”Sähköpostia ei ole vahvistettu” -sähköposti kuuluu tietojenkalastelusähköpostiluokkaan. Sähköpostissa väitetään, että vastaanottajien on vahvistettava sähköpostinsa ja että viestit ovat jonossa ja odottavat toimitusta, koska sähköposteja ei ole vahvistettu. Sähköpostiviesti sisältää ”Vahvista sähköposti nyt” -toiminnon, joka vie käyttäjät tietojenkalastelusivustolle, joka yrittää varastaa sähköpostitilin kirjautumistiedot.
”Sähköpostia ei ole vahvistettu” -sähköposti on osa tietojenkalastelukampanjaa, jonka tarkoituksena on varastaa käyttäjien sähköpostitilin kirjautumistiedot. Se ei ole hienostunut yritys, eikä se kohdistu tiettyihin käyttäjiin. Se on hyvin yleinen yritys, jossa monet käyttäjät saavat täsmälleen saman sähköpostin.
”Sähköpostia ei ole vahvistettu” -tietojenkalastelusähköpostissa kerrotaan, että olet jonossa ja odottaa sähköposteja, koska tiliäsi ei ole vahvistettu. Jos haluat palauttaa sähköpostisi normaaliin sähköpostin toimitukseen, sinun on vahvistettava sähköpostisi napsauttamalla annettua painiketta.
Tämän tietojenkalastelusähköpostin painikkeen napsauttaminen ohjaa sinut väärennetylle kirjautumissivulle, joka yrittää jäljitellä Gmailia. Sivusto pyytää sinua antamaan salasanasi, ja jos teet niin, tietojenkalastelukampanjan takana olevat verkkorikolliset kaappaavat sen.
Käyttäjät käyttävät usein sähköpostiosoitteitaan rekisteröityäkseen eri tileille, mikä tarkoittaa, että käyttäjien sähköpostitileille pääsevillä haitallisilla toimijoilla voi olla vakavia seurauksia, kuten muiden yhdistettyjen tilien kaappaus. Hyökkääjät voivat esimerkiksi päästä Facebook-käyttäjätiliin ja lähettää kavereille viestejä, joissa pyydetään rahaa. Tämä on yksi syy siihen, miksi sähköpostiosoitteet ovat niin arvokasta tietoa verkkorikollisille. Sähköpostitileillä on myös paljon henkilökohtaisia tietoja, mikä on toinen syy.
Sähköpostitilit ovat erittäin arvokkaita verkkorikollisille, minkä vuoksi on niin tärkeää, että olet erittäin varovainen kirjautumistietojesi kanssa. Suojautuaksesi tietojenkalasteluyrityksiltä on tärkeää oppia tunnistamaan nämä petolliset sähköpostit ja pitämään henkilökohtaiset tietosi yksityisinä.
Tässä on koko teksti ”Sähköpostia ei ole vahvistettu” -tietojenkalasteluviestistä:
Subject: (3) PENDING MAILS!!
Your email messages are now queued up and pending delivery because your email has not been validated .
You are required to verify your Email: ******** to restore normal email delivery.To Fix this issue
Verify Email Nownoreply ******** 3 message
Action Required Pending
High Priority.Disclaimer: This email and its content are confidential and intended solely for the use of the addressee.This message was sent from an unmonitored e-mail address please do not reply to this message Privacy|TermSecured by Proofpoint Encryption, Copyright © 2009-2024 Proofpoint, Inc. All rights reserved.
Kuinka tunnistaa tietojenkalastelusähköpostit
Useimmat säännölliset käyttäjät kohtaavat yleisiä tietojenkalastelusähköposteja kehittyneiden sijaan, koska jälkimmäiset on tyypillisesti suunnattu korkean profiilin henkilöille. Tämä tarkoittaa, että tavalliset käyttäjät voivat oppia tunnistamaan tietojenkalastelusähköpostit melko helposti, jos he tietävät, mitä merkkejä etsiä.
Tietojenkalastelusähköpostien tarkoituksena on usein jäljitellä laillisten yritysten ja palveluntarjoajien viestejä. Esimerkiksi tämä ”Sähköpostia ei ole vahvistettu” -sähköposti on oletettavasti Gmailista, mutta se on melko huonosti tehty eikä muistuta Gmailin kaltaisen palveluntarjoajan laillisia sähköposteja.
Yksi tehokas tapa arvioida sähköpostin aitoutta on kiinnittää huomiota siihen, miten se puhuttelee sinua. ”Sähköpostia ei ole vahvistettu” -sähköposti ei puhuttele sinua nimeltä, mikä on välitön lahja. Aidoissa sähköposteissa käyttäjiä kutsutaan yleensä nimeltä, koska se tekee sähköpostista henkilökohtaisemman. Tietojenkalasteluviesteissä käytetään usein yleisiä termejä, kuten ”asiakas”, ”jäsen” tai ”käyttäjä”, mikä on usein tärkeä merkki siitä, että sähköposti ei ole aito.
Toinen punainen lippu tietojenkalastelusähköposteissa on kirjoitus- ja kielioppivirheet; Hyvämaineiset yritykset pyrkivät yleensä ylläpitämään ammattimaista standardia sähköposteissaan, mikä ei tarkoita virheitä.
Tietojenkalastelusähköpostien yleinen taktiikka on luoda kiireellisyyden tunne väittämällä, että tilissäsi on ongelma. Tämä sähköposti ei ole poikkeus, koska se väittää, että toimittamattomia sähköposteja on, mikä voi olla tärkeää. Tällainen painostustaktiikka voi saada käyttäjät napsauttamaan linkkejä hätäisesti. Jos saat sähköpostiviestin, jossa sinua kehotetaan toimimaan nopeasti, on turvallisempaa olla napsauttamatta linkkejä. Kirjaudu sen sijaan suoraan tilillesi varmistaaksesi ja korjataksesi mahdolliset ongelmat.
Tarkista lopuksi aina URL-osoite ennen kirjautumista mihinkään verkkosivustoon. Tietojenkalastelusivustot voivat muistuttaa läheisesti laillisia sivustoja, mutta niiden URL-osoitteet antavat niille aina tietä. Vaikka haitalliset toimijat saattavat käyttää erilaisia tekniikoita URL-osoitteen peittämiseen, tarkkaavaisuus voi auttaa sinua havaitsemaan eron helposti.
”Sähköpostia ei ole vahvistettu” tietojenkalastelusähköpostin poisto
Jos sait tämän sähköpostiviestin, voit poistaa Sähköpostia ei ole vahvistettu -tietojenkalasteluviestin postilaatikostasi. Sähköpostin sisältö ei ole aito. Jos olet ollut vuorovaikutuksessa sähköpostin kanssa, kuten napsauttanut painikkeita tai antanut salasanasi, kirjautumistietosi ovat saattaneet vaarantua. Tilisi suojaamiseksi haltuunotolta on tärkeää vaihtaa sähköpostisi salasana välittömästi.