usecure Blog

Yleisimmät esimerkit tietojenkalastelusähköpostista

Kirjoittanut Micke Ahola | 25 elokuuta 2021 10:49

Ehkä sinä ja kollegasi olette perehtyneet tietojenkalastelusähköpostien paljastaviin merkkeihin, mutta pystyttekö havaitsemaan nämä erittäin hienostuneet huijaussähköpostit? Otetaan selvää...

Työnteijöiden tietojenkalasteluhuijaukset eivät kasva vain määrässa - ne ovat myös yhä kehittyneempiä. Olemme antaneet tässä esimerkkejä suosituimmista ja menestyneimmistä tietojenkalastelusähköpostiviesteistä. Katso, jaa ja vältä...

1. Väärennetty lasku huijaus

Aloitetaan luultavasti suosituimmalla tietojenkalastelumallilla - väärennetyllä lasku huijauksella. Kuten monet muutkin tietojenkalasteluhyökkäykset, tämäkin huijaus perustuu pelkoon ja kiireeseen ja painostaa loppukäyttäjää maksamaan tavaroista tai palveluista, joita hän ei ole koskaan edes tilannut tai saanut.

Rahoitusosastot ovat ilmeisiä kohteita tämänkaltaisille hyökkäyksille, vaikka mahdollisia uhreja on paljon, joita voidaan huijata.

2. Sähköpostitilin päivityshuijaus

Sähköpostitilin päivityshuijaus voi näyttää tulevan luotetuilta sähköpostipalveluntarjoajilta, kuten Microsoftilta ja Googlelta, tai yksinkertaisesti yrityksesi tietotekniikkaosastolta, koska tilisi uhkaa vanhentua, jos et ryhdy välittömiin toimiin.

 

 

Kuten huomaat, tästä sähköpostista ei erotu mitään haitallista. Siinä ei ole silmiinpistäviä kielioppivirheitä, ei monimutkaisia pyyntöjä, ja itse linkki näyttäisi ohjaavan turvallisen https-verkkosivun pahaa-aavistamattomalle käyttäjälle. Hyödyllinen vinkki on siirtää hiiren kursori itse linkin päälle, kun sitä pyydetään antamaan henkilökohtaisia tietoja, sillä itse teksti ei useinkaan kerro linkin todellista määränpäätä.

3. Prinssihuijaus

Ehkä sähköpostin vastaanottaminen "ulkomaalaiselta prinssiltä", jossa pyydetään apua loukkuun jääneen rahan palauttamiseksi, on naurettava tekosyy monimutkaiselle tarinalle. Mutta älä mene lankaan, tämä huijaus on ollut olemassa jo jonkin aikaa, ja siihen on hyvä syy - se toimii.

 

Sähköpostissa huijari tarjoaa sinulle suurta rahasummaa pankkitietojesi saamiseksi. Et saa tältä ystävälliseltä prinssiltä penniäkään, vaan näet myös osan rahoistasi menevän päinvastaiseen suuntaan.

4. Google Docs huijaus

Yksi viimeisimmistä korkean profiilin tietojenkalastelutekniikoista, Google Docs -huijaus , tarjoaa erityisen pahaenteisen käänteen, sillä lähettäjä voi usein vaikuttaa tutulta henkilöltä.

Tässä erittäin hienostuneessa sähköpostiviestissä sinua kehotetaan napsauttamaan sen linkkiä "asiakirjan" katsomiseksi, minkä jälkeen pääset lähes identtiseen versioon Gmailin kirjautumissivusta. Kun tili on valittu, sinua pyydetään antamaan pääsy Google-tilillesi, mikä tarkoittaa, että hyökkääjällä on vapaat kädet.

5. PayPal-huijaus

PayPalilla on noin 200 miljoonaa käyttäjää, joten se on uskomattoman tuottoisa väline verkkorikollisille. PayPal tarjoaa huijareille tilien suuren määrän lisäksi mahdollisuuden hyödyntää suoraan luottokortti- tai pankkitiliin yhdistettyä alustaa.

Näissä sähköpostiviesteissä on usein PayPalin logo ja vakuuttavia tietoja sähköpostin alareunassa. Tämäkin huijaus yrittää pakottaa uhrinsa paniikkitilaan, usein "Tililläsi on ongelma, klikkaa tästä korjataksesi sen" -tyyppisellä viestillä. Varo, ne sisältävät myös lailliselta näyttävää pienellä painettua tekstiä.

6. Viesti HR:ltä Huijaus

Me kaikki (toivottavasti) luotamme henkilöstöhallintotiimiimme, etenkin kun on kyse erittäin tärkeiden, koko yritystä tai henkilökohtaisia päivityksiä koskevien sähköpostiviestien vastaanottamisesta. Ongelmana on, että verkkorikolliset tietävät, kuinka paljon luotamme HR-kollegoihimme.

 

HR-sähköpostihuijaus sisältää usein haitallisen liitetiedoston tai linkin, jota napsauttamalla tietokoneellesi tai laitteellesi asennetaan haitallinen ohjelmisto. Kannusta kollegoita kysymään suoraan HR-lähettäjältä, onko henkilötietoja koskeva pyyntö laillinen, ennen kuin painat lähetyspainiketta.

