Sähköposti ”Cloudflare – Important Account Update” on yleinen tietojenkalastelusähköposti, jonka tarkoituksena on varastaa käyttäjien Cloudflare-kirjautumistiedot. Sähköpostissa ilmoitetaan käyttäjille virheellisesti, että heidän tilinsä jäädytetään, koska tietoja puuttuu. Sähköpostissa on Päivitä tilisi -painike, jonka napsauttaminen johtaa käyttäjät tietojenkalastelusivustolle. Käyttäjät, jotka kirjoittavat kirjautumistietonsa, menettävät todennäköisesti pääsyn tileihinsä.
Sähköposti ”Cloudflare – Important Account Update” on tyypillinen esimerkki tietojenkalasteluyrityksestä. Käyttäjien uhkaaminen tilien poistamisella on yleinen taktiikka, jota käytetään monissa tietojenkalastelukampanjoissa, ja se on myös varsin tehokas.
Tässä sähköpostiviestissä lähettäjä väittää, että tililtäsi puuttuu tietoja. Jos et päivitä tarvittavia tietoja, Cloudflare-tilisi jäädytetään. Tämän estämiseksi sinua kehotetaan napsauttamaan ”Päivitä tilisi” -painiketta.
Sähköpostin koko teksti ”Cloudflare – Important Account Update” on alla:
Subject: Urgent: Your Account Needs an Update..
Important Account Update
Dear User,
We want to inform you that your Cloudflare account is about to be suspended due to incomplete information.
To avoid any interruptions in your service, please update your account details as soon as possible.Update Your Account
If you have any questions or need assistance, please do not hesitate to contact our support team.
Thank you for your prompt attention to this matter.Best Regards,
Cloudflare Support Team
Jos napsautat painiketta, sinut ohjataan väärennetylle kirjautumissivulle, jossa sinua pyydetään antamaan kirjautumistietosi. Jos lähetät salasanasi, se lähetetään tämän tietojenkalastelukampanjan takana oleville verkkorikollisille. Tietojenkalastelukampanjan operaattorit voivat sitten käyttää varastettuja tunnistetietoja tai ne voidaan myydä hakkerifoorumilla muiden verkkorikollisten käyttöön. Joka tapauksessa lopputulos olisi sama – menetät pääsyn tilillesi.
Cloudflaren kaltaisten palveluiden tilit ovat erittäin haluttuja verkkorikollisten keskuudessa, joten on tärkeää suojata kirjautumistietosi. Tiliesi suojaamiseksi on tärkeää oppia tunnistamaan tietojenkalastelusähköpostit ja välttämään henkilökohtaisten tietojesi paljastamista.
Kuinka tunnistaa tietojenkalastelusähköpostit
Tavalliset käyttäjät joutuvat yleensä yleisten tietojenkalastelusähköpostien kohteeksi, jotka on yleensä helppo havaita. Kehittyneemmät tietojenkalastelukampanjat on varattu korkean profiilin kohteille. Kehittyneissä tietojenkalasteluviesteissä ei olisi mitään tavanomaisia merkkejä tietojenkalastelusähköpostista (esim. kielioppivirheitä), ja ne sisältäisivät tietoja, jotka antaisivat sähköpostille uskottavuutta. Käyttäjien onneksi heille kohdistetaan yleensä geneerisiä, joten heidän pitäisi pystyä tunnistamaan, milloin he ovat tietojenkalastelun kohteena.
Tietojenkalastelusähköpostit yrittävät yleensä jäljitellä laillisia yrityksiä. Esimerkiksi tämä ”Cloudflare – Important Account Update” sähköposti näyttää siltä, että se on Cloudflaren lähettämä. Jos kuitenkin käytät aikaa sen tarkistamiseen, on melko selvää, että se on tietojenkalastelusähköposti.
Yksi tapa arvioida sähköpostin laillisuutta on ottaa huomioon, miten se puhuttelee sinua. Sähköpostissa ”Cloudflare – Important Account Update” käytetään yleistä Hyvä käyttäjä -tervehdystä sen sijaan, että käytettäisiin nimeäsi. Lähettäjien, kuten Cloudflaren, aidot sähköpostit tervehtivät käyttäjiä aina nimellä tai nimellä, jonka he antoivat palveluntarjoajalle rekisteröinnin yhteydessä. Sanat, kuten ”Asiakas”, ”Jäsen” tai ”Käyttäjä”, viittaavat usein siihen, että sähköposti on mahdollisesti haitallinen tai ainakin roskapostia.
Kielioppi- ja kirjoitusvirheet ovat yleisiä merkkejä tietojenkalasteluyrityksestä. Lailliset yritykset lähettävät harvoin virheitä sisältäviä sähköposteja, varsinkin kun kyse on automaattisista sähköposteista, koska tämä vaikuttaisi erittäin epäammattimaiselta.
Tietojenkalastelusähköpostit väittävät usein, että käyttäjien tileissä on ongelma, joka kehottaa heitä napsauttamaan linkkejä ja kirjautumaan sisään. Tämä taktiikka näkyy myös tässä ”Cloudflare – Important Account Update” sähköpostissa. Jos saat sähköpostiviestin, jossa sinua kehotetaan napsauttamaan linkkiä tai avaamaan liite, älä ole vuorovaikutuksessa sähköpostin kanssa, ellet ole täysin varma sen aitoudesta. Jos esimerkiksi saat sähköpostiviestin tilisi ongelmasta, käytä tiliä manuaalisesti linkkien napsauttamisen sijaan. Kaikki ei-toivotut sähköpostiliitteet on myös tarkistettava virustorjuntaohjelmalla tai VirusTotal haittaohjelmien varalta.
Lopuksi, ennen kuin kirjaudut mihinkään sivustoon, tarkista aina, että URL-osoite on oikein. Vaikka tietojenkalastelusivustot voivat muistuttaa läheisesti laillisia, niiden URL-osoitteet paljastavat sen aina. Haitalliset toimijat voivat käyttää erilaisia taktiikoita saadakseen URL-osoitteensa näyttämään uskottavilta, mutta huolellisella tutkimuksella sinun pitäisi pystyä havaitsemaan erot helposti.
”Cloudflare – Important Account Update” tietojenkalastelusähköpostin poisto
Jos saat tämän ”Cloudflare – Important Account Update” sähköpostiviestin, voit poistaa sen turvallisesti, koska se on tietojenkalasteluyritys. Jos olet ollut yhteydessä sähköpostiin, napsauttanut painiketta ja antanut kirjautumistietosi, sinun on vaihdettava tilisi salasana välittömästi. Jos et pääse tilillesi, ota yhteyttä Cloudflareen saadaksesi apua sen palauttamisessa.