Tietojenkalastelu on kyberhyökkäys, jossa uhkatekijä, joka esiintyy luotettuna henkilönä tai tahona, ottaa yhteyttä kohteeseen. Tällaisia hyökkäyksiä on useita, mutta sähköpostin tietojenkalastelu on ylivoimaisesti yleisin.
Tyypillisessä sähköpostin tietojenkalasteluyrityksessä saat viestin lailliselta taholta, joka kehottaa sinua ryhtymään toimiin. esimerkiksi vaihtaaksesi salasanasi tai kirjautuaksesi tilille. Jos joudut huijaukseen, hyökkääjä saa henkilökohtaiset tietosi. Yksi tällainen huijaus on kohdistunut Yahoo Mail -käyttäjiin.
Mikä on Yahoo Mail Service -huijaus?
Tässä tietojenkalasteluhuijauksessa uhkatekijä ottaa yhteyttä uhriin väittäen edustavansa Yahoo-palvelutiimiä. Sähköpostissa sanotaan, että kaikki Yahoo Mail -tilien "vanhat versiot" suljetaan pian, ja kehottaa uhria napsauttamaan Kirjaudu Yahoo -painiketta. ja kirjaudu sisään heidän tililleen välttääksesi "palvelun keskeytyksen". Elleivät he tee tätä, heidät "suljetaan pysyvästi", sanotaan korostaa.
Ymmärtääksemme todella, mitä huijari yrittää tässä saada aikaan, puretaan sähköposti ja jäsennetään kieli. Ensinnäkin uhkatekijä luo toistuvasti kiireen tunteen saadakseen kohteen napsauttamaan linkkiä. Kukaan ei halua menettää pääsyä sähköpostiinsa, joten tämä
sosiaalinen suunnittelutekniikka on täysin järkevää, niin alkeelliselta kuin se näyttääkin."Protect by Yahoo!" logo sekä kirjautumispainike näyttävät melko vakuuttavalta – tämän huijarin käyttämien kuvien ja yrityksen todellisen logon välillä ei ole juurikaan eroa. Värimaailma on sama, fontti hyvin samankaltainen, ja Protect by Yahoo on todellinen palvelu, jota Yahoo tarjoaa asiakkailleen.
Huomaa myös, että uhkatekijä ei käytä paljaata URL-osoitetta, koska se tekisi selväksi, että linkki ei johda viralliselle Yahoo-sivulle. Sen sijaan he naamioivat tietojenkalastelu-URL-osoitteen väärennetyllä kirjautumispainikkeella.
Lisäksi Yahoo julkaisee joskus samanlaisia ilmoituksia. Yritys muistuttaa käyttäjiä usein sulkevansa passiiviset tilit tai sähköpostitilit, joita ei ole käytetty yli 12 kuukauteen. On selvää, että tämä uhkatekijä on tietoinen käytännöstä ja luottaa siihen, että kohde tuntee sen hyökkäyksen suorittamiseksi.
Eli mihin tämä linkki oikein johtaa? Se ohjaa uhrin sivulle, joka muistuttaa läheisesti tavallista Yahoo Mail -kirjautumissivustoa. Jos kirjoittaisit sähköpostiosoitteesi ja salasanasi sinne, uhkatekijä varastaisi tietosi ja kirjautuisi niiden avulla tilillesi.
Saatuaan pääsyn sähköpostiisi uhkatekijä voi tehdä mitä tahansa, kuten vaarantaa yhdistettyjä tilejä ja varastaa henkilökohtaisia tietojasi. He voivat myös kiristää sinua tai yksinkertaisesti käyttää osoitettasi muiden tietojenkalastelu- ja haittaohjelmahyökkäysten käynnistämiseen. Mahdollisuudet ovat rajattomat.
Joten huijari kirjoitti sähköpostin, jossa ei ollut kielioppi- ja kirjoitusvirheitä, ja loi kiireen tunteen käyttämällä epämääräistä uhkailua. kieli, viitatut palvelut, joita Yahoo todella tarjoaa, ja sisällytti viestiinsä yrityskuvat, joka oli lyhyt ja suora pointti. Mutta he tekivät myös virheitä.
