Tarkista viimeaikainen toimintasi huijaus

Kyberturvallisuustutkijat ovat ilmoittaneet laajalle levinneestä tietojenkalastelukampanjasta, joka tunnetaan nimellä "Tarkista viimeisin toimintasi" -huijaus. Nämä viestit väittävät virheellisesti, että vastaanottajan webmailiin on kirjattu epäilyttäviä sisäänkirjautumisia, ja kehottavat käyttäjiä "suojaamaan" tilinsä napsauttamalla painiketta, joka johtaa väärennetylle kirjautumissivulle. Nämä sähköpostit ovat haitallista roskapostia, eivätkä ne liity cPaneliin, webmail-palveluntarjoajiin tai mihinkään lailliseen yritykseen, organisaatioon tai palveluun. Käsittele niitä vihamielisinä yrityksinä varastaa tunnistetiedot ja levittää haittaohjelmia.

Sähköpostisyötti

Tyypilliset viestit (aihealueet vaihtelevat; yksi yleinen esimerkki alkaa sanoilla "Olemme havainneet viimeaikaista kirjautumista Webmail-tililläsi, vahvistakaa") esittävät tekaistun yhteenvedon tapahtumista – yleensä väitetään, että tililläsi on tapahtunut kolme viimeaikaista kirjautumista eri alueilta (yleensä Afrikasta, Euroopasta ja Pohjois-Amerikasta). Viestissä kehotetaan vastaanottajaa tarkistamaan tai suojaamaan tilinsä välittömästi. Kiireellisyyden luomiseksi viestissä varoitetaan, että pääsyä rajoitetaan, tai käytetään dramaattista kieltä, jonka tarkoituksena on saada käyttäjä toimimaan ajattelematta. Luvattu "Suojaa tili" -painike on ansa – se ohjaa tunnistetietojen keräämissivulle, joka on naamioitu näyttämään lailliselta sähköpostikirjautumislomakkeelta.

Miten huijaus etenee

Jos kirjoitat sähköpostiosoitteesi ja salasanasi tietojenkalastelusivulle, hyökkääjät kaappaavat tunnistetiedot ja voivat:

• Ota sähköpostilaatikko haltuusi ja lue tai poista viestejä.
• Lähetä tietojenkalastelu- tai huijausviestejä yhteystiedoillesi (usein esiintyen omana itsenään).
• Käytä salasanan palautusprosentteja ottaaksesi hallintaasi linkitettyjä palveluita (sosiaaliset verkostot, kaupat, pankkipalvelut, pilvitallennustila jne.).
• Tee petoksia, pyydä rahaa yhteyshenkilöiltäsi tai levitä haittaohjelmia ja haitallisia linkkejä.
• Myy käyttäjätunnuksia ja henkilötietoja maanalaisilla markkinoilla.

Kuinka tunnistaa tietojenkalastelusähköpostit

• Odottamaton 'tietoturvahälytys' viimeaikaisista kirjautumisista, joita et pyytänyt.
• Kiireellinen kielenkäyttö ja uhkaukset tilin katkaisemisesta tai jäädyttämisestä.
• Näkyvä painike tai linkki, jossa lukee ”Suojaa tili” / ”Tarkista toiminta”, joka johtaa tuntemattomaan URL-osoitteeseen.
• Huonosti kirjoitettua tekstiä tai hienoisia epäjohdonmukaisuuksia logoissa, lähettäjän osoitteissa tai muotoilussa (vaikka jotkin kampanjat näyttävät erittäin viimeistellyiltä).

Roskapostin riskit

Nämä roskapostiviestit voivat sisältää myös liitteitä tai linkkejä, jotka toimittavat haittaohjelmia. Yleisiä haitallisia liitetyyppejä, joita tällaisissa kampanjoissa esiintyy, ovat: arkistot (ZIP, RAR), suoritettavat tiedostot (.exe, .run), Office-asiakirjat (Word, Excel), PDF-tiedostot, OneNote-tiedostot ja JavaScript. Jotkin tiedostotyypit vaativat käyttäjältä lisätoimia – esimerkiksi Office-asiakirjat saattavat pyytää sinua ottamaan makrot käyttöön, ja OneNote-tiedostot voivat olla riippuvaisia upotetuista linkeistä – mutta kun nämä toimenpiteet on tehty, haittaohjelmien asennusketju voi alkaa.

Johtopäätös

”Tarkista viimeisin toimintasi” -kampanja on selkeä esimerkki siitä, miten hyökkääjät käyttävät pelkoa ja kiireellisyyttä aseena kerätäkseen tunnistetietoja ja levittääkseen haittaohjelmia. Muista: lailliset palveluntarjoajat vaativat harvoin välitöntä vahvistusta pyytämättömien sähköpostilinkkien kautta, ja aidot tietoturvahälytykset voidaan varmistaa kirjautumalla suoraan tilillesi palveluntarjoajan virallisen sivuston kautta tai ottamalla yhteyttä tukeen. Valppaus, yksilölliset salasanat ja kaksivaiheinen tunnistautuminen ovat parhaita puolustuskeinojasi. Jos tietoturvasi on jo vaarantunut, toimi nopeasti – vaihda salasana, ota käyttöön kaksivaiheinen tunnistautuminen, skannaa järjestelmäsi ja ilmoita asiasta kyseisille palveluntarjoajille.