Sähköposti ”Your Email Certificate Has Expired” on osa tietojenkalastelukampanjaa, joka yrittää varastaa käyttäjien sähköpostin kirjautumistiedot. Sähköpostissa väitetään, että sähköpostivarmenteesi on vanhentunut ja sinulla on lukemattomia viestejä asiakkailtasi. Sähköpostissa sinua pyydetään päivittämään varmenne napsauttamalla painiketta. Käyttäjät, jotka napsauttavat annettua painiketta, päätyvät tietojenkalastelusivustolle.
Tämä ”Your Email Certificate Has Expired” sähköposti on hyvin tyypillinen tietojenkalastelusähköposti. Se yrittää ensin kiinnittää käyttäjien huomion hälyttävällä aiherivillä ”Sähköpostivarmenteen vanhenemisilmoitus”. Tämä huijaa varmasti joitain käyttäjiä avaamaan sähköpostin. Jos käyttäjät avaavat sen, heitä tervehditään viestillä, jonka mukaan heidän sähköpostivarmenteensa on vanhentunut. Tämä on oletettavasti johtanut siihen, että joitakin asiakkaiden viestejä ei ole toimitettu. Koska oletetulla sähköpostipalveluntarjoajalla on kyseiset viestit tallennettuna pilvipalvelimeensa, vastaanottajat voivat saada kyseiset viestit, jos he päivittävät varmenteensa. Sähköpostissa on ”Katso sähköpostit ja vaiheet” -painike.
Tietojenkalastelusähköpostin koko teksti ”Your Email Certificate Has Expired” on alla:
Subject: ********: E-mail Certificate Expiration Notice
Your Email Certificate on ******** has expired
Dear Valued Customer,
This message is directed to your email, ********.
You are getting this message because your email Certificate has expired.Due to this error, some messages from your customers were unable to reach you and we have this messages stored in our cloud server folder.
Please, kindly follow the instruction below to read this mesages and update your email certificate for ********.
See emails and StepsMake sure you confirm your current login session by logging in with your correct information so that this error will be fixed.
Jos käytät sähköpostia ja napsautat painiketta, sinut ohjataan sähköpostipalveluntarjoajasi väärennetylle kirjautumissivulle. Muista, että tämä verkkosivusto muistuttaa läheisesti laillista sähköpostipalveluntarjoajan verkkosivustoa, mutta se sisältää useita merkkejä, jotka osoittavat, että se on tietojenkalastelusivusto. Sivusto pyytää sinua antamaan sähköpostiosoitteesi. Jos kirjoitat tietosi, ne lähetetään välittömästi tämän tietojenkalastelukampanjan takana oleville haitallisille toimijoille.
Sähköpostitilit on linkitetty lukuisiin muihin tileihin, joista jotkut voivat olla tärkeämpiä kuin toiset, ja ne sisältävät usein runsaasti henkilökohtaisia tietoja, erityisesti yrityssähköpostitilejä. Tämä tekee sähköpostitilin tunnistetiedoista erittäin arvokkaita verkkorikollisille. Kun sähköpostitilejä kaapataan, sillä voi olla vakavia seurauksia käyttäjille. Jos pahantahtoiset toimijat esimerkiksi pääsevät käsiksi sähköpostiisi, he voivat mahdollisesti kaapata kaikki yhdistetyt tilit, kuten sosiaalisen median tilisi, ja lähettää kontakteillesi viestejä, joissa pyydetään rahaa.
Koska sähköpostitileillä on arkaluonteisia tietoja, on tärkeää olla erityisen varovainen kirjautumistietojesi kanssa.
Tietojenkalastelusähköpostin merkit
Tietojenkalasteluyritykset ovat usein yleisiä, koska ne kohdistuvat useisiin käyttäjiin, joilla on sama sähköposti. Kehittyneemmät tietojenkalastelukampanjat keskittyvät yleensä tiettyihin, korkean profiilin kohteisiin. Useimmat käyttäjät kohtaavat kuitenkin todennäköisesti yleisiä tietojenkalastelusähköposteja, jotka on suhteellisen helppo tunnistaa.
Haitalliset toimijat naamioivat tietojenkalastelusähköpostit yleensä luotettavien yritysten aidoksi kirjeenvaihdoksi. Esimerkiksi sähköpostiviesti, jonka otsikko ”Your Email Certificate Has Expired” voi näyttää olevan sähköpostipalveluntarjoajaltasi. Muoto ja sisältö paljastavat kuitenkin usein, että sähköposti on haitallinen.
Yksi tietojenkalastelusähköpostin tärkeimmistä indikaattoreista on se, miten se puhuttelee vastaanottajaa. Palveluita tarjoavat yritykset puhuttelevat asiakkaitaan yleensä nimeltä, jotta sähköposti tuntuisi henkilökohtaisemmalta. Pahantahtoisilla toimijoilla ei kuitenkaan yleensä ole pääsyä henkilötietoihin, elleivät ne toteuta erittäin kehittynyttä kampanjaa. Tämän seurauksena tietojenkalastelusähköposteissa käytetään usein yleisiä termejä, kuten ”asiakas”, ”jäsen” tai ”käyttäjä”. Sähköpostin tapauksessa ”Your Email Certificate Has Expired” se osoittaa sinut ”arvostetuksi asiakkaaksi”, mikä on välitön lahja.
Toinen merkki tietojenkalastelusähköpostista on runsaasti kielioppi- ja kirjoitusvirheitä. Lailliset yritykset varmistavat yleensä, että heidän sähköpostinsa ovat virheettömiä, koska ne näyttävät epäammattimaisilta. Sitä vastoin tietojenkalastelusähköpostit ovat usein täynnä sekä kirjoitus- että kielioppivirheitä.
Tietojenkalastelusähköpostit väittävät usein, että käyttäjien tileissä on ongelma, mikä kehottaa käyttäjiä napsauttamaan sähköpostissa olevia linkkejä. Tämä taktiikka on yleinen, kuten sähköpostista näkyy ”Your Email Certificate Has Expired” . On kuitenkin suositeltavaa välttää epäilyttävissä sähköposteissa olevien linkkien napsauttamista. Sen sijaan käyttäjien tulisi kirjautua suoraan tileilleen tarkistaakseen, onko kyseessä todellinen ongelma.
Lopuksi, ennen kuin syötät tunnistetietoja mihinkään, käyttäjien tulee aina tarkistaa sivuston URL-osoite. Tietokalastelusivustot on suunniteltu näyttämään aidoilta verkkosivustoilta, mutta URL-osoite paljastaa usein, onko sivusto laillinen. Jos sivuston URL-osoite vaikuttaa vähänkin epäilyttävältä, käyttäjien ei tule antaa henkilökohtaisia tietojaan.
”Your Email Certificate Has Expired” tietojenkalastelusähköpostin poisto
Jos saat tämän sähköpostiviestin, voit turvallisesti poistaa ”Your Email Certificate Has Expired” tietojenkalasteluviestit postilaatikostasi. Jos olet napsauttanut sähköpostissa olevaa painiketta ja syöttänyt kirjautumistietosi, on tärkeää, että vaihdat sähköpostitilisi salasanan välittömästi. Jos et pääse sähköpostitilillesi, pyydä apua sen palauttamisessa sähköpostipalveluntarjoajaltasi. Jos palautus ei ole enää mahdollista, varmista, että katkaiset sähköpostitilisi yhteyden linkitettyihin palveluihin, jotta myös nämä tilit eivät vaarannu.