Monen lisenssin alennustarjous
Uhatietokanta Tietojenkalastelu Pyyntö webmail-tilisi peruuttamiseksi huijauksella

Pyyntö webmail-tilisi peruuttamiseksi huijauksella

Vuonna Mezo vuonna Tietojenkalastelu, Roskaposti
Käännä:

Kyberrikolliset jatkavat harhaanjohtavien viestien laatimista, jotka jäljittelevät rutiininomaisia palveluilmoituksia, ja "Pyyntö webmail-tilisi peruuttamiseksi" -huijaus on tästä selkeä esimerkki. Vaikka nämä sähköpostit saattavat näyttää kiireellisiltä tai virallisilta, ne ovat osa tietojenkalasteluyritystä, jonka tarkoituksena on kerätä arkaluonteisia tietoja. Ne eivät ole yhteydessä mihinkään lailliseen yritykseen, organisaatioon tai palveluntarjoajaan.

Vilpillinen peruutusilmoitus

Huijausviesti saapuu sähköpostina, jossa väitetään, että pyyntö vastaanottajan webmail-tilin sulkemiseksi on jo lähetetty. Väitetyn sulkemisen estämiseksi viestissä kehotetaan vastaanottajaa seuraamaan linkkiä tilin "uudelleenaktivoimiseksi". Se lisää myös valheellisen kiireellisyyden tunteen väittämällä, että linkki toimii vain kerran ja pysyy aktiivisena vain tunnin. Tämä painostustaktiikka on yleinen juoni, jolla pyritään vähentämään tarkkailua ja kannustamaan impulsiivisiin klikkauksiin.

Väärennetty verkkosivusto, joka on rakennettu varkauksiin

Upotettua linkkiä seuraavat ohjataan huijaussivustolle, joka on suunniteltu muistuttamaan tuttua sähköpostiportaalia ja usein matkimaan suosittuja palveluntarjoajia, kuten Gmailia tai Yahoo Mailia. Sivulla käyttäjiä pyydetään antamaan sähköpostiosoitteensa ja salasanansa. Kun ne on annettu, nämä tunnistetiedot lähetetään suoraan hyökkääjille. Pääsynsä uhrin postilaatikkoon avulla huijarit voivat soluttautua useille verkkoon kytketyille tileille, kuten sosiaalisen median alustoille, pelipalveluihin ja rahoitustileille.

Kuinka varastettuja tunnistetietoja hyödynnetään

Vaarantunut postilaatikko toimii porttina erilaisille väärinkäytöksille. Uhkatoimijat voivat lähettää harhaanjohtavia viestejä yhteystiedoille, levittää haittaohjelmia, tehdä luvattomia ostoksia tai käyttää kaapattuja tilejä lisähuijauksiin. Monissa tapauksissa tunnistetiedot myydään myös muille rikollisille, mikä laajentaa mahdollista vaikutusta ja pidentää varastettujen tietojen säilyvyyttä. Sähköpostin täydellinen huomiotta jättäminen on tehokkain tapa estää näitä seurauksia.

Haittaohjelmien riskit piilevät harhaanjohtavissa viesteissä

Jotkin tämän huijauksen muunnelmat menevät tunnistetietojen varastamista pidemmälle. Tietojenkalasteluviestit ovat tunnettu tapa levittää haittaohjelmia. Liitteet tai linkit voivat johtaa haittaohjelmien latauksiin, varsinkin jos vastaanottaja avaa epäilyttäviä tiedostoja tai ottaa käyttöön ominaisuuksia, kuten makroja. Nämä haitalliset elementit voivat olla suoritettavia tiedostoja, PDF- tai Office-asiakirjoja, pakattuja arkistoja, ISO-kuvia tai komentosarjoja. Tartunta tapahtuu tyypillisesti vain, jos käyttäjä on vuorovaikutuksessa näiden kohteiden kanssa, mutta seurauksiin voi kuulua järjestelmän vaurioituminen, tietojen varastaminen tai tietoturvan lisäriski.

Punaiset liput, jotka viestivät huijauksesta

Alla on yleisiä piirteitä, jotka paljastavat näiden vilpillisten viestien todellisen luonteen:

  • Odottamattomat vaatimukset tilin peruuttamisesta tai kiireellisestä uudelleenaktivoinnista
  • Linkit, jotka johtavat tuntemattomille tai epäilyttäville verkkosivuille, jotka jäljittelevät laillisia kirjautumisportaaleja
  • Aikaherkät varoitukset, joiden tarkoituksena on käynnistää nopea toiminta

Turvallisemmat sähköpostikäytännöt riskien vähentämiseksi

Käyttäjät voivat vahvistaa puolustuskykyään noudattamalla muutamia luotettavia varotoimia:

  • Vältä vastaamasta pyytämättömiin sähköposteihin, joissa pyydetään kirjautumistietoja tai kehotetaan välittömiin toimiin.
  • Käytä tilejä vain virallisten palvelusivustojen kautta, älä viesteissä olevien linkkien kautta.
  • Ota käyttöön monivaiheinen todennus aina kun mahdollista.
  • Pidä tietoturvatyökalut ja käyttöjärjestelmät ajan tasalla.

Askeleen edellä pysyminen

”Request To Cancel Your Webmail Account” -huijaus pyrkii keräämään tunnistetietoja ja hyödyntämään niitä moniin haitallisiin tarkoituksiin, kuten tilin kaappaamiseen, tietojen väärinkäyttöön ja taloudellisen vahingon aiheuttamiseen. Koska sähköpostit ovat täysin vilpillisiä eivätkä liity aitoihin palveluntarjoajiin, turvallisin vastaus on jättää ne huomiotta ja poistaa ne. Valppaana pysyminen ja tietojenkalastelun tunnusmerkkien tunnistaminen auttaa pitkälti tietomurtojen estämisessä.

System Messages

The following system messages may be associated with Pyyntö webmail-tilisi peruuttamiseksi huijauksella:

Subject: Sign-In Request to Webmail

Webmail

Sign-In Request to Webmail
Hello ********,

Your request to cancel your Webmail account is in progress. To sign in and reactivate your Webmail, click the button below. If you do not wish to sign in, please ignore this email.
Sign in to Webmail
This link will be active for an hour and can only be used once.
If you are experiencing difficulty with this link and require assistance, please contact your company program administrator.
Kind Regards, Customer Support, Webmail, Inc.

Trendaavat

Eniten katsottu

Ladataan...