7. Dropbox-huijaus

Sama vanha tarina, jossa käyttäjiä kannustetaan napsauttamaan linkkiä, mutta samalla on täysin uusi alusta, jota hyödyntää. Dropbox, verkossa toimiva jakamis- ja tallennusalusta, on kasvattanut suosiotaan valtavasti viime vuosina - ja niin ovat kasvattaneet myös sen vilpilliset kopiot.

Dropboxin tietojenkalastelusähköposti toimii yleensä siten, että käyttäjälle ilmoitetaan, että hänelle sähköpostitse lähetetty "tiedosto" on liian suuri ja se on avattava nopeasti "klikkaamalla tätä linkkiä". Olet luultavasti jo arvannut, että sinua odottaa väärennetty Dropboxin laskeutumissivu... ja olet oikeassa. Se, mitä et ehkä ole arvannut, on se, että tämä sivu voi itse asiassa sijaita itse Dropboxin sisällä- odottamassa kärsivällisesti tietojesi keräämistä.

8. Verohuijaus

Valtuustoverohuijaus on erityisen turhauttava hyökkäys, sillä siinä voidaan käyttää erilaisia nokkelia viestejä, jotka saavat sinut antamaan tietosi.

Tässä löytyy vielä muutama esimerkkiä siitä, mitä verohuijaus sähköpostiviesti voi sisältää:

  • Se väittää, että olet väärässä kunnallisveroluokassa ja että olet velkaa maksamattomia maksuja kunnallisverolaskustasi, vaikka veroluokkasi on oikea;
  • Siinä sanotaan, että se on paikallishallinnosta tai arviointitoimistosta, ja siinä pyydetään pankkitietojasi, jotta he voivat palauttaa maksun;
  • Väite, jonka mukaan toimisto veloittaa sinulta Council Tax Band -veroluokan kyseenalaistamisesta;
  • Väittää, että veronmaksajien on lain mukaan oltava asiamiehen edustamia, jotta he voivat riitauttaa kaistansa.

Loppukäyttäjiä kehotetaan napsauttamaan sähköpostiviestissä olevaa linkkiä, jotta heidät ohjataan lailliselle sivulle (esim. Microsoftin sivulle), jossa he voivat nopeasti päivittää salasanansa. Kaikki tälle sivulle syötetyt tiedot lähetetään kuitenkin suoraan tietoverkkorikollisille. 

9. Epätavallinen toiminta huijaus

Kun saat sähköpostin tai tekstiviestin, jossa todetaan, että tililläsi on tapahtunut "epäilyttävää toimintaa", hälytyskellot alkavat soida täysillä. Siksi tämä huijaus toimii niin hyvin huijareiden kannalta, sillä uhreilla ei ole vain kiire ja paniikki, vaan he joutuvat myös hämmennyksen valtaan.

Tämä on vain yksi esimerkki siitä, mistä epätavallinen toimintahuijaus voi tulla. Hyökkääjä voi käyttää mitä tahansa sovellusta, verkkosivustoa tai alustaa - oli se sitten pankkisi tai jopa Instagram-tilisi - tähän vahingolliseen tekniikkaan.

Tieto siitä, miltä tietojenkalasteluhuijaus näyttää, on hyvä, mutta ei itsestään tarpeeksi.

Nyt olet siis nähnyt joitakin suosituimmista esimerkeistä tietojenkalastelumalleista - mutta enemmän on tehtävä, jotta yrityksiä ja käyttäjiä voidaan todella suojella yhä kasvavien ja lisääntyvien kampanjoiden uhreiksi joutumiselta. Avainasemassa on työntekijöiden tietoisuuden lisääminen siitä, miltä suosituimmat huijaukset näyttävät, mutta myös siitä, miten tunnistaa vähemmän ilmeiset merkit, miten huijauksesta voi ilmoittaa ja miten välttää antamasta arvokkaita tietoja, jotka auttavat hyökkääjää.

 

Aloita ihmisten muuttaminen vahvimmaksi puolustuslinjaksi.

usecure on ihmisriskien hallintaratkaisu (HRM), jonka avulla yritykset voivat vähentää käyttäjiin liittyviä tietomurtoja, rakentaa kyberkestävän työvoiman ja saavuttaa vaatimustenmukaisuusstandardit automaattisten käyttäjäkoulutusohjelmien avulla.

Johtavien IT-ammattilaisten ja hallinnoitujen palveluntarjoajien (MSP) luottamuksen ansainnut usecure analysoi, vähentää ja valvoo ihmisten kyberriskiä riskilähtöisten turvatietoisuuskoulutusohjelmien, simuloitujen tietojenkalastelu-kampanjoiden, yksinkertaistetun käytäntöjen hallinnan ja jatkuvan pimeän verkon tietoturvaloukkausten seurannan avulla - kaikki yhdeltä alustalta.

Lisätietoja usecure:sta