, jotka ohjaavat tuntemattomille verkkotunnuksille
- Pyynnöt kirjautua sisään upotettujen linkkien kautta suoraan virallisen verkkosivuston kautta kirjautumisen sijaan
Lailliset sähköpostipalveluntarjoajat eivät vaadi käyttäjiä vahvistamaan viestin toimitusta satunnaisten ulkoisten linkkien kautta, eivätkä he lähetä epämääräisiä turvallisuusilmoituksia ilman selkeitä tilikohtaisia tietoja.
Kuinka suojautua tältä huijaukselta
Riskien minimoimiseksi:
- Vältä linkkien klikkaamista pyytämättömissä sähköposteissa
- Käytä sähköpostitilejä suoraan kirjoittamalla virallisen verkkosivuston osoite selaimeen
- Ota käyttöön monivaiheinen todennus (MFA) kaikilla tileillä
- Käytä yksilöllisiä ja vahvoja salasanoja jokaisessa verkkopalvelussa
- Seuraa tilitapahtumia säännöllisesti epäilyttävän toiminnan varalta
Jos tunnistetiedot on jo syötetty epäilyttävälle sivustolle, salasanat tulee vaihtaa välittömästi sekä kyseiselle sähköpostitilille että kaikille muille samaa salasanaa käyttäville tileille.
Loppuajatukset
”Messages Held For Security Reasons” -huijaus on hyvin suunniteltu tietojenkalasteluyritys, jonka tarkoituksena on varastaa kirjautumistiedot esiintymällä luotettavana sähköpostipalveluntarjoajana. Kun pääsy tilille on saatu, hyökkääjät voivat hyödyntää vaarantunutta tiliä tietojen varastamiseen, uusien huijausten levittämiseen ja järjestelmään tunkeutumisen yrittämiseen.
Käyttäjien on suhtauduttava pyytämättömiin tietoturvailmoituksiin skeptisesti. Tällaisten vilpillisten sähköpostien tunnistaminen ja huomiotta jättäminen on ratkaiseva askel verkkoturvallisuuden ylläpitämisessä ja arkaluonteisten henkilö- ja taloustietojen suojaamisessa.
System Messages
The following system messages may be associated with Viestit säilytetään turvallisuussyistä Sähköpostihuijaus:
Subject: Past Due Notification: Action Required to Avoid Service Interruption |
