Sähköposti ”Account Lockdown Notification” on osa tietojenkalastelukampanjaa, jonka tarkoituksena on varastaa käyttäjien sähköpostin kirjautumistiedot. Sähköpostissa väitetään virheellisesti, että käyttäjät ovat aloittaneet tiliensä sulkemisen, mutta jos he haluavat peruuttaa prosessin, he voivat tehdä sen napsauttamalla annettua painiketta. Jos käyttäjät kuitenkin napsauttavat sitä, heidät ohjataan tietojenkalastelusivustolle, joka jäljittelee laillista. Jos käyttäjät kirjoittavat sähköpostitietonsa, heidät varastetaan ja haitalliset toimijat voivat käyttää heidän tilejään.
”Account Lockdown Notification” on melko tyypillinen tietojenkalastelusähköposti. Ajatus käyttäjien sähköpostitilien poistamisen uhkaamisesta ei myöskään ole ainutlaatuinen. Sadat, elleivät tuhannet muut tietojenkalastelukampanjat tekevät samoin.
Sähköpostissa ”Account Lockdown Notification” selitetään ensin, että he ilmoittavat sinulle käskystäsi sulkea tilisi. Sähköpostissa kysytään, aioitko antaa tämän komennon vai oliko se virhe. Sähköpostissa selitetään, että jos et halua, että tilisi poistetaan, sinun on napsautettava annettua ”Napsauta tätä peruuttaaksesi lukituspyynnön!” -painiketta.
Tässä on sähköpostin koko teksti ”Account Lockdown Notification” :
Subject: Your Request to Shutdown your email account is in progress
Account lockdown Notification
For: ********This is to notify you that we received a command from your email settings instructing us to shutdown your account.
Are you aware of this? Or was the command given by mistake?
If you clicked the button by accident, then we strongly advise that you cancel this command now else your email will be shut down.
Click here to cancel the lockdown request !
If you fail to verify your account within 72hrs, your email will be shutdown
You received this email to let you know about important changes to your Account and services. © 2024
Jos napsautat sähköpostiviestissä olevaa painiketta, sinut ohjataan tietojenkalastelusivustolle, joka jäljittelee sähköpostipalveluntarjoajasi kirjautumissivua. Jos kirjoitat salasanasi, se lähetetään tämän tietojenkalastelujärjestelmän takana oleville haitallisille toimijoille. Käyttäjät käyttävät sähköpostiosoitteitaan rekisteröityäkseen muille tileille, joten sähköpostitilisi luvaton käyttö voi johtaa vakaviin seurauksiin, kuten myös muiden tiliesi kaappaamiseen. Hyökkääjät voivat esimerkiksi päästä Facebook-tiliisi ja lähettää kontakteillesi viestejä, joissa pyydetään lainaamaan heille rahaa.
Verkkorikolliset ovat erittäin haluttuja sähköpostitilejä, joten sinun on pidettävä kirjautumistietosi turvassa. Jos haluat välttää tietojenkalastelun, sinun on käytettävä aikaa oppiaksesi tunnistamaan tietojenkalastelusähköpostit ja välttämään henkilökohtaisten tietojesi paljastamista.
Kuinka tunnistaa tietojenkalastelusähköpostit
Suurin osa tavallisista käyttäjistä käsittelee yleisiä tietojenkalastelusähköposteja hienostuneiden sijaan. Kehittyneet tietojenkalastelukampanjat on yleensä varattu tietyille korkean profiilin kohteille. Siksi tavallisten käyttäjien pitäisi pystyä tunnistamaan tietojenkalastelusähköpostit melko helposti, kunhan he tietävät mitä etsiä.
Tietojenkalastelusähköpostit on yleensä suunniteltu jäljittelemään laillisten yritysten ja palveluntarjoajien sähköposteja. Esimerkiksi tämän ”Account Lockdown Notification” sähköpostin on oletettavasti lähettänyt sähköpostipalveluntarjoajasi. Tämä sähköposti on kuitenkin erittäin vähäinen vaiva, koska se ei näytä lainkaan sähköpostilta, jonka laillinen palveluntarjoaja lähettäisi.
Yksi tapa selvittää sähköpostin aitous on ottaa huomioon, miten se puhuttelee sinua. Esimerkiksi ”Account Lockdown Notification” sähköpostissa ei käytetä nimeäsi, vaan viitataan sinuun sähköpostisi käyttäjänimellä. Aidoissa sähköposteissa käytetään yleensä käyttäjien nimiä puhuessaan heille, koska se antaa sähköpostille henkilökohtaisemman tunnelman. Tietojenkalastelussa ja muissa haitallisissa sähköposteissa käytetään usein sanoja, kuten ”Asiakas”, ”Jäsen” tai ”Käyttäjä”, puhuttelemaan käyttäjiä, ja se on usein ensimmäinen lahja.
Oikeinkirjoitus- ja kielioppivirheet ovat toinen yleinen indikaattori tietojenkalastelusähköposteista, koska lailliset yritykset yrittävät välttää näyttämästä epäammattimaisilta jättämällä virheitä virallisiin sähköposteihinsa.
Yleinen tietojenkalastelusähköpostin taktiikka on väittää, että käyttäjien tileissä on ongelma. Tätä taktiikkaa käytetään myös tässä sähköpostissa. Sähköpostissa väitetään, että sähköpostitilisi poistetaan, jos et tee jotain, ja tämä taktiikka painostaa sinua reagoimaan nopeasti ajattelematta liikaa. Jos saat sähköpostiviestin, jossa sinua kehotetaan toimimaan, on parasta olla napsauttamatta linkkejä. Jos sen sijaan epäilet, että tilissäsi saattaa olla ongelma, tarkista ongelmat manuaalisesti.
Lopuksi, ennen kuin kirjaudut sisään mihinkään, tarkista aina sivuston URL-osoite. Vaikka tietojenkalastelusivustot voivat näyttää hyvin samanlaisilta kuin lailliset, niiden URL-osoitteet eroavat toisistaan. Haitalliset toimijat käyttävät usein erilaisia tekniikoita saadakseen URL-osoitteen näyttämään uskottavammalta, mutta niin kauan kuin olet varovainen, erojen havaitsemisen ei pitäisi olla vaikeaa.
”Account Lockdown Notification” tietojenkalastelusähköpostin poisto
Jos saat tämän sähköpostiviestin, voit poistaa sen ”Account Lockdown Notification” postilaatikostasi. Älä kiinnitä huomiota sisältöön. Jos olet ollut vuorovaikutuksessa sähköpostin kanssa, napsauttanut painiketta ja kirjoittanut salasanasi, kirjautumistietosi on kalasteltu. Jotta tilisi voidaan kaapata, sinun on vaihdettava sähköpostitilisi salasana.