Kuinka Yahoo Mail Phishing Attack toimii?
Teknologiataitoiselle henkilölle tämä sähköposti huutaa luultavasti "phishing", mutta on helppo kuvitella, että joku vanhempi, joka ei ole niin hyvä tekniikan kanssa, napsauttaa linkkiä. Sitä paitsi henkilö, joka tietää mitä etsiä, huomaa heti, että sähköposti ei tullut Yahoolta, vaan satunnaisesta AOL-sähköpostiosoitteesta.
Googlaamalla huijarin käyttämää sähköpostiosoitetta "[email protected]" saadaan vain muutama tulos. Kuitenkin, sähköpostin testaus Have I Been Pwned -sovelluksella? osoittaa, että se "pwned" 18 tietomurron yhteydessä. Tämä viittaa vahvasti siihen, että tietojenkalasteluviesti ei ole tullut sen alkuperäiseltä omistajalta sähköpostitili on tai oli, mutta uhkatekijältä, joka pääsi siihen 18 vuoden jälkeen rikkomuksia.
Voimme vain spekuloida, kuinka kyberrikollinen on voinut päästä käsiksi tähän sähköpostiin, jos näin todella tapahtui. On esimerkiksi mahdollista, että he ostivat valtuustiedot pimeältä verkkomarkkinapaikalta tai yksinkertaisesti murtautuivat tilille jotenkin, koska alkuperäinen omistaja ei käyttänyt suojattua salasanaa.
Silti huijaus toteutettiin monella tapaa hyvin. Esimerkiksi useita verkkotyökaluja, jotka analysoi linkit ja tarkista, ovatko ne turvallisia ei löytänyt siitä mitään ongelmia. Virus Total kuitenkin teki: kaksi tietoturvatoimittajaa, Avira ja Webroot, merkitsivät linkin haitalliseksi ja kuvailivat sitä tietojenkalasteluhuijaukseksi.
Virus Total on erittäin hyödyllinen näissä tilanteissa, koska se tarkastaa linkkejä yli 70 skannerin kanssa. Tämän työkalun avulla voit myös tarkista, onko lataamasi tiedosto turvallinen, sen sijaan että käynnistäisit sen ja selvität itse – etkä koskaan tee tätä, ellet ole 100 % varma, että tiedosto on peräisin luotettavasta lähteestä.
On muitakin tapoja tarkistaa, minne linkki johtaa, ilman sitä napsauttamalla. Voit esimerkiksi käyttää työkalua nimeltä Screenshot Machine. Kuten nimestä voi päätellä, Screenshot Machine ottaa kuvakaappauksia verkkosivuista, joten sinun tarvitsee vain kopioida ja liittää epäilyttävä linkki ja painaa sitten Enter.
Jos käytät tietokonetta, toinen yksinkertainen tapa tarkistaa linkki on yksinkertaisesti viedä hiiren osoitin sen päälle. Näin saat selville, minne linkki todellisuudessa menee, ilman sitä napsauttamalla. Jos tekisit sen linkin kautta, jonka tämä uhkatoimija lähetti sähköpostitse, ymmärtäisit nopeasti, että se ei itse asiassa johda Yahoon kirjautumissivulle.
Suojaa itsesi tietojenkalastelulta
Tietojenkalasteluhyökkäykset voivat olla yleisiä, mutta on olemassa tapoja suojautua niiltä.
Älä koskaan klikkaa epäilyttäviä linkkejä, tarkista jokainen linkki tuntemattomasta sähköpostiosoitteesta, tarkista aina, missä sähköposti on on peräisin, käytä kaksivaiheista todennusta ja jokaiseen laitteeseesi on asennettu vahva haittaohjelmasuojaus käyttää.
Yahoo Mail on yksi suosituimmista sähköpostipalveluista, ja se on suhteellisen turvallinen, kuten Gmail, Outlook ja muut. Silti, jos välität kyberturvallisuudesta ja yksityisyydestä, sinun tulee harkita vahvasti vaihtamista salatun sähköpostin tarjoajaan.
